vulhub刷题记录第9页

CTF刷题记录CTFHub-RCE-命令注入

**CTFHub-RCE-命令注入**1.无任何的过滤一、解题思路通过输入一些指令，利用某些特定的函数进行的操作，从而达到命令执行攻击的效果。因为没有任何的过滤，那么我们可以直接使用分号(;)闭合前面的语句，执行ls命令http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls通过执行ls命令可以看到，该目

山川绿水·2023-11-19 19:15

【Web】Ctfshow SSRF刷题记录1

核心代码解读curl_init()：初始curl会话curl_setopt()：会话设置curl_exec()：执行curl会话,获取内容curl_close()：会话关闭①web351post:url=http://127.0.0.1/flag.php或者url=file:///var/www/html/flag.php查看源码②web352-353前置知识：127.1会被解析成127.0.0.

Z3r4y·2023-11-19 15:02

力扣刷题记录 -- JAVA--5---169. 多数元素

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmajorityElement(int[]nums){Arrays.sort(nums);inti=0;intlength=0;intcount=0;intnow_num=nums[0];intmax_num=nums[0];intmax_count=0;length=nums.length;for(i=

@白圭·2023-11-19 13:43

从零开始的力扣刷题记录-第四天

力扣每日四题剑指Offer25.合并两个排序的链表-简单94.二叉树的中序遍历-简单412.FizzBuzz-简单剑指Offer29.顺时针打印矩阵-简单总结剑指Offer25.合并两个排序的链表-简单题目描述：输入两个递增排序的链表，合并这两个链表并使新链表中的节点仍然是递增排序的。题解：建一个头节点，用两个指针遍历链表，从小到大插在头节点后面就可以了代码（Go）：funcmergeTwoLis

渊微指玄·2023-11-18 19:51

joomla3.7.0sql注入漏洞复现

漏洞本质是Joomla对session数据处理不当，成功利用该漏洞后攻击者可以在未授权的情况下进行SQL注入漏洞评级高危漏洞影响版本joomla3.0.0-3.4.6漏洞复现这里使用3.7.0版本使用vulhub

网络安全彭于晏·2023-11-17 17:14

代码随想录刷题记录：数组篇

前言我用来记录自己刷代码随想录（就是Carl）大佬写的那本书的题目，如果有想一起学习的自行百度搜索代码随想录即可。本篇是数组篇。其中题目开头的数字为该题在LeetCode中的序号。因为我一开始学的Java，所以所有题目都是用Java写的，但是后面又转型了C++，所以二刷题目会有C++版本。数组篇704.二分查找：这是一道非常经典的二分查找题，比较水的那种，懂二分的基本都能直接写出来，我直接写自己的

TheITSea·2023-11-17 05:18

Apache Shiro-550反序列化漏洞复现（vulhub）

架构介绍：ApacheShiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。漏洞原理：在Shiro<=1.2.4中，AES加密算法的key是硬编码在源码中，当我们勾选rememberme的时候shiro会将我们的cookie信息序列化并且加密存储在Co

~Auspicious~·2023-11-17 04:10

[Vulhub] Apache Shiro 反序列化漏洞（shiro-550，shiro-721）

文章目录ShirorememberMe反序列化漏洞（Shiro-550）0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞特征0x05漏洞复现0x06反弹shell0x07写入webshellShiroPaddingOracleAttack（Shiro-721）0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞复现ShirorememberMe反

是啥东西呢·2023-11-17 04:39

岛屿最大面积 leetcode Java_LeetCode刷题记录——岛屿的最大面积

题目描述：给定一个包含了一些0和1的非空二维数组grid,一个岛屿是由四个方向(水平或垂直)的1(代表土地)构成的组合。你可以假设二维矩阵的四个边缘都被水包围着。找到给定的二维数组中最大的岛屿面积。(如果没有岛屿，则返回面积为0。)示例：[[0,0,1,0,0,0,0,1,0,0,0,0,0],[0,0,0,0,0,0,0,1,1,1,0,0,0],[0,1,1,0,1,0,0,0,0,0,0,0

大饼土博·2023-11-15 21:28

web刷题记录，查询使用

目录1、使用scandir()函数+chr()函数绕过代码执行2、.user.ini与.htaccess利用.user.ini上传\隐藏后门利用.htaccess上传\隐藏后门1、.htaccess文件2、文件上传绕过3、留后门3、strcmp()函数安全漏洞4、MD5注入，数组绕过MD5比较5、PHP://inputphp://filterdata://6、sql注入空格，#，--等绕过7、在联

devil8123665·2023-11-15 14:52

Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)

本文来源于vulhub漏洞库，为本人复现笔记，如有侵权可联系我删除*该漏洞工作中遇到过几次，记个笔记先漏洞详情ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin

maverickpig·2023-11-15 10:21

[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录 ①

[SWPUCTF]2021新生赛（NSSCTF刷题记录wp）[SWPUCTF2021新生赛]gift_F12[第五空间2021]签到题[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛

落寞的魚丶·2023-11-15 06:30

Vulhub靶场搭建

vulhub靶场搭建1.vulhub介绍2.下载vulhub3.靶场测试3.1测试3.2移除环境1.vulhub介绍Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译

派大星的海洋裤...·2023-11-15 04:00

Vulhub漏洞靶场搭建

简介Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

python-qing·2023-11-15 04:28

kali搭建vulhub漏洞靶场

安装kali下载kali作为虚拟环境，GetKali|KaliLinux通过vmvare打开，默认账号密码kali/kali修改root密码supasswdroot如果一些配置普通用户做不了就切换kali，或sudo+命令kali配置apt换源echo>/etc/apt/sources.listvim/etc/apt/sources.list#中科大debhttp://mirrors.ustc.

annebab·2023-11-15 04:25

[BUU刷题记录]day01-起步

BUU-WEB这是一个菜鸡的蜕变先小记录一下题目环境部署必备的docker安装sudoapt-getremovedockerdocker-enginedocker.iocontainerdruncsudoapt-getupdatesudoapt-getinstallapt-transport-httpsca-certificatescurlgnupglsb-releasecurl-fsSLhttp

Dem0@·2023-11-15 01:32

Leetcode刷题-双指针

此后将用博客来进行刷题记录，并且记录我的心得体会与学习经验。

iimmy_o·2023-11-15 00:07

云尘靶场-Tr0ll-vulhub

直接fscan扫描发现这里有一个ftp我们等等看首先去nmap扫描端口nmap-A-p-172.25.0.13--unprivileged这里使用wslftpssh和80然后我们继续继续目录扫描dirb出来没什么用处所以我们继续去看流量包流量包分析首先看tcp->分析->追踪流这里是ftp的登入下一个查看文件吧这里出现了字符串这里已经是打开了stuff文件读取所以这里我们去翻译就可以知道是使用su

双层小牛堡·2023-11-14 20:38

Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)

漏洞环境均基于Vulhub简介AdobeColdFusion是由JJAllaire于1995年创建的商业快速Web应用程序开发计算平台。

n1ght_X·2023-11-14 20:18

vulhub：Adobe ColdFusion文件读取漏洞复现（CVE-2010-2861）

一、环境搭建1、在docker容器里搭建环境cdvulhub-master/coldfusion/CVE-2010-28612、进入目录下，启动环境docker-composeup-d3、查看环境端口dockerps-a

sszsNo1·2023-11-14 20:13

vulhub漏洞复现系列之Adobe ColdFusion（cve-2010-2861文件读取漏洞、CVE-2017-3066反序列化漏洞）

CVE-2010-2861）AdobeColdFusion文件读取漏洞一、漏洞简介AdobeColdFusion8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。二、漏洞影响AdobeColdFusion8AdobeColdFusion9三、漏洞复现直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?loca

Lin冲啊·2023-11-14 20:13

Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）

影响版本AdobeColdFusion8.0.1AdobeColdFusion9.0.1AdobeColdFusion9.0AdobeColdFusion8.0漏洞复现我的环境为vulhub的靶机，启动后

小白萝卜·2023-11-14 20:08

leetcode刷题记录-121. Best Time to Buy and Sell Stock

leetcode刷题记录-121.BestTimetoBuyandSellStock1.题目要求Description:Sayyouhaveanarrayforwhichtheithelementisthepriceofagivenstockondayi.Ifyouwereonlypermittedtocompleteatmostonetransaction

zhaizhan524·2023-11-14 20:31

CVE-2017-12149（JBOSS反序列化远程代码执行漏洞）漏洞复现

二、影响的版本5.x和6.x版本的JBOSSAS三、环境搭建（目标机：192.168.33.144）利用vulhub搭建环境1、进入漏洞目录cd/vulhub/jboss/CVE-2017-121492

Jerry____·2023-11-14 18:06

漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行

Wordpress4.6PwnScriptumRCE命令执行目标介绍漏洞来源影响版本CVE-2016-10033Vulhub靶场搭建复现过程利用条件&问题注意点解决办法漏洞利用ping一下docker宿主机开启

amingMM·2023-11-14 15:21

leetcode刷题记录总结-7.二叉树

文章目录零、二叉树理论二叉树的种类满二叉树完全二叉树二叉搜索树平衡二叉搜索树二叉树的存储方式二叉树的遍历方式二叉树的定义总结一、二叉树的遍历[144.二叉树的前序遍历](https://leetcode.cn/problems/binary-tree-preorder-traversal/)题解递归实现迭代实现[94.二叉树的中序遍历](https://leetcode.cn/problems/b

天生我才~~·2023-11-14 04:40

LeetCode303.区域和检索 - 数组不可变

LeetCode刷题记录文章目录题目描述解题思路⌨C代码题目描述给定一个整数数组nums，处理以下类型的多个查询:计算索引left和right（包含left和right）之间的nums元素的和，其中left

2021狮子歌歌·2023-11-14 04:36

NSSCTF web刷题记录5

文章目录[HZNUCTF2023preliminary]ezlogin[MoeCTF2021]地狱通讯[NSSRound#7Team]0o0[ISITDTU2019]EasyPHP[极客大挑战2020]greatphp[安洵杯2020]Validator[GKCTF2020]ez三剑客-ezweb[HZNUCTF2023preliminary]ezlogin考点：时间盲注打开题目，在源码出得到hi

_rev1ve·2023-11-14 01:50

buuctf - re 刷题记录 1-18

buuctf-re刷题记录buuctf-re刷题记录1、easyre2、reverse14、内涵的软件5、新年快乐6、xor7、helloword8、reverse39、不一样的flag10、SimpleRev11

yyyyzzzllll·2023-11-14 00:34

buuctf刷题记录

最近这段时间除了再写iscc外（当然，我比较菜，会做的有限，但是也还是在学习的过程中）在其他时候，也是会写一点buuctf上的题的。在加上一点以前写的一部分，算下来也有20多道题，现在就统一记录一下吧，后面要是在刷题了，在往后面补充。easyre这道题其实不用多说，拿道题后，直接查壳，发现无壳，且是64位的，拖入IDA中Shift+F12就可以直接看到falg得到flag{this_Is_a_Ea

7earn·2023-11-14 00:03

buuctf-misc-刷题记录（三）

来题中等的吧得到一张图片，怀疑是摩斯密码，转换为：.-.-...--......-.-...--...，译码提高成功注意flag提交是小写我有一只马里奥得到一个exe，放进kali，binwalk一下，果然有东西。1.txt里面有flag.txt根据提示与ntfs流有关，查询一下具体的ntfs流:创建的ADS数据流文件的内容均为文本，ADS数据流内容不一样指令会有些许变化。echo命令可以用于输出

爱吃西瓜的啦啦·2023-11-14 00:03

刷题记录-[BUUCTF 2018]Online Tool

一拿到题目就看见这些关键词，看见http_x_forwarded_for猜想会不会http头部注入啥的，但是尝试了直接pass，又看见get方式传入host参数，和system执行nmap部分，傻傻的觉得会不会linux的多语句执行，哇，真滴笨啊我，试了好多遍都不行，看了大佬的解析才懂一点其中关键函数是escapeshellarg()和escapeshellcmd()分别意思为：escapeshe

菜鸡努力学习·2023-11-14 00:02

ctf-re buuctf刷题记录7.3-7.9

[MRCTF2020]hello_world_go首先DIE查看，根据题目知道这是个go文件，拖进IDA试试，找到main_main函数看一看这些数据，找到flag可以看到是在注释后的字符，然后选中包含flag的部分，如下：相册首先大致找找看看，找到下面这个函数：msiluser、mailpass等都是比较敏感的字符，双击跳转：是将字符串base64加密，我找到这里就没啥思路了然后看了一篇关于ap

*,1·2023-11-14 00:00

BUUCTF刷题记录 Exec

[ACTF2020新生赛]Exec进入页面首先127.0.0.1;ls进行目录读取，然后127.0.0.1;cat/flag得flag

m0_46576074·2023-11-14 00:30

buuctf web刷题记录

空格过滤常见ctfweb题目中*第一题大佬的博客，持续学习学习学习https://www.ghtwf01.cn/index.php/archives/273/通过学习知道怎么样绕过以buuctf首先使用burp抓包看看过滤了什么字符基本上大部分字符都被过滤了，就很烦人尝试构造?ip=127.0.0.1;ls发现有两个东西构造catfalg.php发现被过滤了，这怎么办？？？flag被过滤，空格也被

jing！·2023-11-14 00:59

BUUCTF-pwn刷题记录（22-7-30更新）

本文记录刷题过程中一些卡住的或者觉得有必要记下来的题目。pwn2_sctf_2016考点：intoverflow、ret2libc这题没有write和puts函数，因此使用的printf函数进行的泄露。babyheap_0ctf_2017考点：fastbinattack、__malloc_hook、onegadgetpwn部分的第一道堆溢出题目。但其实并不简单，如果是新手的话可以放一放再做这一题.

Morphy_Amo·2023-11-14 00:29

buuctf-crypto 刷题记录（一）

2020.11.6记录一下自己的刷题过程1.password题目.txt:姓名：张三生日：19900315key格式为key{xxxxxxxxxx}看到有十个x，生日有八位，盲猜前两位是名字缩写，试了一下，果然如此

Katrina2018·2023-11-14 00:59

牛客刷题记录11.12 （10/6）

操作复杂度mapvectorsetdeque抽线类C++11:两个新特性：override,finnaloverride:子类必须覆写父类的虚函数，否则报错，finnal:类中函数使用后，子类不能重写该函数；若修饰类，该类不能被继承；finnal抽象类没有意义，函数体=0，且子类不能被继承，所以抽象类不能是finnalfopen

Skier.Holmes·2023-11-13 23:38

leetcode刷题记录-118. Pascal's Triangle

leetcode刷题记录-118.Pascal’sTriangle1.题目要求GivennumRows,generatethefirstnumRowsofPascal’striangle.Forexample

zhaizhan524·2023-11-13 19:38

leetcode刷题记录-119. Pascal's Triangle II

leetcode刷题记录-119.Pascal’sTriangleII1.题目要求Givenanindexk,returnthekthrowofthePascal’striangle.Forexample

zhaizhan524·2023-11-13 19:38

云安全笔记-Docker daemon api 未授权访问漏洞复现及利用

环境搭建为了更贴近实战，所以不使用vulhub搭建docker，直接在宿主机上直接搭建。

NooEmotion·2023-11-13 07:11

Docker API未授权漏洞复现

漏洞成因如果在docker上配置了远程访问，docker节点上会开放一个TCP端口2375，绑定在0.0.0.0上，如果没有做限制的话，攻击者就可以通过Docker未授权来控制服务器02漏洞搭建在这里使用vulhub

乌鸦安全·2023-11-13 07:07

Vulhub漏洞系列：Django debug page XSS漏洞（CVE-2017-12794）+ Django URL跳转漏洞（CVE-2018-14574 ）

漏洞（CVE-2017-12794）+DjangoURL跳转漏洞（CVE-2018-14574）00.前言01.简介02.漏洞描述03.漏洞复现00.前言这篇文章将对该漏洞进行简介并复现，同时简要说明Vulhub

ccooll_快乐的抬锅哟·2023-11-13 04:05

vulhub靶场漏洞复现——Django-XSS(CVE-2017-12794)

DjangodebugpageXSS(CVE-2017-12794)DjangodebugpageXSS漏洞（CVE-2017-12794）分析漏洞复现：启动靶场环境：docker-composeup-ddockerps物理机访问8000端口，是一个404页面创建一个用户192.168.102.8:8000/create_user/?username=刷新页面再次创建用户触发错误弹窗

pigzlfa·2023-11-13 04:04

Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

目录一、环境搭建：二、攻击复现：一、环境搭建：用Kali的docker启动Vulhub访问http://192.168.xxx.xxx:8000/二、攻击复现：Xss注入攻击http://192.168

huayimu·2023-11-13 04:33

NOIP前刷题记录

因为本蒻实在太蒻了。。。对于即将到来的NOIP2018ssfd，所以下决心要把自己近期做过的题目（衡量标准为洛谷蓝题难度或以上）整理一下，归归类，简单地写一下思路，就当作自己复习了吧qwq本随笔持续更新，自2018.9.19开始，计划更新到2018NOIP截止（但是因为最近写的比赛题比较多。。但是没有办法把这些题放上来。。所以只能放上主流OJ上面有的题）如果本蒻今年有幸没有AFO掉，flag先里在

weixin_30695195·2023-11-13 02:59

算法刷题记录(Day 56)

复旦大学计算机学院2021夏令营机试第一题题目描述:给定一颗二叉树，树的每个节点的值为一个正整数。如果从根节点到节点N的路径上不存在比节点N的值大的节点，那么节点N被认为是树上的关键节点。求树上所有的关键节点的个数。请写出程序，并解释解题思路。输入:3,1,4,3,null,1,5解题思路:dfs遍历一遍树上的所有节点，注意维护一个当前路径上最大值的变量max，当遍历到节点i，时，便和这个值进行比

fumingxiaoshen·2023-11-12 22:07

leetCode刷题记录2

文章目录hot100题560.和为K的子数组581.最短无序连续子数组▲617.合并二叉树621.任务调度器647.回文子串739.每日温度42.接雨水84.柱状图中最大的矩形难题补充72.编辑距离1071.字符串的最大公因子面试精华75题334.递增的三元子序列443.压缩字符串1679.K和数对的最大数目1004.最大连续1的个数III1493.删掉一个元素以后全为1的最长子数组1657.确定

自律信仰·2023-11-12 14:43

abc 从0开始的刷题记录：记录每场abc

目前情况：42-49-AtCoderBeginnerContest042-AtCoder分数查看网站atcoderproble1.C:对于这道题起始我刚开始还是想这么贪最合适但想来想去没有找到合理的做法于是我就决定直接暴力找因为我们对每一个数的判断均不超过len次#include#include#includeusingnamespacestd;intn,k,dat[10];intmain(){m

quark844·2023-11-12 05:40

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub

weixin_30906671·2023-11-12 03:05

推荐频道

vulhub刷题记录