漏洞netatalk思路2018
题解 LOJ2549【[JSOI2018] 战争】
problem 给你两个平面凸多边形 \(A,B\),\(Q\) 次询问,每次询问是一个向量 \(\vec v\),回答 \(A\) 与 \(B + \vec v\) 是否有交。\(n,Q \leq 10^5\)。 solution 观察闵可夫斯基和(Minkowsky sum)的定义,若将这个运算 ......
09反序列化漏洞:使用了编译型语言,为什么还是会被注入?
反序列化漏洞是如何产生的? 反序列化漏洞是一种安全漏洞,它利用了应用程序在处理反序列化数据时的弱点。当应用程序接收并反序列化来自不可信源的数据时,攻击者可以通过构造恶意序列化数据来执行未经授权的操作或者触发不安全的行为。 原理是当应用程序对反序列化数据进行处理时,它会根据序列化数据中的类名来加载相应 ......
.NET MVC 安全漏洞系列
一、XSS漏洞定义 XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而达到恶意攻击的目的。 二、解决方案 1.新建立一个XSSHelper帮助类 public static class XSSHelper ......
2018-2019 ACM-ICPC Brazil Subregional Programming Contest
B. Marbles 题解 显然如果存在棋子位于\((x,x)\),那么一定先手必胜 容易发现必败态位于\((1, 2)\)和\((2,1)\),那么我们可以通过\(sg\)函数暴力打表得到 并且玩家一定不会将棋子移动至\((0,i),(i,0),(i,i)\)这三种情况上,因为谁移动到这些位置,对 ......
XXE漏洞
来自: [NCTF2019]Fake XML cookbook 在moectf2023中也有一道题知识点是XXE漏洞,只不过那道更明显一点。 XXE漏洞全称XML External Entity Injection 即XML外部实体注入。 XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的 ......
[HCTF 2018]WarmUp
[HCTF 2018]WarmUp 打开看到什么也没有提示,f12查看网页源代码 看到到了source.php,进行访问 看到了一大串的php代码,尝试进行解读 大致意思是满足三个条件会看到REQUEST['file'] if ( !empty($_REQUEST['file']) && is_st ......
网络安全-逻辑漏洞
免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!! 1、逻辑漏洞:因为代码的逻辑产生了问题所产生的漏洞,A保存提交表单-B审核-C确认,A保存提交表单-C确认。场景:验证码绕过、密码找回、支付漏洞、越权漏洞 2、验证码(CAPTCH ......
jsp 之文件包含漏洞
一、静态包含 被静态包含文件的后缀名可以是txt、png、jpg等,只要文件内容是正常的jsp内容,被包含文件就可以正常加载、编译和执行。 <%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <!DOCTYP ......
如何使用 Harbor 和 Trivy 快速扫描镜像漏洞
如何使用 Harbor 和 Trivy 快速扫描镜像漏洞 奇妙的Linux世界 2023-09-16 11:24 发表于重庆 以下文章来源于Harbor进阶实战 ,作者键客李大白 Harbor进阶实战. 本公众号主要分享云原生领域Harbor私有镜像仓库在实际业务场景中的一些知识。harbor企业级 ......
通达OA前台任意用户登录漏洞复现
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境1.5、修复建议 说明 内容 漏洞编号 漏洞名称 通达OA前台任意用户登录漏洞复现 漏洞评级 影响范围 通达OA<11.5 通达OA 2017版本 漏洞描述 通达OA是一套国内常用的办公系统,此次安全更新修复的高危漏洞为 ......
性能测试:入门级接口压测思路
背景介绍 相信很多测试项目上,很多都是身兼多职(既要做功能、自动化、性能啥都要做);这次依据个人对压测这块的理解,分享一下压测的思路。因为个人以前对压测有很多误区,所以在此分享下避免继续入坑(不喜勿喷,如果还有理解误区求指点,我在来完善); 下面就讲下入门级的愚见:1、压力测试重点关注点是什么?2、 ......
永恒之蓝漏洞的利用
永恒之蓝漏洞的利用 一、实验前准备 首先关闭win7的防火墙,开启445端口,并且攻击机(kali)和靶机(win7)可以互相ping通。 二、实验过程 使用kali打开msfconsole,使用它先进行win7靶机的445端口扫描,检查其是否打开,然后我们搜索ms17-010模块。 这里我们可以得 ......
【填坑、解决方案】Apache Shiro历史高危反序列化漏洞预警 (shiro-550、shiro-721)
华为这个【Apache Shiro历史高危反序列化漏洞预警 (shiro-550、shiro-721)】漏洞预警,网上两类方案,无非是:①改代码改默认shiro密码(几十个版本测下来,改不了^o^ 哈哈哈,生无可恋... 一度以为成功了,实际上是爆破工具目标地址,不认ip开头,空欢喜,哈哈),②co ......
DevSecOps 中的漏洞管理(下)
建立漏洞管理程序以支持DevSecOps 在讨论DevSecOps及DevOps模型中包含安全性的重要性时,建立有效的漏洞管理实践是非常重要的。这可以通过将漏洞管理设置为程序来实现。 我们可以开始对IT组织进行漏洞管理评估。人们经常问的问题可能是,既然已经建立了一些补救机制,为什么还需要进行评估。但 ......
《优化接口设计的思路》系列:第二篇—接口用户上下文的设计与实现
前言 大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。 作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接 ......
restTemplate调用文件下载接口实现思路
1.确保被调用的文件下载接口无问题。 2.使用postForEntity或exchange都可以(可能需要注意下entity中的header信息,根据实际的情况确定)。 3.调用接口返回响应体,用esponseEntity.getBody(),获取到文件流byte[] 定义为byteRet。 4.用 ......
宏景HCM 任意文件上传漏洞复现
漏洞概述 宏景HCM OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。 漏洞复现 鹰图指纹:app.name="宏景 HCM" fofa语法:app="HJSOFT-HCM" 登录页面如下: POC: POST / ......
宏景HCM SQL注入漏洞复现(CNVD-2023-08743)
漏洞概述 宏景HCM 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 影响范围 宏景HCM<8.2 漏洞复现 fofa语法:FOFA:body='<div class="hj-hy-all-one-logo"' 鹰图语法:app.name="宏 ......
用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞
漏洞简介 用友 畅捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导致远程命令执行,控制服务器 漏洞复现 fofa语法:app="畅捷通-TPlus" 登录页面如下: POC: POST /tplus/ajaxpro/Ufida.T.CodeBehind._P ......
《优化接口设计的思路》系列:第一篇—接口参数的一些弯弯绕绕
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。 作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多 ......
《Web安全基础》07. 反序列化漏洞
@目录1:基本概念1.1:序列化&反序列化1.2:反序列化漏洞1.3:POP 链2:PHP 反序列化2.1:序列化&反序列化2.2:魔术方法3:JAVA 反序列化3.1:序列化&反序列化3.2:反射机制3.3:相关资源 本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见 ......
Java反序列化漏洞实现
Java反序列化漏洞实现 一、说明 以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行,其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂;反来在运营商做乙方经常会因为java反反序列化漏洞要升级commons.collections或给中间件打补丁,前面说 ......
Codeforces 1868C/1869E Travel Plan 题解 | 巧妙思路与 dp
题目链接:Travel Plan 题目大意:\(n\) 个点的完全二叉树,每个点可以分配 \(1 \sim m\) 的点权,定义路径价值为路径中最大的点权,求所有路径的价值和。 对于任意长度(这里主要指包括几个节点)的路径 \(t\),最大点权不超过 \(k\) 的方案数有 \(k^t\) 个, 因 ......
SSRF 漏洞
原理: SSRF: 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务,又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式: dnslog 工具 dnslog 等工具进行测试,看是否被访问 用例中将当前准备请求的url和参数编码成base6 ......
【漏洞复现】致远OA前台任意用户密码重置漏洞
简介 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公、应用集成、数字决策"六大核心需求,同时具备智能化、平台化、移动化、定制化、数字化五大特性。 漏洞描述 致远官方发布了短信验证码绕过重置密码漏洞的补丁公告,未经授 ......
3.建模的基本搭建思路
一.建模的基本搭建思路 1.确认原画(原画上含糊不清的向设计者确认清楚) 2.划分制作结构 3.搭建大型(主体入手) 4.完善细节(主体细节入手) 5.检查模型 Export -- 导出文件 Hipoly -- 高模文件 Max -- max文件 Mtool -- 八猴文件 Origina -- 原 ......
洛谷 AT_maximum_cup_2018_a フィギュアスケート界の貴公子埼大選手 の 题解
这道题是一道水题,所以你的代码很可能与我相似或相同,如果你的代码出现了问题,你很可能在我的题解里找出答案。 这道题大概思路是一旦 $10$ 秒后运动员会接触到毛绒玩具,那么就加上在这个点上毛绒玩具的数量。 但是! 这道题有一道巨坑的点!由于这道题比较远古,所以说你即使是正解,你也要在输出完答案后换行 ......