信息搜集
nmap
┌──(kali㉿kali)-[~/htb/Brainfuck]
└─$ cat nmap.txt
# Nmap 7.93 scan initiated Sun Aug 13 23:13:58 2023 as: nmap -n -v -sC -sV --min-rate=1
本文分享自华为云社区《应用软件的缺陷分类》,作者:Uncle_Tom 。
软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNNVD,NVD,以及CWE的各种视图, 给出了一个建立适合自己的缺陷分类方法。
1. 软件缺陷
前言
刚发现Dedecms更新了发布版本,顺便测试一下之前的day有没有修复,突然想到了新的tricks去实现RCE。
文章发布的时候估计比较晚了,一直没时间写了。
利用
/uploads/dede/article_string_mix.php
/uploads/dede/article_temp
01背包
Acwing 2. 01背包问题
状态表示:二维
集合:只从前 (i) 个物品里面选择总体积 (leq j) 选法的集合
属性:选法价值的最大值
状态计算分为 放 (i) 和 不放 (i) (要不要把当前物品放进背包):
不放 (i) 意味着在前 (i-1) 个物品里面选,且总体积不
容斥原理
(|Acup Bcup C|=|A|+|B|+|C|-|Acap B|-|Acap C|-|Bcap C|+|Acap Bcap C|)
(|displaystyle cup_{i=1}^n A_i |=sum_{i}|A_i|-sum_{i,j} |A_i cap A_j|+ldot
前言
影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。
利用条件:php-fpm.conf中的security.limit_extensions为空。
建议在学习该漏洞前先学习nginx的原理:https://zh
Nginx 文件名逻辑漏洞(CVE-2013-4547)(Vulhub)
漏洞简介
在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息,从而导致文件代码执行,权限绕过等问题。
适用环境
Nginx 0.8.41 ~ 1.4.3 / 1.
原设计图
Flag格式
NepCTF{%s}
逻辑复原
main
UPX拆壳,main函数逻辑复原得到
getInput
checkInputFormat
debuggerCheck
如果存在,则加密一些数据
cotIsDebuggerPresent++
checkCRC
checkBreak
什么是Shiro:
Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理
Shiro的核心功能包括:
身份验证(Authentication):验证用户的身份,确保用户是合法的。
授权(Authorization):控制用户对系统资源的访问权限,限制用户只能访问
buildMaxHeap方法
buildMaxHeap方法的流程简单概括起来就是一句话,从A.length / 2一直到根结点进行maxHeapify调整。下面是图解。
Java代码
public static void maxHeapify(int[] a, int i,
总结
基于比较的排序(从小到大排序)
冒泡排序
GO实现func MySort( arr []int ) []int {
// 冒泡
// 大的往后冒
for i := 0; i < len(arr); i++{
for j := 0; j <
左移和右移
无符号左移?
Java没有无符号左移
无符号右移
左边补0
有符号右移
左边用原符号位补位 即正数补0效果同无符号右移、负数补1
有符号左移
右边补0
import org.junit.Test;
public class TestAaaBinary {
@Test
publi
怎么好多陌生单词
审核怎么这么逆天,半小时还没审完
A - 3.14 (abc314 A)
题目大意
给定(pi)的值以及数 (n),要求保留 (n)位小数输出,不四舍五入。
解题思路
字符串形式储存然后截取末尾即可。
神奇的代码#include <bits/stdc++.h>
u
之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下
0x01 什么是DNSlog
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0
SQL 注入基础
【若本文有问题请指正】
有回显
回显正常
基本步骤
1. 判断注入类型
数字型 or 字符型
数字型【示例】:?id=1 字符型【示例】:?id=1'
这也是在尝试闭合原来的 sql 语句,用包括 " ' ) 不限于这些字符尝试闭合,同时也可以根据它的语句报错来推断闭合符
还
MonoBehaviour派生出来的类会作为Unity3D中的Component挂载在GameObject上,而GameObject会在编辑器的多个地方被显示,如场景编辑器内、Prefab选中时等,这些时候都需要调用它们的构造函数来初始化成员变量的默认值,以便在编辑器中显示它们,也就是说,构造函数
前言
知识点
定级:入门级
如何利用 AI 助手辅助运维工作
单节点 Zookeeper 安装部署
集群模式 Zookeeper 安装部署
开源应用选型思想
实战服务器配置(架构 1:1 复刻小规模生产环境,配置略有不同)
主机名
IP
CPU
内存
系统盘
数据盘
用途
ks-master-0
本文分享自天翼云开发者社区《【您的意见很重要】天翼云文档“找茬”活动》
文档共建,有您一份。天翼云诚邀您参与文档“找茬”活动。在体验天翼云文档过程中,发现文档中存在的问题并进行反馈,我们会指定处理专员,及时聆听您的声音、解决您反馈的问题,您更有机会获得丰厚礼品。天翼云坚持,每一位用户的意见
系列文章
Terraform 系列文章
Grafana 系列文章
概述
前文 Grafana 系列 - Grafana Terraform Provider 基础 介绍了使用 Grafana Terraform Provider 创建 Datasource.
这几天碰到这么一个现实需求:
使用 T
在.NET中,理解对象的内存布局是非常重要的,这将帮助我们更好地理解.NET的运行机制和优化代码,本文将介绍.NET中的对象内存布局。
.NET中的数据类型主要分为两类,值类型和引用类型。值类型包括了基本类型(如int、bool、double、char等)、枚举类型(enum)、结构体类型(str