漏洞netatalk思路2018

# 前言 关于app爬虫，本人是第一次接触，通过查找各方资料，对本次app爬虫的过程做一个记录 # 通过fiddler尝试抓包 ## 通过[**fiddler**](https://www.telerik.com/download/fiddler)+[**夜神模拟器**](https://www.y ......

下载地址 https://github.com/chaitin/xpoc/releases 目前最新版本是 0.0.4 可能是我还是不太习惯yaml这种结构的，感觉就很反人类，所以我以前一般都还是pocsuite用的比较多，结果pocsuite最后也支持yaml了 orz ，如下 ```yaml # ......

1、 设置好环境变量$DESIGNWARE_HOME 1）找到当前用户环境变量文件.bashrc 2）设置环境变量$DESIGNWARE_HOME 3）source .bashrc 生效环境变量 4）echo $DESIGNWARE_HOME 打印出设置的路径 即设置成功 2、将vip 的run文件 ......

## 漏洞信息  ![image-20230608103836984](https://cdn.js ......

一、基本情况 漏洞级别：中危 漏洞类别：session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......

引言： 近日，网络安全界再次爆发了一起令人震惊的事件，一种名为"Locked"的勒索病毒利用软件中的零日漏洞，迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌，暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。91数据恢复在本文将对这一事件进行深入分析，探讨相关的影响和可能的 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

漏洞篇题目 Q SQL注入的原理和产生原因？ A SQL注入原理： 通过某种方式将恶意的sql代码添加到输入参数中，然后传递到sql服务器使其解析并执行的一种攻击手法 漏洞产生原因（实现条件）： 用户对sql查询语句参数可控 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 Q SQL注入的类型 ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......

## 收集思路 - 从哪些方面可以去收集 ### whois，可使用在线网站等 - 得到域名注册人的信息 - 邮箱 - 电话号码 - 姓名 ### 子域名，在线网站或子域名挖掘机等，可依靠字典，证书（crt.sh）等原理收集 - 可以扩大攻击范围，子域名一定是有关联的，很多时候基本上都同属一个公司 ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

## 文件包含漏洞 在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控，而服务器端未对变量值进行合理地校验或者校验被绕过，就会导致文件包含漏洞。 ## 文件包含函数 ### include() 代码执行到 incl ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

一、任意文件上传漏洞 (一)、上传漏洞原理 1、web应用程序在处理用户上传的文件操作时，如果用户上传文件的路径，文件名、扩展名成为用户的可控数据，就会导致直接上传脚本木马到web服务器上，直接控制web服务器。 2、文件上传时检查不严格，对文件格式没有进行检验，客户端进行了格式验证，但是很简单，很 ......

-- 原文件的名称并授权cd /tmpmv runc.amd64 runc && chmod +x runc -- 查看runc的位置which runc -- 将备份runc文件cd /usr/bincp runc runc.bak -- 复制新的runc到usr/bincp /tmp/runc ......

# ms14-068漏洞 [TOC] ## 一、ms14-068漏洞介绍 ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限，以此来控制域控。只要服务器未打ms14-068补丁（KB3011780），在server 2000以上的域控服务器中，都可进行利用。 ## 二、ms1 ......

Burt Force(暴力破解漏洞) 概述：连续性尝试+字典+自动化（攻击者在不知道目标账号和密码的情况下进行尝试性的登录，在这个尝试的过程中，会使用一些自动化的工具和一个特定的字典，比如一个账号密码库，实现一个高效的自动化的连续的尝试性登录，从而得到一些有效的账户和密码）字典：一个有效的字典可以大 ......

文件上传常见验证 后缀名，类型，文件头等 1. 后缀名：黑名单，白名单 后缀名是直接的验证，分为黑名单（asp，php，jsp,aspx,cgi,war…）和白名单(jpg,png,zip,rar,gif…)。 黑名单是不允许那些格式的文件上传，缺陷：添加文件的后缀，如PHP5等； 白名单是只允许那 ......

题目描述 你有一张某海域 ×N×N 像素的照片，. 表示海洋、 # 表示陆地，如下所示： ....... .##.... .##.... ....##. ..####. ...###. ....... 其中 "上下左右" 四个方向上连在一起的一片陆地组成一座岛屿。例如上图就有 22 座岛屿。 由于全 ......

> 给定串 $S,T_{1,\cdots,q}$，每次询问是 $S[l_i,r_i]$ 的子串但不是 $T_i$ 的子串的本质不同子串个数。 > > $|S|\le5e5,q\le1e5,\sum|T|\le1e6$。 我们先考虑 $l=1,r=|S|$ 怎么做。 显然我们使用 SAM 可以简单计算 ......

# [TJOI2018]碱基序列 ## 题目描述 小豆参加了生物实验室。在实验室里，他主要研究蛋白质。他现在研究的蛋白质是由$k$个氨基酸按一定顺序构成的。每一个氨基酸都可能有$a$种碱基序列$s_{i,j}$构成。 现在小豆有一个碱基串$s$，小豆想知道在这个碱基上都多少中不同的组合方式可能得到这 ......

Fofa搜索后台登录的时候发现的一个网站，放进AWVS里扫一下 但没搞懂漏洞具体怎么利用，一顿搜索后得知是ms15_034漏洞，并且在msf里有利用模块 so，msf启动！ 搜索到两个模块，第一个是dos攻击的，百度了一下好像是能够直接让有此漏洞的机器蓝屏死机.... dos攻击事儿咱可不干 第二个 ......

# 1. 问题描述 ## 1.1 报错信息 ```json # java -jar shiro_4.5.6-SNAPSHOT-all.jar Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true E ......

Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 ......

# [FJOI2018] 领导集团问题 ## 题目描述 一个公司的组织领导架构可以用一棵领导树来表示。公司的每个成员对应于树中一个结点 $v_i$，且每个成员都有响应的级别 $w_i$。越高层的领导，其级别值 $w_i$ 越小。树中任何两个结点之间有边相连，则表示与结点相应的两个成员属于同一部门。领 ......

首先在云上服务添加一个runtime条目，生成一个key: 里面包含云上服务地址和客户端RUNTIME的ID 在云下安装runtime时，只需要输入key, 则runtime会根据里面的信息连接到云上服务，并注册自己 在云上即可使用该RUMTIME配置各种采集信息 RUNTIME从云上服务拉取各种配 ......

[TOC] ## 潜入行动 一眼直接 DP。 设 $f_{i,j,0/1,0/1}$ 表示 $i$ 子树内放了 $j$ 个监听设备，$i$ 是否被子结点覆盖，$i$ 是否放了监听设备，$i$ 子树内除了 $i$ 都被覆盖的方案数。 转移是一个树形背包，时间复杂度 $\mathcal{O}(nk)$， ......

# 应用层漏洞 ## 暴力破解 ## CSRF  ## XSS ![](https://img2023.cnblog ......

1、介绍 sql注入，是用户提交的数据，服务端接收后未经过严格检查，将其直接拼接到sql语句中，交给sql应用执行，超出了开发者预期的sql语句结构，从而造成危害。 2、详解 (1)从数据来说，任何前端提交的数据，都有可能成为sql注入的参数。包括get、post、及其它请求方法，包括url、请求头 ......

根据题目能发现一个性质，设转化前的字符串为 $s$，转化后的字符串为 $s'$，则 $s'_{|s|}$ 为 $s'$ 的中心，即 $s'_{|s|}$ 求出来的回文串左边界为 $1$ 右边界为 $|s'|$ 找出这个性质就挺简单了，考虑先对给出的 $S$ 用 $\text{manacher}$ 求 ......