vulhub刷题记录

从零开始的力扣刷题记录-第二十七天

力扣每日四题112.路经总和-简单191.位1的个数-简单1005.K次取反后最大化的数组和-简单16.最接近的三数之和-中等总结112.路经总和-简单题目描述:给你二叉树的根节点root和一个表示目标和的整数targetSum。判断该树中是否存在根节点到叶子节点的路径,这条路径上所有节点值相加等于目标和targetSum。如果存在,返回true;否则,返回false。叶子节点是指没有子节点的节点
渊微指玄·2023-11-28 19:34

从零开始的力扣刷题记录-第二十三天

力扣每日四题58.最后一个单词的长度-简单463.岛屿的周长-简单226.翻转二叉树-简单200.岛屿数量-中等总结58.最后一个单词的长度-简单题目描述:给你一个字符串s,由若干单词组成,单词前后用一些空格字符隔开。返回字符串中最后一个单词的长度。单词是指仅由字母组成、不包含任何空格字符的最大子字符串。题解:遍历字符串寻找最后一个单词并记录长度就好了,可以用temp记录单词长度并传递给re,遇到
渊微指玄·2023-11-28 19:33

力扣刷题记录 6.N字形变换

文章目录6.N字形变换题目思路代码总结6.N字形变换题目6.N字形变换6.N字形变换将一个给定字符串s根据给定的行数numRows,以从上往下、从左到右进行Z字形排列。比如输入字符串为“PAYPALISHIRING”行数为3时,排列如下:PAHNAPLSIIGYIR之后,你的输出需要从左往右逐行读取,产生出一个新的字符串,比如:“PAHNAPLSIIGYIR”。请你实现这个将字符串进行指定行数变换
L1_Sta2·2023-11-28 00:46

算法刷题记录5 - 链表1 - 2023.10.17

经过一轮学习,代码随想录数组部分是搞定了,接下来是链表部分。第一题203.移除链表元素代码随想录/***Definitionforsingly-linkedlist.*publicclassListNode{*intval;*ListNodenext;*ListNode(){}*ListNode(intval){this.val=val;}*ListNode(intval,ListNodenext
CJCChester·2023-11-27 18:04

【Web】PHP反序列化刷题记录

目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础①[NISACTF2022]babyserializefun=="show_me_flag"){hint();}}function__call($from,$val){$this
Z3r4y·2023-11-27 12:29

LeetCode刷题-我会翻转二叉树,谷歌还要我吗?

前言说明算法学习,日常刷题记录。题目连接翻转二叉树题目内容翻转一棵二叉树。
小鲨鱼FF·2023-11-26 22:57

力扣刷题记录 -- JAVA--20--- 48. 旋转图像

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{//旋转图像先上下翻转,再对角线翻转publicvoidrotate(int[][]matrix){inti,j;intm=matrix.length;intn=matrix[0].length;//上下翻转for(i=0;i
@白圭·2023-11-26 22:28

Vulhub靶场-KIOPTRIX: LEVEL 1

目录环境配置端口扫描漏洞发现mod_ssl缓冲区溢出漏洞利用Samba远程代码执行漏洞利用环境配置首先去官网下载靶场导入到虚拟机中下载地址:Kioptrix:Level1(#1)~VulnHub下载完成之后导入到vmware中这里需要改nat,桥接模式的靶机拿不到IP,按照网上的的教程改成nat模式扫不到端口,最终找到下面的解决办法关闭Kioptrix:Level1VM并在VMWARE中移除网络适
xiaopeisec·2023-11-26 19:29

Vulhub靶场-KIOPTRIX: LEVEL 1.1

目录环境配置端口扫描漏送发现漏送利用提权(内核漏洞提权)环境配置环境配置的过程同主页该专栏第一个靶场,不在赘述。端口扫描首先通过arp-scan并根据靶机的mac地址确定靶机的IP地址然后对靶机进行一个扫描首先扫描到OpenSSH3.9p1(protocol1.99),这个是什么意思呢?Openssh是一个使用ssh协议进行通信的软件,3.9p1是他的版本号,后面的ptotocol表示openss
xiaopeisec·2023-11-26 19:29

力扣刷题记录-对称二叉树

  主要介绍力扣101.对称二叉树一题的递归和迭代解法。并且通过这题的思想还可以练习100.相同的树与力扣572.另一棵树的子树目录对称二叉树力扣101.对称二叉树递归解法迭代法力扣100.相同的树力扣572.另一棵树的子树剑指Offer26.树的子结构对称二叉树力扣101.对称二叉树原题链接递归解法1.递归参数和返回值因为需要比较是否对称,因此每次递归传入的参数因当是一对对称位置上的结点,返回值
纪宁app·2023-11-26 12:11

5.5leecode刷题记录(leecode704.二分查找,leecode.27移除元素)

leeocde704.二分查找二分查找对于数组题目来说是比较基础的题目了。切记二分查找有两个前提才可以进行二分查找,一是数组中不能有重复元素,二是数组中的是升序排列的。二分查找的步骤如下,一定要谨记:1.找到数组左右两个端点2.找到中间点的值nums[middle]3.通过middle与target的比较来更新左右端点,切记在更新的时候一定要注意边界问题,因为这是整数二分问题。代码如下,还有题解c
喜欢吃火鸡面吗·2023-11-26 09:20

vulhub打靶第三周

第三周靶机下载地址:https://www.vulnhub.com/entry/chronos-1,735/环境折磨导致做晚了,再加上期末的考试多耽搁下来了,然后就是辗转反侧打比赛,拖了这么久,时隔三个月重新开打因为陆陆续续打了两次,所以环境可能变化了,IP不同见谅信息收集┌──(kali㉿kali)-[~/Tools/fscan]└─$./fscan-h192.168.56.101____/_\
清风--·2023-11-26 02:49

SQLZOO及经典面试50题刷题记录

文章目录SQLZOOSELECTnames1.顯示所有國家名字,其首都和國家名字是相同的。2.“Mexico墨西哥”的首都是”MexicoCity”。3.找出所有首都和其國家名字,而首都要有國家名字中出現4.找出所有首都和其國家名字,而首都是國家名字的延伸。5.“Monaco-Ville"是合併國家名字“Monaco”和延伸詞”-Ville".顯示國家名字,及其延伸詞,如首都是國家名字的延伸。SE
小陈今天学习了吗·2023-11-26 01:25

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

ApacheHttpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。利用Apachehttpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到PH
HackerJay1·2023-11-25 14:13

vulhub Apache HTTPD未知后缀解析漏洞

漏洞原理:ApacheHTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:AddTypetext/html.htmlAddLanguagezh-CN.cn其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache多
T1M@·2023-11-25 14:13

【Web】攻防世界 难度3 刷题记录(1)

目录①lottery②ics-05③mfw④simple_js⑤fakebook感觉自己对一些综合题的熟练度不太够,专项训练一下①lottery抽奖赚钱,钱够9990000可买flag随便输一串数字抓包,然后查看到一个post请求,api.php,题目里面有附件,下载看一下源代码关键部分如下,可以利用==,传入”true"来绕过判断发现传入的是json数据,改传入内容:{"action":"buy
Z3r4y·2023-11-25 00:20

leetcode刷题记录——1991. 找到数组的中间位置

找到数组的中间位置给你一个下标从0开始的整数数组nums,请你找到最左边的中间位置middleIndex(也就是所有可能中间位置下标最小的一个)。中间位置middleIndex是满足nums[0]+nums[1]+…+nums[middleIndex-1]==nums[middleIndex+1]+nums[middleIndex+2]+…+nums[nums.length-1]的数组下标。如果m
乔乔乔木·2023-11-24 22:22

DNS 区域传输 (AXFR)

Vulhub使用Bind9来构建dns服务器,但这并不意味着只有Bind9支持AXFR记录。运行DNS服务器。一
blackK_YC·2023-11-24 17:20

搭建vulhub靶场Ubuntu&Vulhub

文章目录前言一、Vulhub与Ubuntu下载二、安装步骤1.安装Docker2.安装docker-compose3.下载vulhub三、启动Vulhub环境遇到的问题以及解决方案前言Vulhub是一个基于
辛徳橘子丶·2023-11-23 13:06

vulhub漏洞复现66_Spring

一、CVE-2016-4977_SpringSecurityOAuth2远程命令执行漏洞漏洞详情SpringSecurityOAuth是为Spring框架提供安全认证支持的一个模块。在其使用whitelabelviews来处理错误时,由于使用了SpringsExpressionLanguage(SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。参考链接:-http://seca
Revenge_scan·2023-11-23 13:05

虚拟机ubuntu搭建vulhub漏洞靶场

文章目录vulhub靶场介绍:一、所需docker容器介绍二、安装环境1.安装所需要的https协议和ca证书2.安装docker3.安装docker-compose三,安装vulhub四,怎么使用vulhub
致之to·2023-11-23 13:31

安装vulhub靶场环境完全手册(Ubuntu)

1.安装docker~sudoapt-getupdate~sudoapt-getinstallapt-transport-httpsca-certificatescurlgnupg-agentsoftware-properties-common~curl-fsSLhttps://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg|sudoapt-keyad
bdzz·2023-11-23 13:01

weblogic从ssrf到redis获取shell

一、环境搭建和知识储备1.1、影响版本漏洞编号:CVE-2014-4210weblogic10.0.2.0weblogic10.3.6.01.2、Docker搭建环境1.进入vulhub/fastjson
洋洋cc·2023-11-23 13:20

洛谷刷题记录【入门2】分支结构

【入门2】分支结构-题单-洛谷https://www.luogu.com.cn/training/101#problems一、【深基3.例2】数的性质-洛谷一些数字可能拥有以下的性质:性质1:是偶数;性质2:大于4且不大于12。小A喜欢这两个性质同时成立的数字;Uim喜欢这至少符合其中一种性质的数字;八尾勇喜欢刚好有符合其中一个性质的数字;正妹喜欢不符合这两个性质的数字。一、暴力写法num=int
踢足球没有假动作·2023-11-23 13:44

vulhub thinkphp5 5.0.23 远程代码执行漏洞

漏洞介绍影响版本Thinkphphack.php通过冰蝎连接通过webshell工具连接后可以对服务器进行危险的恶意操作,包括读取文件和操作文件等。默认密码:rebeyond
xiaolihello8·2023-11-23 00:10

vulhub漏洞复现-jboss反序列化漏洞复现

一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。二、什么是反序列化漏洞当程序在进行反序列化时,会自动调用一些函数,例如__wakeup(),__destruct(),_sleep(),_consruct(
浪久1·2023-11-22 23:53

91刷题记录

91天刷算法Day1-989.数组形式的整数加法思路Day2-821.字符的最短距离思路1思路2Day3-1381.设计一个支持增量操作的栈思路Day4-394.字符串解码思路Day5-232.用栈实现队列思路Day6-768.最多能完成排序的块②思路Day7-61.旋转链表思路Day8-24.两两交换链表中的节点思路Day9-109.有序链表转换二叉搜索树思路代码优化Day10-160.相交链表
Javan Lu·2023-11-22 22:13

CVE-2017-10271漏洞复现

CVE-2017-10271复现一、启动环境靶机:ubantu20.04IP:192.168.3.115攻击机:win10IP:192.168.1.238在ubantu20.04搭建Vulhub环境中已经介绍了怎么启动环境
E耳双S·2023-11-22 21:45

【Web】Ctfshow Nodejs刷题记录

目录①web334②web335③web336④web337⑤web338⑥web339⑦web340⑧web341⑨web342-343⑩web344①web334进来是一个登录界面下载附件,简单代码审计表单传ctfshow123456即可②web335进来提示get上传eval参数执行nodejs代码payload:?eval=require('child_process').execSync
Z3r4y·2023-11-22 15:13

【Web】Ctfshow XSS刷题记录

目录反射型XSS①web316②web317-319③web320-322④web323-326存储型XSS①web327②web328③web329④web330⑤web331⑥web332-333反射型XSS①web316直接输入alert(1),能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。payload:wi
Z3r4y·2023-11-22 14:05

NSSCTF web刷题记录6

文章目录[HZNUCTF2023final]eznode[MoeCTF2021]地狱通讯-改[红明谷CTF2022]SmartyCalculator方法一CVE-2021-26120方法二CVE-2021-29454方法三写马蚁剑连接[HZNUCTF2023final]eznode考点:vm2沙箱逃逸、原型链污染打开题目,提示找找源码直接访问./app.js得到constexpress=requi
_rev1ve·2023-11-22 05:02

LeetCode刷题记录:12. 整数转罗马数字-Integer to Roman

LeetCode刷题记录:12.整数转罗马数字-IntegertoRoman题目解题思路java实现题目罗马数字包含以下七种字符:I,V,X,L,C,D和M。
FF_1412·2023-11-22 00:51

【LeetCode刷题记录】12. 整数转罗马数字

题目描述:题解:两种解法,思路都比较简单,第二种比较有意思。一、暴力法(时间复杂度O(1),空间复杂度O(1))stringintToRoman(intnum){stringresult;vectortmpVec1={"","I","II","III","IV","V","VI","VII","VIII","IX"};vectortmpVec2={"","X","XX","XXX","XL","L
ciderpark·2023-11-22 00:49

刷题记录(2023/4/29)2423. 删除字符使频率相同

0.前言因设置为私密总是找不到,就发出来了,本篇文章只是写给自己的,没有参考意义,请见谅1.题目给你一个下标从0开始的字符串word,字符串只包含小写英文字母。你需要选择一个下标并删除下标处的字符,使得word中剩余每个字母出现频率相同。如果删除一个字母后,word中剩余所有字母的出现频率都相同,那么返回true,否则返回false。注意:字母x的频率是这个字母在字符串中出现的次数。你必须恰好删除
某人793·2023-11-21 14:53

TomcatPUT的文件上传漏洞(CVE-2017-12615)

目录漏洞描述:受影响的版本:漏洞位置:利用条件:环境搭建:安装docker安装docker加速器安装PIP安装docker-compose安装vulhub漏洞复现:漏洞修复:漏洞描述:当Tomcat运行在
程2067·2023-11-21 13:12

力扣刷题记录 -- JAVA--68---20. 有效的括号

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicbooleanisValid(Strings){char[]temp_char_array=s.toCharArray();inti;intlength;length=temp_char_array.length;//System.out.println("length"+length);Dequeque=ne
@白圭·2023-11-20 20:08

代码随想录刷题记录day15之 二叉树的最大深度+二叉树的最小深度

代码随想录刷题记录day15之二叉树的最大深度+二叉树的最小深度+完全二叉树的节点个数参考:代码随想录(programmercarl.com)104.二叉树的最大深度二叉树的深度、高度下面的图是从1开始计算
Made in Program·2023-11-20 19:57

代码随想录刷题记录day13 之二叉树的遍历(递归+迭代)

代码随想录刷题记录day13之二叉树的遍历(递归+迭代)二叉树基础分类满二叉树如果一棵二叉树只有度为0的结点和度为2的结点,并且度为0的结点在同一层上,则这棵二叉树为满二叉树。
Made in Program·2023-11-20 19:56

leetcode(力扣)刷题笔记(c++)【下】

II42.接雨水84.柱状图中最大的矩形额外题目1365.有多少小于当前数字的数字941.有效的山脉数组1207.独一无二的出现次数189.轮转数组724.寻找数组的中心下标922.按奇偶排序数组II后续刷题记录
sereiiii_x·2023-11-20 18:11

LeetCode刷题-和相同的二元子数组

前言说明算法学习,日常刷题记录。题目连接和相同的二元子数组题目内容给你一个二元数组nums,和一个整数goal,请你统计并返回有多少个和为goal的非空子数组。子数组是数组的一段连续部分。
小鲨鱼FF·2023-11-20 15:53

力扣刷题记录 -- JAVA--77---455. 分发饼干

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{//让大饼干尽可能满足大孩子的需求publicintfindContentChildren(int[]g,int[]s){intre_num=0;Arrays.sort(g);Arrays.sort(s);inti;intlength;intindex_s;intindex_g;index_g=g.length-1;ind
@白圭·2023-11-20 08:19

刷题记录第二十六天-环形链表

#includeusingnamespacestd;structListNode{intval;ListNode*next;ListNode(intx):val(x),next(nullptr){}};intmain(){ListNode*node1=newListNode(1);ListNode*node2=newListNode(2);ListNode*node3=newListNode(3)
onlyzzr·2023-11-20 03:08

刷题记录第二十七天-环形链表II

classSolution{public:ListNode*detectCycle(ListNode*head){ListNode*slow=head;ListNode*fast=head;while(fast!=NULL&&fast->next!=NULL){slow=slow->next;fast=fast->next->next;if(slow==fast)break;}if(fast==N
onlyzzr·2023-11-20 03:08

刷题记录第二十九天-两个数组的公共部分

#include#include#includeusingnamespacestd;intmain(){vectornums1({1,2,2,3});vectornums2({1,2,2,4});vectorresult;unordered_mapmap;for(inti=0;i
onlyzzr·2023-11-20 03:08

刷题记录第二十八天-有效字母异位词

#include#includeusingnamespacestd;intmain(){stringstr1="rat";stringstr2="car";intmap[26]={0};for(inti=0;i
onlyzzr·2023-11-20 03:06

[Vulhub] PHP环境 XML外部实体注入漏洞(XXE)

0x00预备知识XXE是什么?XXE(XMLExternalEntityInjection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持file:/
yAnd0n9·2023-11-20 02:44

力扣刷题记录_位运算(自学)

位运算1.总结1.1.异或1.2.不用额外变量交换两个整数1.3.所有偶数位为和所有奇数位为11.4.针对数组中元素两两组合的写法1.4.BrianKernighan算法2.异或(力扣136)3.汉明距离(力扣461)4.只出现一次的数字(力扣268)5.只出现一次的数字III(力扣260)6.颠倒二进制位(力扣190)7.2的幂(力扣231)8.4的幂(力扣342)9.交替位二进制数(力扣693
珍珠是蚌的眼泪·2023-11-20 00:08

力扣刷题记录--位运算问题

这里写目录标题一、n&(n-1)1.求一个数的二进制表示中的1的个数力扣191.位1的个数AcWing801.二进制中1的个数2.判断一个数是否是2的方幂二、n&(~n+1)或n&-nAcWing801.二进制中1的个数三、n>>k&1四、^操作(异或)1.交换两个数LeetCode344.反转字符串LeetCode189.轮转数组一、n&(n-1)n&(n-1)作用:将n的二进制表示中的最低位为
纪宁app·2023-11-20 00:07

【Web】Ctfshow SSTI刷题记录1

目录①web361362-无过滤②web363-过滤单双引号③web364-过滤单双引号和args④web365-过滤中括号[]、单双引号、args⑤web366-过滤单双引号、args、中括号[]、下划线⑦web367-过滤单双引号、args、中括号[]、下划线、os⑧web368-过滤单双引号、args、中括号[]、下划线、os、{{⑨web369-过滤单双引号、args、中括号[]、下划线、
Z3r4y·2023-11-19 23:19

剑指OFFER刷题笔记 Kaze-1

剑指OFFER刷题记录数据结构:链表,队列,栈JZ24反转链表JZ25合并两个排序的链表JZ52找两个链表的第一个公共结点数据结构:图论,树JZ82二叉树中和为某一值的路径(一)JZ34二叉树中和为某一值的路径
Kaze-1·2023-11-19 22:27
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他