漏洞iis 7.5
7. 基础算法(II)
## 7.1 位运算 **模板**:[AcWing 90. 64位整数乘法](https://www.acwing.com/problem/content/92/) **题目**:求 $a\times b\bmod p$。$1\le a,b,p\le 10^{18}$。 **思路**: **方法一* ......
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
# JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023) #### 详细描述 > 据NVD描述:在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......
LeetCode 90. 子集 II
``` class Solution { public: unordered_map cnt; vector> res; vector path; vector> subsetsWithDup(vector& nums) { for(auto i:nums) cnt[i]++; dfs(-10);/ ......
LeetCode 40. 组合总和 II
``` class Solution { public: vector> res; vector> combinationSum2(vector& candidates, int target) { sort(candidates.begin(),candidates.end()); dfs(can ......
WEB漏洞—文件上传基础及过滤方式
思维导图 利用思路 什么是文件上传漏洞? 存在文件上传的地方,就有可能存在文件上传漏洞。是否存在漏洞,需要去判断进行文件上传操作的时候的代码是否比较完整和安全,疏忽某个地方就可能造成文件上传漏洞。 文件上传漏洞有什么危害? 可以自由上传文件,例如上传一个后门文件,如果上传上去,就直接威胁到网站权限, ......
每个 ASP.NET 开发人员都应该知道的 IIS 管道中的 HTTP 请求生命周期事件
 原文:https://www.dotnetcurry.com/aspnet/747/http-request-lif ......
B. Mine Sweeper II
题解: 先给一个置反:把原来的空白格变成雷,把原来的雷变成空白格。这道题的重点就是要意识到,一个雷能够影响周围多少个空白格,那么置反之后,就会有多少个原来的空白格变成的雷影响它。 那么B要和A sum相等,只要和A相同,或者和A的置反图相同即可。 ......
SRC漏洞挖掘未授权上传webshell
以下是我如何将 webshell 上传到一个旧目标中, 这是使用谷歌dorks,Js检查和文件上传过滤器绕过。 ## 过程 1、我随机选择了一个范围很大的目标开始 2、我启动了自动化脚本来发现使用的技术、domains、IP... 3、我找到了一个叫 intranet.redacted.com子域名 ......
Nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】。 需编辑 nginx.conf 解决。 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod ......
7.5 字符串常量池
``` public class HelloWorld { public static void main(String[] args){ String info = "mldn"; String strA = "www.mldn.cn"; String strB = "www." + info + ......
SCM Manager XSS漏洞复现(CVE-2023-33829)
SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷,构造payload进行XSS攻击。 ......
自己生成泛域名证书,window iis 泛域名证书
在 Windows 系统上使用 OpenSSL 和 Certbot 生成并打包浏览器认可的 SSL 证书,你可以按照以下步骤操作: 安装 OpenSSL:首先,你需要在你的 Windows 系统上安装 OpenSSL。你可以从 OpenSSL 官方网站 下载适合你系统的版本。 安装 Certbot: ......
widnows2012 r2上安装iis 报错,提示找不到原文件位置的解决办法。
服务器win2012安装.Net Framework 3.5 失败的解决方法 安装一个或多个角色、角色服务或功能失败。 找不到源文件。请在尝试在新的“添加角色和功能”向导会话中安装角色、角色服务或功能,然后在向导的“确认”页中单击“指定备用源路径”以指定安装所需的源文件的有效位置。目标服务器的计算机 ......
查看IIS站点对应的进程ID
1. 管理员身份运行cmd;2. 跳转到C:\Windows\System32\inetsrv目录;3. 然后运行appcmd list wp即可查看IIS应用程序池的进程ID; cd C:\Windows\System32\inetsrv appcmd list wp ......
Error系列-CVE CIS-2023系统漏洞处理方案集合
## 问题1: CVE-2023-29491 - Type: OS - 涉及到的包:ncurses-dev,ncurses-libs,ncurses-terminfo-base - 描述:当前系统安装的ncurses,存在漏洞,当被setuid应用程序使用时,允许本地用户通过在$HOME/中找到的终 ......
API NEWS | Money Lover爆出潜在API漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: Money Lover爆出潜在API漏洞 丰田管理运营平台的API漏洞 一篇关于标准测试遗漏的API缺陷文章 Twit ......
代码随想录算法训练营第二十七天|39. 组合总和,40. 组合总和 II,131. 分割回文串
【参考链接】 39. 组合总和 【注意】 1.candidates 中的数字可以无限制重复被选取。 2.在for循环中进行剪枝。剪枝前需要对数组进行排序。 【代码】 1 class Solution(object): 2 def __init__(self): 3 self.path = [] 4 ......
hw面试常见中间件漏洞
# apache漏洞 ## 未知扩展名解析漏洞 漏洞原理:Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别 影响版本:使用module模式与php结合的所有版本,apache存在未知扩展名解析漏洞;使用fastcig模式与php结合的所有版本,apache不存 ......
CSRF和SSRF漏洞
1、CSRF概念和原理 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站 ......
602. 好友申请 II :谁有最多的好友
【题目】 在 Facebook 或者 Twitter 这样的社交应用中,人们经常会发好友申请也会收到其他人的好友申请。RequestAccepted 表:+ + +| Column Name | Type |+ + +| requester_id | int || accepter_id | int ......
《CentOS 7.5系统管理与运维实战》pdf电子书免费下载
本书从实际应用出发,以CentOS 7.5作为操作系统基础,介绍目前企业中常用的软件平台架设和管理方法,通过运维的视角来介绍运维的基础知识和软件平台的常见搭建思路。 本书共14章,分为3个知识区块。涵盖的主要内容有:以CentOS 7.5特性和安装、运维基础、网络配置与结构为第1个知识区块的基础知识 ......
Weblogic反序列化(CVE-2023-21839)漏洞复现
##**前言** 序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区(文件、内存、数据库等)。 反序列化(Deserialization):从序列化的表示形式中提取数据,即把有序字节流恢复 ......
winows 下iis+nginx +php 部署
我们服务器使用的server 2008,由于iis里还有asp.net 网站,php就想用iis做代理转发到nginx 来处理请求。 第一步:我为了省事,直接安装的phpstudy 下载地址:https://www.xp.cn/ 第二步: 安装好后,设置运行fast-cgi,可以使用以下命令做bat ......
Spring Boot Actuator 未授权访问漏洞
### Spring Boot Actuator 未授权访问漏洞 #### 详细描述 > Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。 ## ......
5月这几个API安全漏洞值得注意!
5月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 微软.NET Core漏洞 漏洞详情:微软官方发布公告称,其.NET Core 2.1、3.1和5.0版本中存在一个漏洞(CVE-2023-31479),攻击者可以利用该漏洞在受影响的系统上查询、编辑、删除 ......
剑指 Offer II 048. 序列化与反序列化二叉树
题目链接:[剑指 Offer II 048. 序列化与反序列化二叉树](https://leetcode.cn/problems/h54YBf/) ## 方法:先序遍历(dfs) ### 解题思路 在先序遍历过程中,节点值之间通过空格隔开,好利于后续反序列化过程中获取值。 ### 代码 ```cpp ......
Flask(Jinja2) 服务端模板注入漏洞(SSTI)
title: Flask(Jinja2) 服务端模板注入漏洞(SSTI) date: 2022-11-21T08:31:07Z lastmod: 2023-06-01T22:05:19Z tags: [Flask,SSTI,jinja2] # Flask(Jinja2) 服务端模板注入漏洞(SSTI ......
Swagger API 未授权访问漏洞
### Swagger API 未授权访问漏洞 #### 详细描述 > Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始 ......
IIS 应用程序池 PowerShell 脚本更改高级属性的方法
## IIS WebAdmin Module Import-Module WebAdministration $AppPool = "mqttService(8011)" $Site = "mqttService(8011)" $AppPoolInstance = Get-Item IIS:\App ......