漏洞netatalk思路2018
[P1518 [USACO2.4] 两只塔姆沃斯牛 The Tamworth Two]的解题思路
P1518 [USACO2.4] 两只塔姆沃斯牛 The Tamworth Two 初始思路 利用数字1~4代表方向; 利用两个循环来实现两个角色的行为,通过每一步break实现两个角色的同步。 由于题目本意是同步,而我这实质上是分步(牛在前Farmer John在后),所以用Farmer John ......
设计思路-消费MQ
消费端收到消息 持久化到redis或者数据库,状态为待处理。然后ack确认 再处理通过线程池异步消费消息,提高吞吐量 1.如redis 先通过zset放入redis 消费成功删除redis 未删除的等redis过期的补偿队列进行补偿 ......
java进阶漏洞学习----log4j漏洞学习笔记
CVE-2021-44228 log4j2 漏洞版本范围 2.x < version <=2.14.1 环境搭建 linux的ij idea java版本:JDK1.8u102 https://www.oracle.com/cis/java/technologies/javase/javase8-a ......
[HCTF 2018]admin
参考https://www.cnblogs.com/chenxianz/p/14186348.html 师傅的文章,发现此题有多种解法 信息收集 源码中发现提示不是admin 注册账号后在修改密码的页面发现提示 1.session伪造 在index.html发现要将session与admin的ses ......
突发】中国工商银行遭勒索软件攻击,附黑客攻击漏洞检测利用脚本
突发】中国工商银行遭勒索软件攻击,附黑客攻击漏洞检测利用脚本 原创 安全透视镜 网络安全透视镜 2023-11-11 11:59 发表于美国 11月10日,中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭受了勒索软件攻 ......
SnakeYaml反序列化漏洞研究
一、SnakeYaml简介 SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。 YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各 ......
[题解] P4435 [COCI2017-2018#2] Garaža
P4435 [COCI2017-2018#2] Garaža 给你一个长度为 \(n\) 的序列 \(a\),单点改,查询区间 \(\gcd\) 不为 1 的子区间个数。 \(n, Q \le 10^5, a_i \le 10^9\)。 先看单次全局查询怎么做。考虑一个分治,每次我们要计算跨过分治中 ......
【题解】P4768 [NOI2018] 归程 / Kruskal 重构树
补补以前懒得总结的零碎东西。 kruskal 重构树 使用条件:求无向图中两点之间所有路径的最大边权的最小值 构造: 依 kruskal 得到最小生成树 从小到大考虑生成树中的边 \((u, v)\) 对于 \((u, v)\),新建一个结点,作为重构树中 \(u, v\) 的父结点 该结点的点权为 ......
统一运维平台建设的一些思路和实践
企业构建一站式运维平台的目的是为了提升运维效率。那么一个成熟的运维系统应该要解决哪些问题呢?笔者认为首先是运维对象要被管理起来,然后是监控这些对象,接着是这些对象的自动化运维,最后是所有的运维操作都要有所规范。概括起来对应的系统就是CMDB、统一监控、自动化平台、ITSM,如下图所示。 CMDB C ......
浅尝poc编写工具+漏洞验证xpoc
Xpoc 是长亭发布的 poc 扫描工具,其默认自带 406 个 POC 规则,覆盖国内常见的应用系统和历史危害比较高的漏洞,通过命令可以自动更新远程 POC 到本地,使用也比较方便,在公开重大漏洞的时候,更新还是比较快的 ......
nuclei 快速&可自定义的基于DSL的漏洞扫描工具
nuclei 是基于golang 开发的,可以使用基于yaml 定义的dsl ,支持扫描不少协议(tcp,dns,http,ssl,file,whois,websocket,headless,以及code)同时nuclei也提供了不少模版可以方便快速使用 说明 nuclei 使用简单,主要包含两步, ......
Web漏洞-XSS实验-pikachu靶场5个场景(二)
本文主要是分享pikachu靶场XSS攻击的3个类型5个场景:反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的,为什么使用这个poc。 ......
思路方面
有时根据题目的意思感觉看不懂时可以直接抽象一点的根据实际数组来看 P5664 [CSP-S2019] Emiya 家今天的饭 多考虑正难则反。反方向比如容斥之类的 多考虑猜结论,遇到有多种操作的可以尝试只进行其中部分操作,看能否取得类似结果 P1129 [ZJOI2007] 矩阵游戏 ......
SSTI注入漏洞
SSTI注入漏洞 SSTI漏洞(Server-Side Template Injection,服务器端模板注入)的原理是利用Web应用程序中的模板引擎,通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码,这些代 ......
ThinkPHP5漏洞分析之SQL注入6
漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payl ......
ThinkPHP5漏洞分析之SQL注入5
漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中。由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL注入漏洞 的产生。漏洞影响版本: 5.1.16<=ThinkPHP5<=5.1.22 。 漏洞环境 通过以下命令获取测试环境代码: comp ......
ThinkPHP5漏洞分析之SQL注入2
漏洞概要 本次漏洞存在于 Mysql 类的 parseArrayData 方法中由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 漏洞环境 通过以下命令获 ......
ThinkPHP5漏洞分析之SQL注入3
漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: ThinkPHP5全版本 。 漏洞环境 通过以下命令获取测试环境代码: composer create-pro ......
ThinkPHP5漏洞分析之SQL注入4
漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句。再一个, Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字,最终导致 SQL注入漏洞 的产生。漏洞影响版本: Thin ......
ThinkPHP5漏洞分析之SQL注入1
漏洞概要 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 漏洞环境 通 ......
二进制漏洞挖掘与利用入门
二进制漏洞挖掘与利用 1. pwn概述及基本术语补充 1.1 pwn概述 pwn可以指: 1. 破解、利用成功(程序的二进制漏洞) 2. 攻破了设备、服务器 3. 控制了设备、服务器 (简单理解)pwn漏洞指的就是:已经编译成机器码的二进制程序(可执行程序)相关的漏洞。 1.2 ELF ELF指的就 ......
二进制漏洞挖掘与利用-第二部分
二进制漏洞挖掘与利用-第二部分 1. ROP概念 ROP全名为:返回导向编程 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 当你想要执行一段攻击代码(代码)时, ......
第24天: WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
#知识点:1、脚本代码与数据库前置知识2、Access数据库注入-简易&偏移3、MYSQL数据库注入-简易&权限跨库 #前置知识:-SQL注入漏洞产生原理分析-SQL注入漏洞危害利用分析-脚本代码与数据库操作流程-数据库名,表名,列名,数据-数据库类型,数据库用户,用户权限脚本代码在实现代码与数据库 ......
有var d = new Date('2018-05-09'),可以设置为6月份的操作是?
有var d = new Date('2018-05-09'),可以设置为6月份的操作是? A d.setMonth(7); B d.setMonth(6); C d.setMonth(5); D d.setDate(40); 正确答案:CD d.setDate(n); n表示一个月中的一天的一个数 ......
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......
题解 P4630 [APIO2018] 铁人两项
具体思路 题目问的是三元组 \((x,z,y)\) 使得 \(x\) 可以到达 \(z\),且 \(z\) 可以到达 \(y\),求三元组 \((x,z,y)\) 的数量。 我们转化一下问题,就是问 \(x,y\) 之间所有不重复路径的点的并集减 \(2\)。 显然,无向图中任意一个点都属于一个点双 ......
ESXI主机紫屏分析思路(psod)
首先了解下什么叫PSOD ESXi PSOD 是紫色屏幕崩溃,是 ESXi 主机出现严重问题时的一种错误诊断屏幕。PSOD 通常由硬件故障或驱动程序问题引起。 PSOD 屏幕显示的信息包括: 错误代码:错误代码可以帮助您识别导致 PSOD 的特定问题。 错误时间:错误发生的时间。 错误堆栈:错误堆栈 ......
文件上传漏洞总结
文件上传漏洞总结 0x00 原理 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解 ......