文章迁移 由于更改模板，之前文章归档于 old 由于相对路径问题阅读前替换为该地址

微信公众号ICV安全面试

技能栈 软技能

leetcode 1. 两数之和 两数之和 题目描述 方法1 双指针 时间复杂度O(nlogn) 空间复杂度O(1) 代码如下： def twoSum(nums, target): nums = [(v, i) for i, v in enumerate(nums)] nums.sort() left, right = 0, len(nums) - 1 ...

描述 2.3.14.3 之前的 Apache Struts 2 允许远程攻击者通过带有在通配符匹配期间未正确处理的精心制作的操作名称的请求执行任意 OGNL 代码，这是与 CVE-2013-2135 不同的漏洞。 ​如果在配置 Action 中 Result 时使用了重定向类型，并且还使用 ${param_name} 作为重定向变量，例如： <package name="S2...

描述 该CMS的welcome.php中存在SQL注入攻击。 位置 /welcome.php 漏洞分析 注册登录 在welcome.php，发现基于 Web 的测验系统 v1.0 通过 eid 参数包含一个 SQL 注入漏洞。S 存在SQL注入漏洞，可以通过eid参数进行注入。 查询数据库 python sqlmap.py -u "http://eci-2ze4tsdmyu...

CVE-2022-23134 描述 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php 文件的某些步骤不仅可以由超级管理员访问，也可以由未经身份验证的用户访问。 分析 FoFa...

Java 代码审计- SQLinjection

或多或少有些在工作中遇到瓶颈期

This post is to show Markdown syntax rendering on Chirpy, you can also use it as an example of writing. Now, let’s start looking at text and typography. Headings H1 - heading H2 - heading H3 - ...