好题。 我们的两种操作均是等差数列,那就来挖掘一下等差数列的性质。 那还用说,当然是相邻两项差相等啦。 发现其实就是求该序列的一个 差分序列 ,那么我们就搞出这个序列,这里令 \(s_{i}=a_{i+1}-a_{i}\) 。回头看操作一: 在原序列上一个区间 \([l, r]\) 加上一个等差数列 ...
分类:
Web程序 时间:
2021-04-05 12:47:16
阅读次数:
0
作者:望海寺快下课 合天网安实验室 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过,拦 ...
分类:
数据库 时间:
2021-03-30 13:36:29
阅读次数:
0
软件漏洞-跳板指令定位shellcode 上一次我们写的shellcode通过栈来看是这样的 唯一的问题就是这里的返回地址是写死了的,因为栈内存的地址是经常改变的 解决如何跳转到shellcode地址的问题 在我们的shellcode指令前有一个ret指令 ret 在汇编中执行ret的指令时,需要进 ...
分类:
系统相关 时间:
2021-03-29 12:36:31
阅读次数:
0
python 批量检测泛微云桥任意文件读取漏洞 1.fofa收集目标 fofa搜集目标脚本,使用时替换cookie,生成ip.txt #!/usr/bin/env python #-*- coding:utf-8 _*- import requests from lxml import etree ...
分类:
编程语言 时间:
2021-03-18 14:26:43
阅读次数:
0
0x00 漏洞简介 看到先知各位师傅的复现文章了,借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm ...
分类:
其他好文 时间:
2021-03-17 15:06:23
阅读次数:
0
0x01 前言 在分析SkyWalking的时候,发现该漏洞需要用到h2数据库的只是,于是就此复现下利用方式。可以说是对这篇文章的复现 https://mthbernardes.github.io/rce/2018/03/14/abusing-h2-database-alias.html 0x02 ...
分类:
数据库 时间:
2021-03-17 15:05:47
阅读次数:
0
GDB的那些奇淫技巧 evilpan 收录于 Security 2020-09-13 约 5433 字 预计阅读 11 分钟 709 次阅读 gdb也用了好几年了,虽然称不上骨灰级玩家,但也有一些自己的经验,因此分享出来给大家,顺便也作为一个存档记录。 多进程调试 最近在调试一个漏洞的exploit ...
分类:
数据库 时间:
2021-03-16 13:46:35
阅读次数:
0
Unlink 演示环境:ubuntu16.04、pwndbg unlink技术原理参考链接:https://blog.csdn.net/qq_25201379/article/details/81545128; 0x01 漏洞演示 chunk结构体知识:https://www.cnblogs.com ...
分类:
其他好文 时间:
2021-03-16 13:44:37
阅读次数:
0
DC-5 存活探测 端口扫描 从80入手 conract提交后,发现日期有变化,并且参数变量可控,猜测文件包含 尝试包含/etc/passwd 从日志文件入手 尝试写入shell 失败了很多次,恢复快照后,ip变了 反弹shell 返回交互式 中途断了一次,换了端口 python反弹 提权(/bin ...
分类:
其他好文 时间:
2021-03-16 11:54:54
阅读次数:
0
数据应用,是真正体现数仓价值的部分,包括且又不局限于 数据可视化、BI、OLAP、即席查询,实时大屏,用户画像,推荐系统,数据分析,数据挖掘,人脸识别,风控反欺诈,ABtest等等 OLAP(On-Line Analytical Processing):在线分析处理,主要用于支持企业决策管理分析。 ...
分类:
其他好文 时间:
2021-03-16 11:54:33
阅读次数:
0
