- 博客(8)
- 收藏
- 关注
RSS订阅原创 WebLogic历史漏洞代码审计(二):WebLogic-XMLDecoder反序列化漏洞分析
1、利用xml decoded反序列化进行远程代码执行的漏洞,例如:2、利用java反序列化进行远程代码执行的漏洞,例如:2018-2894本章主要讲CVE-2017-10271,CVE-2017-3506的代码分析以上一篇文章搭建的CVE-2017-10271审计环境为例,我将CVE-2017-10271的利用链分为两部分第一部分利用链为WorkContextServerTube#processRequest到WorkContextXmlInputAdapter#readUTF。
2024-08-13 18:32:25
962
原创 WebLogic历史漏洞代码审计(一):远程调试环境搭建
vulhub+远程调试是java代码审计较为方便的一种方式,本文将详细介绍win10进行调试所需的环境搭建(本文是对《java代码审计(入门篇)》书籍中远程调试的复现,将一些大佬觉得太简单的细节重新补充一下)本文参考书籍《java代码审计(入门篇)》的weblogic远程调试章节而写,书籍中的步骤相比网上很多调试教程要全面的多,本篇文章如有写的不全可以看看该书对照使用。
2024-08-04 15:42:44
672
原创 掌控安全-为了女神小芳-避坑思路
1,判断是否存在SQL注入漏洞最重要的一步,即判断网站是否会对一些SQL语句进行过滤,如何过滤,这方面需要对服务器接收数据的servlet或PHP语句有深入理解例如:接收数据时会对数据进行区分result=‘字符串’或result=数字 我们需要通过多次注入对其代码格式进行逆向推测2,判断字段数?id=1 order by 1由于union select需要与数据表列数一样才会正确显示3,判断回显点?id=1 and 1=2 union select 1,2其中union前要求无法被搜索到(
2021-11-17 20:07:27
2691
原创 第十二届蓝桥杯省赛部分题解(B组)
文章目录第十二届蓝桥杯省赛题解(B组)一、试题A:空间解析二、试题B:卡片解析题解二、试题C:直线解析总结第十二届蓝桥杯省赛题解(B组)一、试题A:空间解析(一)1B = 8 bit1KB = 1024B1MB = 1024KB所以256MB占据256102410248个bit,一个元素占32bit,所以一共有256102410248/32 = 67108864(二)32位二进制为4字节相当于一个int,所以一共有25610241024/4 = 67108864二、试题B:卡片
2021-05-09 19:40:24
858
1
原创 线段树模板题3:区间染色问题
1.3线段树模板题3:区间染色问题在DotA游戏中,帕吉的肉钩实际上是大多数英雄中最恐怖的东西。挂钩由长度相同的几个连续的金属棍组成。现在,帕吉(Pudge)希望对挂接进行一些操作。让我们将钩子的连续金属棒从1编号为N。对于每次操作,Pudge可以将连续的金属棒(从X编号为Y)更改为铜质棒,银质棒或金质棒。吊钩的总值计算为N个金属棒的总和。更精确地,每种棒的值计算如下:对于每个铜棒,值为1。对于每个银棒,值为2。对于每个金色棒,值为3。帕吉想知道执行该操作后,钩子的总值。您可能会认为原来的
2021-03-20 00:05:08
198
原创 线段树模板题2:修改区间+求和
1.2线段树模板题2:修改区间+求和HUEL_ACM队的队长给出了一个序列,想让学妹帮队长干活,作为学妹(或者想帮助某个漂亮的学妹)的你需要处理如下两种情况。"C a b c"表示给[a, b]区间中的值全部增加c (-10000 ≤ c ≤ 10000)。“Q a b” 询问[a, b]区间中所有值的和。输入第一行包含两个整数N, Q。1 ≤ N,Q ≤ 100000.第二行包含n个整数,表示初始的序列A (-1000000000 ≤ Ai ≤ 1000000000)。接下来Q行询问,格式如
2021-03-20 00:02:44
185
原创 线段树模板题1:单点修改求最值
1.1 线段树模板题1:单点修改求最值很多学校流行一种比较的习惯。茜茜学姐很喜欢询问,从某某到某某当中,分数最高的是多少。这让很多漂亮的学妹很喜欢。不管你喜不喜欢,现在需要你做的是,就是按照茜茜学姐的要求,写一个程序,模拟茜茜学姐的询问。当然,茜茜学姐有时候需要更新某位同学的成绩。Input本题目包含多组测试,请处理到文件结束。在每个测试的第一行,有两个正整数 N 和 M ( 0<N<=200000,0<M<5000 ),分别代表学生的数目和操作的数目。学生ID编号分别
2021-03-19 23:53:46
137
原创 线段树
线段树//AcWing 1270. 数列区间最大值//包含了树的建立build与区间求和query#include<iostream>#include<algorithm>#include<cstring>#include<cstdio>#include<climits>using namespace std;const int N=1e5+10;int n,m;int w[N];//求什么就用什么作为tr的属性 s
2021-03-17 21:16:37
69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人