———漏洞分析&POC 第5页

Java安全之SnakeYaml漏洞分析与利用

1.简介SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml基本语法：大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释支持对象、数组、纯量这3种数据结构示例yaml对象：key:child-key:valuechild-key2:value2yaml数组：companies:-id:1name:company1pric

Python栈机·2024-02-01 19:05

如何在RHEL 9上创建本地Yum/DNF存储库

当我们没有订阅并且想要安装用于执行POC的软件包时，设置本地yum或dnf存储库将很方便。在本指南中，我们将逐步介绍如何使用DVD或ISO文件在RHEL9上创建本地yum/dnf存储库。

Linux技术社区·2024-02-01 18:14

【Java反序列化】Shiro-550漏洞分析笔记

目录前言一、漏洞原理二、Shiro环境搭建三、Shiro-550漏洞分析解密分析加密分析四、URLDNS链前言shiro-550反序列化漏洞大约在2016年就被披露了，在上学时期也分析过，最近在学CC链时有用到这个漏洞

Hello_Brian·2024-02-01 14:05

【论文复现】Conditional Generative Adversarial Nets（CGAN）

2.3.2训练过程一、D的loss(discriminator_train_step)二、G的loss(generator_train_step)2.4实验分析2.4.1超参数调整一、batchsize二、epochs

QomolangmaH·2024-02-01 12:09

【Week-P6】VGG16-好莱坞明星识别

文章目录一、环境配置二、准备数据三、搭建网络结构四、开始训练五、查看训练结果六、修改部分参数，提高test_accuracy6.1修改为每2个epoch学习率衰减一次，得到test_accuracy=24.7%

m_Molly·2024-02-01 10:57

《幻兽帕鲁》最全攻略合集！持续更新数据中！幻兽帕鲁下载幻兽帕鲁爆火

《幻兽帕鲁》是由日本开发商PocketPair推出的一款动作冒险生存游戏。这款游戏以丰富的养成内容和高度自由的探索、冒险和建造玩法而受到玩家的好评。

是软妹子呀·2024-02-01 06:33

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现（含nuclei-POC）

免责声明由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一、产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。二、漏洞描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执

0xOctober·2024-01-31 23:35

新手入门Web安全的学习路线

中年猿人·2024-01-31 23:35

年度铜牌会员收益记录No42

其中，PoC收益：17.61，PoC收益合计：676.33。持钻奖励：0.21（持钻数：1643.79），持钻收益合计：8.07。截至2022.1.11，年度铜牌会员累计收益：684.4。

SmileJoker笔迹·2024-01-31 22:48

收益加成卡获得小技巧

钻收益加成卡，是提高每小时PoC增发奖励的虚拟卡。这个是官方对加成卡的介绍。其实对于普通用户来说，基本只需要明白一个点就可以了，就是加成卡可以代替钻的功能增加权重，提高点赞收益。

卡茜茜·2024-01-31 20:25

CVE-2024-0882 Scrm LinkWeChat 任意文件读取漏洞分析与研究

漏洞描述LinkWeChat是基于企业微信的开源SCRM系统，是企业私域流量管理与营销的综合解决方案。LinkWeChat基于企业微信开放能力，不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方式连接微信客户。并通过客情维系、聊天增强等灵活高效的客户运营模块，让客户与企业之间建立强链接，从而进一步通过多元化的营销工具，帮助企业提高客户运营效率，强化营销能力，拓展盈利空间。

昵称还在想呢·2024-01-31 20:50

CVE-2024-0738 Mldong ExpressionEngine RCE漏洞分析

漏洞描述Avulnerability,whichwasclassifiedascritical,hasbeenfoundin????mldong1.0.ThisissueaffectsthefunctionExpressionEngineofthefilecom/mldong/modules/wf/engine/model/DecisionModel.java.Themanipulationlea

昵称还在想呢·2024-01-31 20:49

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：环境准备：环境搭建：0x06漏洞复现：利用POC：0x07流量分析：0x08修复建议：0x01声明：仅供学习参考使用

Evan Kang·2024-01-31 20:18

CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析

本次的漏洞研究基于thinkPHP开发开的一款项目.....漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案，开源免费版基于thinkPHP开发。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞，该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。fofa查询语句i

昵称还在想呢·2024-01-31 20:45

抢到了全额返贝的年度铜牌会员名额～

担心变现难的问题，就把搁置了，这次回来贝壳小岛又开启了，也尝试了买卖贝交易，还挺方便的～一年的铜牌会员也开好啦，剩下的就是努力赚贝叭～SmileJokerSmileJoker2021.12.1收益：12.92，PoC

SmileJoker笔迹·2024-01-31 17:48

安全研究 | Jenkins 任意文件读取漏洞分析

腾讯云开发者·2024-01-31 17:34

【已复现】Jenkins 任意文件读取漏洞（CVE-2024-23897）附POC下载

Jenkins是一个开源CI/CD工具，用于自动化开发流程，包括构建、测试和部署软件。2024年1月，互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用，存在危害扩大的风险，且该系统数据较为敏感且影响范围广泛，建议所有使用Jenkins的企业尽快进行修复，以确保系统安全。漏洞描述Description漏洞成因命令行接口文件读取：Jenkins内置的命令行接口（CLI）存在一个特性

白帽子Elliot·2024-01-31 17:33

漏洞分析|Cacti命令执行漏洞 (CVE-2022-46169)

1.漏洞描述Cacti是一套基于PHP，MySQL，SNMP及RRDTool开发的网络流量监测图形分析工具，可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中，未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证，再通过构造特殊的$poller_id参数来触发proc_open()函数，成功利用此漏洞可在目标服务器上执行任意命令，获取服务

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

1.漏洞描述AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。AtlassianConfluence的/template/aui/text-inline.vm接口处存在velocity模板注入，未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行，可导致服务器失陷

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Adobe ColdFusion 反序列化漏洞（CVE-2023-29300）

1.漏洞描述AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。AdobeColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。2.影响版本ColdFusion2018标签中的元素与属性将由StringHandler处理，标签会由Stru

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Apache RocketMQ 远程命令执行漏洞（CVE-2023-33246）

1.漏洞描述RocketMQ是一个分布式消息和流数据平台，具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。ApacheRocketMQ此漏洞是一个远程命令执行漏洞。RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造RocketMQ协议内

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Apache ActiveMQ RCE漏洞复现（CNVD-2023-69477）

1.漏洞描述ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。ApacheActiveMQ中存在远程代码执行漏洞，ApacheActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者

AttackSatelliteLab·2024-01-31 16:25

漏洞分析|XXL-JOB accessToken 存在身份认证绕过漏洞

2.影响版本XXL-JOB<=2.2.03.影响范围4.漏洞分析首先通过微步的漏洞通报说是src/main/resources/application.properties默认情况下是非空的，也就是xxl.job.accessToken

AttackSatelliteLab·2024-01-31 16:25

漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)

**1.概述Pixel＆tonicCraftCMS是美国Pixel＆tonic公司的一套内容管理系统（CMS）。在4.4.15之前的版本中，存在一个远程代码执行漏洞。CraftCMS是一个用于创建数字体验的平台，这是一个高影响、低复杂性的攻击向量。2.详细描述受影响的CraftCMS版本存在代码注入漏洞，该漏洞源于远程代码执行漏洞。为了缓解此问题，建议运行4.4.15之前版本的用户至少更新到4.4

AttackSatelliteLab·2024-01-31 16:55

问题与分类

设计问题是否已经有类似的解决方案，是否需要当前的设计设计思路的文档话，背景-》设计思路-》好处与不足-》其他设计思路的对比（淘汰其他设计思路的原因）设计思路的评审，如何评审，如何量化（横向，纵向相同指标的对比）设计思路的POC

我是星星我会发光i·2024-01-31 15:47

Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现

ApacheFlink文件上传漏洞CVE-2020-17518漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink是一个开源的流处理框架

Senimo_·2024-01-31 10:24

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

ApacheFlinkjobmanager/logs目录穿越漏洞CVE-2020-17519漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink

Senimo_·2024-01-31 10:24

霉菌吃中药可以根治吗？非常好的中药起效快

还会同时伴有外阴瘙痒的情况，治霉菌的非常好的中药有中药杜婆茶（详情网站：dupocha。com），用药2-3天霉菌症状如瘙痒和渣样白带的症状即可消除，一般病情2-6个疗程即可治愈康复。

wiolija·2024-01-31 10:09

前端Vue项目webpack打包部署后源码泄露解决

（做漏洞分析时，会认为该内容涉及源码泄露）原因分析webpack打包生成了map文件导致了源码泄露问题解决打包时，通常通过配置productionSourceMap:false防止源码泄露问题，一

兜里揣着星星·2024-01-31 10:23

不同的强化学习模型适配与金融二级市场的功能性建议

DQNESDDPGA2CTD3SACQMIXMADDPGPPOCQLIMPALA哪个模型适合进行股票操作在考虑使用哪种模型进行股票操作时，需要考虑模型的特点、适用场景以及实现复杂度等因素。

路人与大师·2024-01-31 09:54

.NETCORE 开发登录接口MFA谷歌多因子身份验证

1.maf帮助类publicclassGoogleAuthenticator{privatereadonlystaticDateTime_epoch=newDateTime(1970,1,1,0,0,0

行走的生活·2024-01-31 07:50

CSRF靶场练习

Pikachu靶场CSRFGET登录用户vince的账户可以看到用户的相关信息；点击修改个人信息，发现数据包里除了cookie没有任何其他验证信息通过右键Engagementtools选项找到生成csrfpoc

I_WORM·2024-01-31 07:20

华天动力OA ntkodownload.jsp 任意文件读取漏洞复现

0x03复现环境FOFA：app="华天动力-OA8000"0x04漏洞复现PoCPOST/O

OidBoy_G·2024-01-31 01:49

新手必看：5分钟手把手教学搭建幻兽帕鲁服务器

幻兽帕鲁是Pocketpair开发的一款开放世界生存制作游戏，游戏于2024年1月18日发行抢先体验版本。游戏中，玩家可以在

主机教程·2024-01-30 19:44

前端VUE导出excel多sheet,适用单多导出

saveAs}from'file-saver'importXLSXfrom'xlsx-style'functiondatenum(v,date1904){if(date1904)v+=1462;varepoch

⑧o年崋·2024-01-30 19:03

pwnhub 3月公开赛 - kheap

题目直接给了提示：【Hint1】uaf劫持seq_operations结构体漏洞分析题目实现增删查改的功能，白给的0x20大小的UAF，开启了SMEP\KASLR。

XiaozaYa·2024-01-30 18:47

Sqli靶场 11---＞22Less

打靶场，打靶场，打靶场，打靶场......靶场你别打我球球11.不用密码（狂喜)这一关知不知道账号密码都无所谓那么我们就尝试一下报错类型，单引号报错，好，字符型构造pocI_don_t_know_the_information'or1

[email protected]·2024-01-30 15:16

【漏洞复现】皓峰防火墙系统越权访问漏洞

Nx03产品主页hunter-query:title="皓峰防火墙系统登录"Nx04漏洞复现POC：/setd

晚风不及你ღ·2024-01-30 13:03

【漏洞复现】C-Lodop云服务任意文件读取漏洞

Nx03产品主页fofa-query:"C-Lodop"&&icon_hash="-329747115"Nx04漏洞复现POC：GET/../../../..

晚风不及你ღ·2024-01-30 13:03

【漏洞复现】零视技术H5S视频平台信息泄漏漏洞

Nx03产品主页hunter-query:title="H5S视频平台|WEB"Nx04漏洞复现POC：/

晚风不及你ღ·2024-01-30 13:02

一个手游公关狗的自我修养手册

著名的游戏开发网站PocketGamer联合创办人之一JonJordan曾经结合其实践经验总结出九大可以成就移动游戏的最佳公关技巧。

品牌笔记·2024-01-30 11:03

fastjson1.2.75暂未修补的反序列化“漏洞“

目录前言旧版本漏洞回顾1.2.68的漏网之鱼“系统的白名单”"通行证""绕过"1.2.75的问题测试Demo小结前言这几天在一直研究fastjson反序列化漏洞，从1.2.24版本开始一直到1.2.68版本，其漏洞分析及其利用在网上还是很多的

d3f4ult·2024-01-30 09:50

基于Pytorch的DDP训练Mnist数据集

defmain(rank,world_size,max_epochs,batch_size):ddp_setu

Silver__Wolf·2024-01-30 07:03

pytorch使用dataset和dataloader加载数据集

epoch：一次所有数据参与训练；batch-size：每次参与训练的样本数量；interation：内层迭代的次数；batch的个数1.作用：加载数据集2.dataset：数据集支持索引抽象类，不能直接实例化

清明°·2024-01-30 05:08

Dataloader加载数据集

文章目录回顾Epoch,Batch-Size,Iterations糖尿病Dataset构建数据集实现代码DataLoader使用糖尿病分类预测代码torchvision.datasets练习练习回顾上节课使用全部数据进行训练

chairon·2024-01-30 05:36

sqlmap 结构与原理

文章目录前言一、sqlmap基础二、目录结构data目录extralibpluginstamperthirdparty前言我么已经知道了SQL注入的原理：http://t.csdn.cn/xNq65我们已经知道了POC

藤原千花的败北·2024-01-30 04:58

凪的新生活：社畜如我们，去它的”阅读空气“，只想给心放个小假

清脆的风铃、隔壁的苦瓜藤、奶奶用剩下的面包边自制的巧克力pocky、把天空当作天花板，改造后的旧风扇就像房间里开了向日葵。

人間十二悅·2024-01-30 04:03

php生成雪花算法id

classSnowFlake{/**开始时间截(2020-08-189:05:37)*/consttwepoch=1597712737000;/**机器id所占的位数*/constworkerIdBits

jack·2024-01-30 04:38

PHP雪花算法并发,PHP 雪花算法收藏

代码是从easyswoole里面扒出来的看着不错收藏下timestamp=bindec(substr($Binary,0,41))+self::$twepoch;$Object->dataCenterID

安静荒废每一天·2024-01-30 03:37

PHP雪花算法并发,基于php雪花算法-生成唯一Id

Twitter的分布式雪花算法SnowFlake每秒自增生成26个万个可排序的IDclassIdcreate{constEPOCH=1479533469655;//开始时间,固定一个小于当前时间的毫秒数

李赔十学长·2024-01-30 03:37

推荐频道

———漏洞分析&POC