学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着很大的地位,关于1day概念,这里不再过多描述. 开始我们快乐的全过程学习: 发现某个cms,他是nodejs开发的,cms是Etherpad Lite,通过百度 google搜索相关漏洞详情: 随便找几个打开链接: 会发现一件事情,你根本看不到漏洞细节,全是漏洞描述信息…

学习存货(2) CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下: 通过搜索tomcat漏洞找到: http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.91 修改了这两个文件,我们看java文件即可,xml文件先不看: 因为跟url跳转相关,直接搜索redirect/direct等关键字: 关键问题在这里    说实话这样黑盒找修复代码,还是有点费劲的,毕竟看的是修复代码,没有漏洞代码做…

代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache-airflow: 打开就是主分支: 切换到漏洞版本分支: 有两个办法: (1)https://github.com/apache/airflow/tags 一个个翻,翻到对应版本,往下拉 (2)搜索Tags分支,切换分支: 切换过来然后: 切换分支下载对应版本项目: git clone -b 1.…

题目链接 http://codeforces.com/gym/101102/problem/J Description standard input/output You are given an array A of integers of size N, and Q queries. For each query, you will be given a set of distinct integers S and two integers L and R that represent a…

下载链接:https://www.yinxiangit.com/603.html 目录:   如果你想用python从事多个领域的开发工作,且有一些python基础, 想进一步提高python应用能力和编程技巧, 那么本课程就非常适合你. 本课程将从实际编程与面试中常见的50个典型问 题出发,分析问题, 列举场景,挑选高效.简洁的解决办法,手把手代码实战,最终提高解决问题的能力.   一..数据结构与算法进阶训练 通过7个小节,提高数据筛选,排序,查找,统计,记录等方面的处理能力: 2-1 如何…

package services; import org.directwebremoting.Browser; import org.directwebremoting.ScriptSessions; import org.directwebremoting.ServerContextFactory; import org.directwebremoting.ui.dwr.Util; public class HelloServices { public String sayHello(Stri…

此文档主要用于一个开发同学尝试学习描述一个产品的基本设计.也许工程师都应该有类似能力. 反推的基础,目前是自己玩过的一些关卡和youtube上的一些关卡通关视频,主要是前120关.(120关后面应该是最新版本才出). 1 消除块,棋子 颜色:青,黄,蓝,粉,褐,灰,6种,表现为小动物. 有些时候单局内只出现5种颜色的棋子. 如果消除的(N > 3)个棋子,棋盘会出现帽子(横,竖,球3种)棋子,晕眼棋子.如下图:中间有各种颜色的棋子,而且有2个晕眼棋子,横帽棋子,球帽棋子. 其他棋盘中的棋子还包括…

用火车头测试采集美拍的数据时无意中发现美拍的视频地址是一段加了混淆字符串的base64代码.如下图 于是好奇之下研究了下解密算法.具体过程省略800字.发现美拍的视频解密是通过js完成,于是找到了具体的解密代码,如下: ;(function(a) { var b = "substring", c = "split", d = "replace", e = "substr", f = { getHex: function(a)…

一.函数重定义 这是一种最基本也是最常用的代码反调试技术了.在JavaScript中,我们可以对用于收集信息的函数进行重定义.比如说,console.log()函数可以用来收集函数和变量等信息,并将其显示在控制台中.如果我们重新定义了这个函数,我们就可以修改它的行为,并隐藏特定信息或显示伪造的信息. 我们可以直接在DevTools中运行这个函数来了解其功能: console.log("HelloWorld");var fake = function() {};window['conso…

HackerRank - string-reduction[反推] 题意 给出一串 只有 字母 a, b, c 组成的字符串,然后没两个不同的字符碰到一起都可以变成另外一个字符,然后变到最后,求最短的字符串长度. 思路 ①如果给出的字符串都是相同的字符,那么显然,答案就是这个字符串的长度 ②如果不是 那么答案 可能是1 或者是 2 ③我们可以反着推回去.就是假如 刚开始的状态的1 我们可以先假定 x = 字符a的数量 y = 字符b的数量 z = 字符c的数量 如果某个字符串 是由 1 推过去的…