目录前言一、Win2003_IIS6.0环境搭建二、PUT漏洞1.漏洞介绍2.漏洞复现3.报错问题解决4.漏洞修复方案三、短文件名猜解1.漏洞介绍2.复现过程3.漏洞修复三、Win2008R2_IIS环境搭建四、远程代码执行(一)Cve-2017-7269(0day漏洞)1.漏洞介绍2.漏洞复现3.漏洞修复(二)cve-2015-16351.漏洞介绍2.漏洞复现3.漏洞修复五、解析漏洞(一)目录解析1.漏洞介绍2.漏洞复现(二)文件解析1.漏洞介绍2.漏洞复现(三)漏洞修复前言 从大佬们那里学习了一下Web中间件相关漏洞,这次尝试复现IIS常见的一些漏洞,包括PUT漏洞、短文件名
使用公网访问内网IIS网站服务器【无需公网IP】文章目录使用公网访问内网IIS网站服务器【无需公网IP】前言1.注册并安装cpolar2.创建隧道映射3.获取公网地址前言这里介绍通过内网穿透,实现公网访问内网IIS网站服务器。都知道,现在基本不会被分配到公网IP了,普遍是内网IP。而在没有公网IP的情况下,想要从公网访问在本地的IIS网站服务器,一般都是通过内网穿透。市面上内网穿透的工具有很多,但是有的会限制流量,或者付费…这里推荐一款内网穿透工具——cpolar支持永久免费使用不限制流量支持http/https/tcp协议无需公网IP,无需进入到路由器配置cpolar的使用也简单,只需要安装
977. 有序数组的平方简单给你一个按 非递减顺序 排序的整数数组 nums,返回 每个数字的平方 组成的新数组,要求也按 非递减顺序 排序。示例1:输入:nums=[-4,-1,0,3,10]输出:[0,1,9,16,100]解释:平方后,数组变为[16,1,0,9,100]排序后,数组变为[0,1,9,16,100]示例2:输入:nums=[-7,-3,2,3,11]输出:[4,9,9,49,121]提示:1-104nums 已按 非递减顺序 排序进阶:请你设计时间复杂度为 O(n) 的算法解决本问题1.暴力求解,时间复杂度O(n+nlogn)classSolution{public:ve
螺旋矩阵思路:第一次见到题目并没有思路,思考十来分钟后依然没思路,选了答案。实现过程:使用四个for循环来给四条边依次进行赋值,需要另外设置变量来控制每一圈开始的地方,以及其中需要注意边界条件的处理,这是比较关键的地方,思考不清楚可能会陷入进去。结论:需要二刷。代码:classSolution{public:vector>generateMatrix(intn){intloop=n/2;intmid=n/2;intstartx=0;intstarty=0;intoffset=1;inti,j;intcount=1;vector>res(n,vector(n,0));while(loop){i=
我在Asp.net框架4.0中使用URL重写,我正在用html扩展名替换aspx(即我正在使用像Login.aspx这样的路由作为Login.html)。但它显示错误404(未找到)错误。简而言之,带.html扩展名的URL重写不适用于IIS8.0。没有.html(如带有登录名的Login.aspx),它工作正常。检查这个:theprojectjugaad.com/Login.html(404.0错误)theprojectjugaad.com/Register(工作正常)请帮我解决这个问题。Global.asaxvoidApplication_Start(objectsender,Ev
我在Asp.net框架4.0中使用URL重写,我正在用html扩展名替换aspx(即我正在使用像Login.aspx这样的路由作为Login.html)。但它显示错误404(未找到)错误。简而言之,带.html扩展名的URL重写不适用于IIS8.0。没有.html(如带有登录名的Login.aspx),它工作正常。检查这个:theprojectjugaad.com/Login.html(404.0错误)theprojectjugaad.com/Register(工作正常)请帮我解决这个问题。Global.asaxvoidApplication_Start(objectsender,Ev
Leetcode978 有序数组的平方 1:根据题目建议,实现。 错:if的分类开始弄得过于复杂。Leetcode209.长度最小的子数组1:自己尝试实现(暴力解法:两个for循环),半小时未做出。 错:满足条件后忘记跳出循环,同时注意result的更新策略。双指针Leetcode 59.螺旋矩阵II1:下不了手。注意事项:每一个循环的开始、结束条件多做几遍。
目录动态规划怎么学?1.题目解析2.算法原理1.状态表示2.状态转移方程3.初始化4.填表顺序5.返回值3.代码编写写在最后:动态规划怎么学?学习一个算法没有捷径,更何况是学习动态规划,跟我一起刷动态规划算法题,一起学会动态规划!1.题目解析题目链接:63.不同路径II-力扣(Leetcode) 这道题目也不难理解,相比之前的不同路径,这道题添加了障碍物,题目给了我们一个二维的矩阵,通过示例我们可以得知:没有障碍物的位置就是初始化成0,有障碍物的位置就是1而有障碍物的位置不能走,然后还是求路径数量。2.算法原理1.状态表示 dp[i][j]就表示到[i,j]的时候,一共有多少种方法。2.状态转
344.反转字符串题目链接:344.反转字符串文章讲解:344.反转字符串视频讲解:字符串基础操作!|LeetCode:344.反转字符串_哔哩哔哩_bilibili 思路:字符串也是一种数组,所以元素在内存中是连续分布,可以使用双指针的方法来解决这个问题。对于字符串,我们定义两个指针(也可以说是索引下标),一个从字符串前面,一个从字符串后面,两个指针同时向中间移动,并交换元素。以字符串“hello”为例代码:classSolution{public:voidreverseString(vector&s){for(inti=0,j=s.size()-1;i时间复杂度:O(n)空间复杂度:O(1
