漏洞netatalk思路2018
实现动态表单的一种思路
区别于传统表单前后端配合联调的开发实现方式,动态表单通过一种基于元数据管理的配置化方法来实现表单的动态生成,并能根据配置自由增改删指定字段。实现特定需求的自助化。 ......
嵌入式linux某个硬件测试失败,解决问题思路(eg:wifi)
// 嵌入式linux某个硬件测试失败,解决问题思路(eg:wifi) 1 软件上,引脚功能设置问题,设备树问题. => 可检查设备树,关闭其他多余的引脚,单独测试这个功能2 软件上,软件启动先后顺序导致加载异常问题. => 可设置系统启动,不开启任何功能,通过多次加载卸载*.so文件,运行程序,对 ......
从零开始的D3D12渲染框架 第0篇 设计思路
DirectX 12、Vulkan等下一代的渲染API在设计上相比OpenGL等上一代API有了很大的不同。下一代渲染API暴露了更多的GPU相关的细节部分,这允许程序员对GPU进行更加细致的控制,但同时也使得API本身变得更加琐碎与难用。这一系列文章用来记录我封装DirectX 12的思路与心得, ......
vulnhub_phpmyadmin_CVE-2016-5734漏洞复现
漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周 ......
【基环树 | 题解】P5022 [NOIP2018 提高组] 旅行
前言 一日知基环树弱,固补题。 关于基环树 基环树定义 一个环,环上每个点都有一颗以该点为根的树,如下图为一棵基环树 关于基环树常规思路 通常来说基环树常规思路是先处理环上树的结果,后通过树的结果来处理换上结果。 具体处理方式依照题目来定。 然而只是通常来说 因为基环树的问题灵活性强且就算没专门学过 ......
The 2018 ACM-ICPC Asia Qingdao Regional Contest, Online (The 2nd Universal Cup
The 2018 ACM-ICPC Asia Qingdao Regional Contest, Online (The 2nd Universal Cup. Stage 1: Qingdao) J - Press the Button \(1 \leq a, b, c, d \leq 10^6\) ......
CVE-2010-2883 学习记录(漏洞战争,启动!)
格式分析 Header: 文件头,用来注明 pdf 文件版本号 Body: 主要由组成文件的对象组成,例如图片,文字 Cross-regerence table: 交叉引用表,用于存放所有对象的引用、位置偏移、字节长度,用于随机访问pdf中的任意对象 Trailer: 文件尾,给出交叉引用表的位置( ......
BUUOJ[HCTF 2018]WarmUp 1
原理 代码审计 查看页面原代码 文件包含 liunx的不存在目录构造 解题过程 进入靶场,只有这么一个图,老规矩查看页面原代码 应该是让我们访问source.php文件 那就是让我们代码审计咯 <?php highlight_file(__FILE__); class emmm { public s ......
[网鼎杯 2018]Fakebook
这是一道SQL联合注入与ssrf的题目 解题过程 进入链接发现是一个注册登录界面。在登录页面尝试注入没有作用。先随便注册一个用户 登录后点击用户名跳转到详情界面 随手测试发现存在报错,大概率有SQL注入 1 and 1=2无回显测试为数字型注入 尝试union联合注入,1 order by 4查询字 ......
思科:iOS和iOSXe软件存在漏洞
思科警告说,有人试图利用iOS软件和iOSXe软件中的一个安全缺陷,这些缺陷可能会让一个经过认证的远程攻击者在受影响的系统上实现远程代码执行。 中严重程度的脆弱性被追踪为 CVE-2023-20109 ,并以6.6分得分。它会影响启用Gdoi或G-Ikev2协议的软件的所有版本。 国际知名白帽黑客、 ......
P5015 [NOIP2018 普及组] 标题统计
题目描述 传送门 凯凯刚写了一篇美妙的作文,请问这篇作文的标题中有多少个字符? 注意:标题中可能包含大、小写英文字母、数字字符、空格和换行符。统计标题字符数时,空格和换行符不计算在内。 输入格式 输入文件只有一行,一个字符串 \(s\)。 输出格式 输出文件只有一行,包含一个整数,即作文标题的字符数 ......
什么是 security ReDoS 安全漏洞
security ReDoS漏洞,全称"Security Regular Expression Denial of Service",是一种涉及到正则表达式的安全漏洞,可以导致严重的性能问题和拒绝服务攻击。正则表达式是一种用于匹配文本模式的强大工具,但如果不正确使用,可能会导致恶意输入数据引发的性能 ......
P5299 [PKUWC2018] Slay the Spire
P5299 [PKUWC2018] Slay the Spire 洛谷:P5299 [PKUWC2018] Slay the Spire LOJ:#2538. 「PKUWC2018」Slay the Spire 前言:请分清楚 使用 和 抽取。九条要 抽取 \(m\) 张牌,但只会 使用 \(k\) ......
大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
漏洞简介 大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞复现 fofa语法:app="dahua-DSS" 登录页面如下: POC:/portal/attachment_downloadByUrlAtt.action?filePath=file:// ......
vue处理响应式的思路
首先看如下js代码 let a = '张三'console.log(a) // 当前页面展示的是张三 a = '李四' 首先页面刚开始渲染的时候数据a为张三,之后将a修改为了李四以后页面不会发生改变,但是数据已经修改了,vue为了解决这一问题,采用响应式的办法。 通过对象的definePropert ......
算法思路复盘
1:快慢指针 (1)涉及到快慢指针的算法,基本都是满指针维护符合条件的合法数据,快指针去寻找符合条件的元素将其归并入满指针维护的区间中,所以在写该类算法时,快指针维护的元素归并入慢指针维护的区间的判别条件基本都来自于与慢指针维护区间内的元素有关。 (2)举例 删除数组中的重复元素,归并条件是,快指针 ......
虚拟文件系统的实现思路
虚拟文件系统的实现思路 VFS (Virtual File System) (虚拟文件系统) 这里讨论的VFS,是区别于系统中的VFS,更多的是指代自己实现的小型简易的文件系统。 像是常见的游戏封包,也可以作为一种VFS的数据结构部分。 全部情况都基于Windows平台进行讨论。 VFS 的架构概念 ......
Gym 104270 The 2018 ICPC Asia Qingdao Regional Programming Contest (The 1st Universal Cup, Stage 9: Qingdao)
A. Sequence and Sequence B. Kawa Exam 可以发现,对答案会产生影响的只有割边,把所有边双缩起来,然后就是一个森林。 考虑一个树的时候怎么做,就是对于每条边求出这条边两端的众数个数,考虑线段树合并,每次动态维护子树内的众数和子树外的众数。 #include<iost ......
P5020 [NOIP2018 提高组] 货币系统
#include <cstdio> #include <algorithm> using namespace std; const int N = 105; const int A = 25005; int a[N]; bool dp[A]; int main() { int t; scanf("% ......
12 | 权限提升和持久化:为什么漏洞修复了,黑客还是能够自由进出?
在进入一个系统后,黑客会进行一系列的操作来扩大自己的权限和攻击影响,这些操作可以被概括为权限提升和权限持久化。权限提升就是利用各种漏洞进行水平或者垂直的扩展,去获得新的身份和权限。权限持久化则是留下“后门”,并保持“后门”的长期有效性。 为了阻止黑客的进一步攻击行动,我们需要对应用和系统进行相应的防 ......
11 | 插件漏洞:我的代码看起来很安全,为什么还会出现漏洞?
了解插件 你所使用的所有插件的版本是什么?(包括前端和后端,直接引用和间接引用) 你所使用的这些插件,是否存在漏洞,是否不被维护了,是否被废弃了? 你所使用的这些插件,会在哪些地方发布更新信息和漏洞信息? 你所使用的这些插件,是否会定期更新? 你是否会对更新插件进行完整的测试? 你所使用的这些插件, ......
永恒之蓝MS17-010漏洞复现
永恒之蓝MS17-010漏洞复现 实验目的 利用永恒之蓝漏洞获取靶机控制权限并打开3389实现远程连接 实验环境 攻击机:kali(192.168.92.20) 靶机:win7 (192.168.92.31) 实验准备 关闭靶机防火墙 查看靶机445、139端口开放情况 开始攻击 使用kali内置m ......
【CVE-2019-0708】远程桌面服务远程执行代码漏洞复现
【CVE-2019-0708】远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。 靶机: windows7 IP:192.16 ......
9.27四则运算思路
1.写一个控制操作数的函数,控制随机数范围,是否有括号,操作数,是否写入文件 可以用数组储存数值 用集合存运算符,存括号可以采用随机第一个左括号产生0到n-1之间,包左不包右,假设y,第二个的取值是第一个y+1到n 若有括号n个数,n-1个运算符,数据结构,两个栈,一个存数,一个存运算符,然后运算得 ......
CF957 Codeforces Round 472 (rated, Div. 2, based on VK Cup 2018 Round 2)
CF957A Tritonic Iridescence 如果原序列中有两个相同的字符,显然不合法。 如果开头或者结尾为 ?,或者有两个连续的 ?,或者一个 ? 两边的字符不同显然合法。 否则一定不合法。 #include<iostream> #include<cstdio> using namesp ......
JOI Open 2018
バブルソート 2 / Bubble Sort 2 可以发现,答案即为 \(\max\limits_{i=1}^n \sum\limits_{j=1}^{i-1}[a_j>a_i]\)。 因为是 \(\max\),所以可能成为答案只有后缀最小值,可以把式子改写成 \(\max\limits_{i=1} ......
CADDi 2018
C - Product and GCD 令 \(P=\prod p_i^{c_i}\)。 对于某个 \(p_i^{c_i}\),要使得 \(\gcd(a_i)\) 尽可能大,肯定将每个 \(p_i\) 平均分给 \(n\) 个数最优,然后就没了。 #include<iostream> #includ ......
一个思路:实现 golang 中的 `__file__` `__line__` 宏
作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 测试 zaplog 发现,开启 caller 的调用,会使整个服务增加 2% 的损耗。 其实文件及其行号完全可以在编译期加上去,没必要带来运行期的性能损耗。 ......