- 博客(10)
- 收藏
- 关注
RSS订阅原创 Behinder_v3.0 Beta 7安装注意事项
下载地址https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_7注意解压目录,最好是新建文件夹冰蝎运行环境是java8,如果自己的版本过高,如果是linux,就切换版本,如果windows,没事过,可以尝试一下最后他不支持自带javafx,java1请自行下载,再装载...
2021-04-13 16:08:23
2553
2
原创 CVE-2018-2894复现
CVE-2018-2894简述CVE-2020-2894是基于JavaEE结构的中间件WebLogic产品的一个远程上传漏洞,WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。原理主要参考出处在靶场机的目录下,将默认的目录WSTestPage
2020-12-24 15:42:39
1068
3
原创 CVE-2020-11651复现
CVE-2020-11651(身份验证绕过漏洞)简述漏洞原因:SaltStack是python的架构开发工具但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。漏洞使用方法攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
2020-12-23 11:43:31
522
原创 Struts2 S2-061 远程命令执行漏洞复现
**Struts2 S2-061 远程命令执行漏洞复现**1. 概述s2-061 是一个远程命令执行的漏洞,Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。所以在对漏洞进行绕过时,可以考虑从id入手,这里主要讲怎么复现这个漏洞。2. 复现1.用到的工具:pocsuite vulh
2020-12-21 21:51:25
1683
原创 学习笔记(01):Java基础入门2018新版视频教程-基本数据类型
Java基础入门视频培训课程:本教程讲解如何建立Java开发环境,数据类型,基本语法,介绍了面向对象的基本概念,代码格式和规范。用户可以零基础学Java。本课程重点讲解了很多程序逻辑案例,一方面可以让大家熟悉Java的基本语法,另一方面可以锻炼大家的逻辑思考能力。课程最大的亮点是对课程中设涉及到的每一个英语单词和句子进行了详细讲解和记录整理,方便同学们下来学习。...
2019-08-29 09:17:37
400
原创 求最大值
最大值时间限制(普通/Java):1000MS/3000MS 内存限制:65536KByte总提交: 2415 测试通过:1486描述输入一个三位整数,再把它的次序打乱重新组合一个新的三位整数,使其值最大输入输入数据有多组,每组占1行,每行为一个三位正整数。输出每组输出占1行,每行为一个正整数,即次序打乱重新组合一个新的三位整数。样例输入1232...
2019-03-20 20:01:23
757
转载 最小公倍数
求n个数的最小公倍数。输入输入包含多个测试实例,每个测试实例的开始是一个正整数n(2<=n<=10),然后是n个正整数。输出为每组测试数据输出它们的最小公倍数,每个测试实例的输出占一行。你可以假设最后的输出是一个32位的整数。样例输入2 4 63 2 5 7样例输出1270题目来源ZJGSUTOC]#include <iostream>//台州学院...
2019-03-20 19:14:17
344
原创 C语言实验题――字符过滤
C语言实验题――字符过滤时间限制(普通/Java):1000MS/10000MS 内存限制:65536KByte总提交: 2720 测试通过:2001描述输入一个字符串str和一个过滤字符串s(代表一个过滤表),将str中所有来自过滤表字符都滤除。输入输入数据有2行,第一行为str,第二行为s,字符串均不超过70个字符。输出输出滤除后的字符串。样例输...
2019-03-12 22:01:47
3219
原创 第几天,C语言
给定一个日期,输出这个日期是该年的第几天。输入输入数据有多组,每组占一行,数据格式为YYYY-MM-DD组成,具体参见sample input ,另外,可以向你确保所有的输入数据是合法的。输出对于每组输入数据,输出一行,表示该日期是该年的第几天。样例输入2000-01-01样例输出1#include<stdio.h>int main(){ int i, sum,...
2019-02-17 14:54:24
4895
转载 C语言,插入元素
插入元素今天同来面试的,还有Mr.trueMr.true是一位高中大学都搞竞赛的小超人,而MS也很需要这样的人才。于是,不用说,他去面试的时候会得到一点点小特权,那就是他可以少排一会队―――漂亮的人力资源MM会给他安排一个靠前的位置。输入第一行为一个整数T,表示有T组数据。每组数据有3行:第一行为原队伍已有的人数N;第二行有n个以空格隔开的整数表示原队伍面试编号序列;第三行为两个...
2019-02-17 13:49:27
3587
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人