vulhub刷题记录第7页

力扣刷题记录 -- JAVA---99--746. 使用最小花费爬楼梯

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintminCostClimbingStairs(int[]cost){intlength=cost.length;inti;int[]dp=newint[length+1];dp[0]=cost[0];dp[1]=cost[1];for(i=2;i<=length-1;i++){dp[i]=Math.min(

@白圭·2023-12-18 00:05

NSSCTF web刷题记录7

文章目录[SDCTF2022]CURLUpandRead[NUSTCTF2022新生赛]Translate[安洵杯2020]BASH[GXYCTF2019]StrongestMind[BJDCTF2020]Marklovescat[HNCTF2022WEEK2]ohmywordpress[极客大挑战2020]rceme[网鼎杯2018]comment[HGAME2023week4]SharedDi

_rev1ve·2023-12-17 03:34

Apache Kafka JNDI注入注入漏洞(CVE-2023-25194)

基于Vulhub搭建的环境一、漏洞概述ApacheKafka是一个开源分布式消息队列，Kafkaclients是相对应的Java客户端。

Guess'·2023-12-16 06:36

做题笔记：SQL Sever 方式做牛客SQL的题目--VQ

----VQ查询用户刷题日期和下一次刷题日期现有牛客刷题记录表questions_pass_record，请查询用户user_id，刷题日期date（每组按照date降序排列）和该用户的下一次刷题日期nextdate

程饱饱吃得好饱·2023-12-07 00:46

做题笔记：SQL Sever 方式做牛客SQL的题目--VQ29

----VQ29验证刷题效果，输出题目真实通过率牛客刷题记录表done_questions_record，为验证重复刷题率，需要我们查找一些数据：question_pass_rate表示每个用户不同题目的通过率

程饱饱吃得好饱·2023-12-07 00:14

力扣刷题记录 -- JAVA---114--213. 打家劫舍 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintrob(int[]nums){inti;intlength=nums.length;if(length==1)returnnums[0];if(length==2)returnMath.max(nums[0],nums[1]);if(length==3)returnMath.max(nums[0],Mat

@白圭·2023-12-06 17:38

BUUCTF-WEB-刷题记录（2）

[网鼎杯2018]Fakebook注册一个账户，进去之后查看源代码，感觉存在注入点是数字型注入，payload：1%20and(false)1%20and(true)判断列数1orderby5改为4的时候则页面正常判断显示位，可以看见第二列存在数据回显0union/**/select1,2,3,4查看可执行的权限路径：0%20union/**/select%201,@@global.secure_

cike_y·2023-12-06 10:44

Tomcat远程部署漏洞

漏洞复现vulhub搭建靶场，vulhub里代码代号为tomcat8访问搭建起来的靶场默认密码进入后台制作木马文件Tomcat中间件远程部署漏洞的时候需要将源码

白鲨6·2023-12-05 19:13

leetcode专题刷题记录I——二叉树

huangyuan2019·2023-12-04 18:00

Jupyter Notebook 未授权访问漏洞

漏洞复现使用vulhub进入目录(rootguiltyfet)-[/home/guiltyfet/vulhub]└─#cdjup

GuiltyFet·2023-12-04 14:47

记录一次vulhub：Jupyter Notebook 未授权访问漏洞复现

一、环境搭建1、在docker容器里搭建环境cdvulhub-master/jupyter/notebook-rce/2、进入目录下，启动环境docker-composeup-d3、查看环境端口dockerps-a

sszsNo1·2023-12-04 14:16

LeetCode刷题记录--模拟

文章目录1.788.旋转数字2.38.外观数列3.2075.解码斜向换位密码4.2232.向表达式添加括号后的最小结果5.59.螺旋矩阵II6.37.解数独7.36.有效的数独8.1222.可以攻击国王的皇后9.657.机器人能否返回原点9.874.模拟行走机器人10.2069.模拟行走机器人II1.788.旋转数字原题链接我们称一个数X为好数,如果它的每位数字逐个地被旋转180度后，我们仍可

爱吃烤秋刀鱼·2023-12-04 04:01

vulhub-php_cve-2012-1823

PHP的几种运行模式：转载于这里CGI模式：CGI即通用网关接口(CommonGatewayInterface)，它是一段程序,通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。CGI的跨平台性能极佳，几乎可以在任何操作系统上实现。CGI已经是比较老的模式了，这几年都很少用了。CGI模式下的

Mccc_li·2023-12-03 14:19

Vulhub-thinkphp

文章目录ThinkPHP2.x任意代码执行漏洞漏洞原理利用位置分析ThinkPHP55.0.22/5.1.29远程代码执行漏洞利用位置ThinkPHP55.0.23远程代码执行漏洞利用位置ThinkPHP5SQL注入漏洞&&敏感信息泄露利用位置ThinkPHP2.x任意代码执行漏洞漏洞原理ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：$res=preg_replac

Mccc_li·2023-12-03 14:19

vulhub-php/php_inclusion_getshell

注：本地测试php文件包含+phpinfo泄露导致getshell，此漏洞与php版本无关使用vulhub环境进行复现：项目地址：https://github.com/vulhub/vulhub/tree

weixin_30847271·2023-12-03 14:48

vulhub nginx CVE-2017-7529

漏洞复现-CVE-2017-7529-敏感信息泄露-铺哩-博客园Nginx敏感信息泄露漏洞（CVE-2017-7529）https://www.cnblogs.com/cute-puli/p/13282355.htmlpoc#!/usr/bin/envpythonimportsysimportrequestsiflen(sys.argv)<2:print("%surl"%(sys.argv[0])

B6胶囊·2023-12-03 14:48

vulhub - Os-hackNos-1

一、环境搭建：Os-hackNos-1靶机实验主机：kalilinux2021虚拟机（VM）实验靶机：Os-hackNos-1靶机（VM）实验网络：NAT模式实验难度：简单flag：1.普通用户的user.txt；2.root用户的user.txt技能：漏洞利用|web应用|暴力破解|权限提升二、信息收集：主机发现：确认自己的信息：ifconfig探测网段存活主机：nmap-sP192.168.1

在下小黄·2023-12-03 14:48

SSRF（服务器请求伪造）漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现

漏洞概述漏洞定义SSRF（Server-sideRequestForgery）服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---

Never say die _·2023-12-03 14:16

vulhub-thinkphp漏洞复现

vulhub-thinkphp漏洞复现https://silentx.gitee.io/2022/09/06/thinkphp/一.ThinkPHP2.x任意代码执行漏洞1.概述漏洞成因：ThinkPHP2

0xActive·2023-12-03 14:16

vulhub 8.1-backdoor漏洞复现

复现用vulhub搭好环境后在请求头中构造如下payloadUser-Agentt:zerodiumvar_dump(233*233);执行系统命令：

. iDea.·2023-12-03 14:45

vulhub-spring漏洞复现

vulhub-spring漏洞复现原文地址：https://silentx.gitee.io/2022/09/11/spring/一.SpringSecurityOAuth2远程命令执行漏洞1.概述漏洞成因

0xActive·2023-12-03 14:45

vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现

vulhub靶场漏洞复现CVE-2021-41277Metabase信息泄露漏洞复现fofa语法：app="Metabase"环境搭建：cdvulhub/metabase/CVE-2021-41277docker-composeup-d

yao阿土·2023-12-03 14:15

vulhub-Apache HTTP Server 2.4.50 路径穿越漏洞（CVE-2021-42013)复现

ApacheHTTPServer2.4.50路径穿越漏洞（CVE-2021-42013）复现漏洞概述ApacheHTTPServer（简称Apache）是开源的Web服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。Apache披露了一个在ApacheH

手打-通天路·2023-12-03 14:15

[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、漏洞描述三、影响范围四、指纹信息五、环境搭建六、漏洞复现1、浏览器复现2、Linux复现

_PowerShell·2023-12-03 14:15

vulhub-CVE-2021-41773

影响版本ApacheHTTPd2.4.49/2.4.50版本环境搭建和测试切换到vulhub/httpd/CVE-2021-41773，启动环境dock

「已注销」·2023-12-03 14:43

【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现

本来说最近安心备赛的，但看到官方的国庆活动又跑回来写文章了。萌新起步，如有不对欢迎大佬多多指导。文章目录漏洞信息fofa语法环境搭建POC漏洞复现总结漏洞信息Metabase是美国Metabase公司的一个开源数据分析平台。Metabase中存在信息泄露漏洞，该漏洞源于产品的admin-＞settings-＞maps-＞custommaps-＞addamap操作缺少权限验证。攻击者可通过该漏洞获得

一只学网安的小白。·2023-12-03 14:13

Vulhub-信息泄露

1.JettyWEB-INF敏感信息泄露漏洞（CVE-2021-28164）docker-composeup-d启动环境，显示8080端口被占用修改docker-compose.yml中的映射端口curl访问http://192.168.48.129:8090/WEB-INF/web.xml显示404：通过%2e绕过curl-v'http://192.168.48.129:8090/%2e/WEB

歇淌青年·2023-12-03 14:12

Leetcod面试经典150题刷题记录——栈篇

栈篇刷题记录1.有效的括号Python3写法1——官方题解（不直观较难理解）写法2——Krahets（简洁易懂）写法3——综合2.简化路径Python3写法1——奇技淫巧写法2——栈堆和栈是有区别的，平常经常连起来用

躬身入世，以生证道·2023-12-02 09:47

Leetcod面试经典150题刷题记录——数组 / 字符串篇

数组/字符串篇1.合并两个有序数组Python3排序法双指针法2.删除有序数组中的重复元素3.H指数Python3排序法计数排序法二分查找有个技巧，若想熟悉语言的写法，可以照着其它语言的题解，写目标语言的代码，比如有C/C++的题解，写Python的算法，这样同时可以对比两种语言，并熟悉Python代码中API的使用，并且可以增强代码的迁移能力，语言只是一种实现的工具，不被语言束缚也是一种自由。1

躬身入世，以生证道·2023-12-02 09:38

刷题记录（自己看的习题本）（74_11.30）

杂区间和（离散化）题目链接：802.区间和-AcWing题库#include#include#includeusingnamespacestd;constintN=300010;//n次插入和m次查询相关数据量的上界intn,m;inta[N];//存储坐标插入的值ints[N];//存储数组a的前缀和vectoralls;//存储（所有与插入和查询有关的）坐标vector>add,query;/

德布得寥·2023-12-01 10:42

力扣刷题记录 -- JAVA--6---189. 轮转数组

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicvoidrotate(int[]nums,intk){inti;intlength=nums.length;inttemp=0;System.out.println("length"+length);k=k%length;for(i=0;i=0&&(k-1-i)=0&&(length-1+k-i)

@白圭·2023-12-01 08:54

力扣刷题记录 -- JAVA--15--- 189. 轮转数组

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{//空间复杂度为1先对整体数组反转然后再对两个分割后的数组反转publicvoidrotate(int[]nums,intk){inti;intlength;length=nums.length;k=k%length;for(i=0;i

@白圭·2023-12-01 08:24

Couchdb 命令执行漏洞复现（CVE-2017-12636）

命令执行漏洞复现（CVE-2017-12636）1、下载couchdb.py2、修改目标和反弹地址3、Python3调用执行即可couchdb.py文件下载地址:https://github.com/vulhub

梧六柒·2023-12-01 02:51

[DASCTF 2023 & 0X401七月暑期挑战赛] web刷题记录

文章目录EzFlask方法一python原型链污染方法二flask框架静态文件方法三pin码计算MyPicDisk方法一字符串拼接执行命令方法二phar反序列化ez_cmsEzFlask考点：python原型链污染、flask框架理解、pin码计算源码如下importuuidfromflaskimportFlask,request,sessionfromsecretimportblack_list

_rev1ve·2023-11-30 22:30

[VNCTF 2023] web刷题记录

文章目录象棋王子电子木鱼BabyGo象棋王子考点：前端js代码审计直接查看js源码，搜一下alert丢到控制台即可电子木鱼考点：整数溢出main.rs我们分段分析首先这段代码是一个基于Rust的web应用程序中的路由处理函数。它使用了Rust的异步框架Actix和模板引擎Tera。然后就是定义了不同结构体并且自动生成了序列化#[derive(Serialize)]structAPIResult{s

_rev1ve·2023-11-30 22:27

力扣刷题记录83.1-----135. 分发糖果

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public://版本1.0:遗憾的是暴力解法失败了//局部最优//除了基本逻辑我觉得一轮一轮顺着发糖果效率更高不用去找全局最小值//intcandy(vector&ratings)//{//inti,j;//vectorcandys;//intoperation_flag=1;//intreturn_num=0;//if

@白圭·2023-11-30 17:54

力扣刷题记录 -- JAVA---87--135. 分发糖果

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintcandy(int[]ratings){//左一遍右一遍inti;intlength=ratings.length;int[]candy=newint[length];intsum=0;for(i=0;iratings[i-1]){candy[i]=Math.max(candy[i],candy[i-1]

@白圭·2023-11-30 17:54

vulhub struts2 s2-001漏洞复现

S2-001远程代码执行漏洞0x01原理该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，所以可以直接构造Payload进行命令执行。0x02环境进入vluhubstrut

YiHua_yiye·2023-11-30 12:52

Leetcode刷题-312 :戳气球

刷题记录1.题目介绍：2.题目分析：2.1穷举不可行2.2区间层次的动态规划3.题目解答：1.题目介绍：有n个气球，编号为0到n-1，每个气球上都标有一个数字，这些数字存在数组nums中。

ITSOK_U·2023-11-30 11:21

利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞（CVE-2016-1897/CVE-2016-1898）

任意文件读取漏洞/SSRF漏洞（CVE-2016-1897/CVE-2016-1898）Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现紧急加班去了Vulnhub官方复现教程https://vulhub.org

建瓯最坏·2023-11-30 10:12

力扣刷题记录 -- JAVA--30--142. 环形链表 II

目录一、题目二、代码三、运行结果一、题目二、代码/***Definitionforsingly-linkedlist.*classListNode{*intval;*ListNodenext;*ListNode(intx){*val=x;*next=null;*}*}*/publicclassSolution{publicListNodedetectCycle(ListNodehead){if(h

@白圭·2023-11-29 17:58

力扣刷题记录 -- JAVA--26---142. 环形链表 II

目录一、题目二、代码三、运行结果一、题目二、代码/***Definitionforsingly-linkedlist.*classListNode{*intval;*ListNodenext;*ListNode(intx){*val=x;*next=null;*}*}*/publicclassSolution{publicListNodedetectCycle(ListNodehead){List

@白圭·2023-11-29 17:58

ECShop 2.x/3.x SQL注入/远程代码执行漏洞

blackK_YC·2023-11-29 03:22

fastjson 1.2.24 反序列化 CVE-2017-18349 && Fastjson 1.2.47 远程命令执行漏洞

环境准备靶场：Vulhub靶机：192.168.239.128Kali：1

哇·咔咔·2023-11-29 03:20

vulhub复现之fastjson1.2.47漏洞复现

目录什么是json？fastjson有啥用？什么是fastjson？json语法规则为什么要引进AutoType？漏洞原理怎么确认存在漏洞的?漏洞复现反弹shell前言：干什么事情都要坚持到底一定一定可以成功哒！！!学习真是痛并快乐着！在此鸣谢郭师傅对我的悉心教导！听我说谢谢你！看到这个漏洞我想先得知道什么是json？什么是fastjson？充满着疑惑去查阅资料理解一下子！什么是json？json

小杜不饿·2023-11-29 03:15

牛客剑指offer刷题记录（四）

包含min函数的栈最小栈问题，这里需要在class中维护两个栈，一个栈用于正常的push、pop、top操作，另一个栈就是维护当前最小值的栈。具体做法是，假设现在s2是最小栈，栈顶元素时当前最小值，此时push一个新的值value过来，我们判断，如果value比最小栈的栈顶元素小，那么，需要将value作为新的最小值push到栈中，否则的话则把当前最小值作为本次插入之后的最小值再push一次，即：

NearXDU·2023-11-29 00:04

刷题记录第三十三天-反转字符串和反转字符串II

反转字符串#includeusingnamespacestd;intmain(){stringstr="hello";intleft=0,right=str.size()-1;while(left

onlyzzr·2023-11-28 23:04

刷题记录第三十四天-反转字符串中的单词

classSolution{public:stringreverseWords(strings){intslow=0;for(intfast=0;fast