CVE原理解析第17页

Weblogic反序列化远程命令执行(CVE-2019-2725)

漏洞描述：CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造

慕筱蚺·2023-12-28 22:41

weblogic未授权命令执行漏洞(CVE-2020-14882)

漏洞描述：未经身份验证的远程攻击者可能通过构造特殊的HTTPGET请求，利用该漏洞在受影响的weblogicServer上执行任意代码。复现过程：1.访问ip：port/console2.poc构造#!/usr/bin/envpython3#-*-coding:utf-8-*-#author:zhzyker#from:https://github.com/zhzyker/vulmap#from:h

慕筱蚺·2023-12-28 22:41

xampp-文件写入(CVE-2013-2586)

漏洞描述：XAMPP1.8.1的"/xampp/lang.php"页面存在注入漏洞，未授权用户可在本地磁盘内写入，本地文件"lang.tmp"可以从远程机器上进行修改，可在目标用户浏览器中执行任意HTML或脚本代码，窃取用户凭证之类的敏感信息复现过程：访问ip：port2.访问http://ip:port/xampp/lang.php?WriteIntoLocalDisk3.访问http://ip

慕筱蚺·2023-12-28 22:40

xstream 远程代码执行 CVE-2021-29505 已亲自复现

xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件

Bolgzhang·2023-12-28 20:27

thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL

Bolgzhang·2023-12-28 20:27

FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现未完成

FasterXMLJackson-databind远程代码执行漏洞CVE-2020-8840已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述受影响版本的jackson-databind

Bolgzhang·2023-12-28 20:26

ConcurrentHashMap原理解析

JDK1.8初始化方法publicConcurrentHashMap(intinitialCapacity,floatloadFactor,intconcurrencyLevel){if(!(loadFactor>0.0f)||initialCapacity=(long)MAXIMUM_CAPACITY)?MAXIMUM_CAPACITY:tableSizeFor((int)size);this.

chuyufengling·2023-12-28 16:05

ClickHouse原理解析与应用实践-读书笔记

ClickHouse架构概述完备的DBMS功能●支持DDL●支持DML●权限控制：按照用户粒度设置数据库/表的权限●数据备份与恢复：提供了数据备份导出和导入恢复机制●分布式管理：提供集群模式，能够自动管理多个数据库节点列式存储与数据压缩按列存储与按行存储相比，扫描的数据量更少，同时，针对同一列相同的数据类型，压缩效果也更好。向量化执行引擎借助CPU的SIMD指令，在CPU的寄存器层面实现数据的并行

luxinfeng666·2023-12-28 15:52

[开发|C++] 在deepin V20 上编译gcc6.5.0

参考文献Ubuntu18.04编译安装gcc6.3编译环境说明系统：deepinV20.6平台：x86_64gcc编译器版本：gccversion8.3.0(Uos8.3.0.3-3+rebuild)源代码获取

梦醒贰零壹柒·2023-12-28 14:03

CVE-2017-12794_Django debug page XSS漏洞

一、影响版本Django<1.10.8Django<1.11.5二、漏洞复现1、vulhub搭建环境2、首次向数据库中插入数据，成功插入3、向数据库中插入相同数据，Django报错，数据被打印且执行三、漏洞分析查看DIFF：https://github.com/django/django/compare/1.11.4…1.11.5https://github.com/django/django/c

连人·2023-12-28 13:47

修复Apache httpd中的SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

漏洞详情如下：详细描述TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。解决办法建议：避免使用IDEA、DES和3DES算法1、OpenSSLSecurityAdvisor

IT布道·2023-12-28 13:09

安卓逆向笔记--apk加固

安卓逆向笔记–apk加固资料来源:浅谈安卓apk加固原理和实现Android中的Apk的加固(加壳)原理解析和实现前两个太老了所以具体代码借鉴下面的AndroidApk加壳技术实战详解一、apk常见加固方法

Little_smi1e·2023-12-28 11:52

ThreadLocal的使用介绍和底层原理解析和开源框架的使用实例

文章目录ThreadLocal的使用介绍和底层原理解析和开源框架的使用实例ThreadLocal简介ThreadLocal使用示例ThreadLocal原理解析Spring中ThreadLocal的应用小结

青山师·2023-12-28 09:00

Java 语言实现简易版扫码登录

原理解析1.身份认证机制在介绍扫码登录的原理之前，我们先聊一聊服务端的身份认证机制。以普通的账号+密码登录方式为例，服务端收到用户的登录请求后，首先验证账号、密码

John同学·2023-12-28 09:42

微服务 Dubbo + Zookeeper 原理解析

补充：2018-04-20值得一说的是：下方的“透明”是通过动态代理对“负载均衡和容错”的封装。此图配合下方案例代码可以更好的理解分布式服务框架-RPC原理。协议：说明：内容为小编个人见解，同时做备忘用基础准备：javaSocket,serverSocket，RPC协议。（1）网络通信数据传输靠的就是IO流（byte[]字节）。（2）RPC协议是指：利用tcp通信，对byte[]加上自己的规则，服

我的架构师之路·2023-12-28 07:57

quartz使用及原理解析

quartz简介Quartz是OpenSymphony开源组织在Jobscheduling领域又一个开源项目，完全由Java开发，可以用来执行定时任务，类似于java.util.Timer。但是相较于Timer，Quartz增加了很多功能：持久性作业-就是保持调度定时的状态;作业管理-对调度作业进行有效的管理;官方文档：http://www.quartz-scheduler.org/documen

demon7552003·2023-12-28 07:51

图解MySQL | [原理解析] Adaptive Hash Index 是如何建立的

转载自公众号：图解MySQLAdaptiveHashIndex（以下简称AHI）估计是MySQL的各大特性中，大家都知道名字但最说不清原理的一个特性。本期图解我们为大家解析一下AHI是如何构建的。首先我们思考一下AHI是为了解决什么问题：随着MySQL单表数据量增大，（尽管B+树算法极好地控制了树的层数）索引B+树的层数会逐渐增多；随着索引树层数增多，检索某一个数据页需要沿着B+树从上往下逐层定位

爱可生开源社区·2023-12-28 06:01

CordovaAndroid项目部分原理解析

CordovaAndroid项目源码不完整类图:Cordova——Android类图.pngCordovaAdnroid项目源码启动时序图(不完整):Corodva——启动图.pngCordovaAdnroid项目源码Js端与Navtive端交互时序图(不完整):Cordova——JS端与Native交互时序图.png

键盘之下无新事儿·2023-12-27 23:14

Spring IOC原理源码解析

SpringIOC设计原理解析:本文乃学习整理参考而来一、什么是Ioc/DI？

vannesspeng·2023-12-27 22:40

linux明明已经安装了zlib-devel还是报错找不到zlib

今天收到云中心发漏洞报告有一个漏洞：Dropbear安全漏洞(CVE-2017-9078)，按照以往的惯例都是升级对应的程序就可以了，这次也是去官网下载了最新的安装包，解压后，进行.

青年vs阳光·2023-12-27 22:45

scVelo||通过动力学建模产生瞬时细胞状态的RNA速度

这篇文章中新开发的scVelo(https://scvelo.org)，基于最大似然数的动力学模型解决了剪接动力学的完整转录动力学，从而解决了这些限制。因此，s

生信编程日常·2023-12-27 17:31

自定义ViewGroup实现竖向滑动

在项目中一般都是使用ViewPage实现水平引导页，竖向的引导页需要自己定义一、自定义VerticalLinearLayout继承自ViewGroup，首先获得屏幕的高度publicVerticalLinearLayout

Ayres·2023-12-27 17:10

图解MySQL | [原理解析] XtraBackup增量备份还原

原创作者：黄炎王悦周海鸣上一期文章介绍了全量备份和恢复的过程[[原理解析]XtraBackup全量备份还原]，先来回顾一下全量备份和恢复的要点：全量备份开始时，要监听并记录redolog的变化。

爱可生开源社区·2023-12-27 17:27

Weblogic CVE-2023-21839（metasploit版）

Step1：用docker搭建环境Step2：docker查看映射端口Step3：访问特定端口，然后靶标应用。Step4：用metasploit进行攻击：首先，打开metasploit，然后查询需要攻击的板块，利用板块。进入到板块以后，我们需要查看配置信息，并且对端口，host，ssl，版本，payload等进行更改。然后修改完成以后，进行攻击。得到shell以后，验证成功。

22的卡卡·2023-12-27 01:44

Apache Kafka CVE-2023-25194（metasploit版）

Step1：用docker搭建环境Step2：docker查看映射端口Step3：访问特定端口，然后靶标应用。Step4：用metasploit进行攻击：首先，打开metasploit，然后查询需要攻击的板块，利用板块。进入到板块以后，我们需要查看配置信息，并且对端口，host，ssl，版本，payload等进行更改。然后修改完成以后，进行攻击。得到shell以后，验证成功。这个漏洞的payloa

22的卡卡·2023-12-27 01:14

Vue2数据响应式原理解析

所谓数据响应式就是建立响应式数据与依赖（调用了响应式数据的操作）之间的关系，当响应式数据发生变化时，可以通知那些使用了这些响应式数据的依赖操作进行相关更新操作，可以是DOM更新，也可以是执行一些回调函数。从Vue2到Vue3都使用了响应式，那么它们之间有什么区别？Vue2响应式：基于Object.defineProperty()实现的。Vue3响应式：基于Proxy实现的。那么它们之间有什么区别？

monana6·2023-12-26 23:59

离屏渲染及图片压缩、滤镜等原理解析

一张图像是像素点的集合，每一个像素都是一个独立，明了的颜色RGBA。当成百上千万的像素集合到一起后，就构成了图像。就像下图这样：image.png图片压缩采用系统的方式进行压缩//PNG格式文件属性格式并不会被压缩，压缩的是图片内容（像素）//压缩的时候，最好不要采取这种方式，而是去用上下文重新生成一个图片，这样的图片才是最小的//png这类文件本身已经是图像压缩格式了，再用压缩格式去压缩，很可能

简_爱SimpleLove·2023-12-26 23:27

CVE-2016-2510&CVE-2017-5586 BeanShell漏洞

前言：首先我们需要了解BeanShell具体是做什么：BeanShell是一种轻量级的可嵌入式脚本语言，用于在Java环境中执行脚本代码。它提供了一种简单、灵活的方式来扩展和定制Java应用程序的行为，允许开发人员动态地执行和评估脚本代码。BeanShell的一些主要功能和用途如下：脚本执行：BeanShell允许在Java程序中执行脚本代码，而无需预先编译为字节码。它提供了与Java类似的语法和

GalaxySpaceX·2023-12-26 19:48

安全漏洞周报（2023.12.04-2023.12.11）

漏洞速览■ ApacheStruts代码执行漏洞(CVE-2023-50164)■ ApacheOFBiz远程代码执行漏洞(CVE-2023-49070)■ SpringFramework

零信任Enlink_Young·2023-12-26 16:05

安全漏洞周报（2023.12.18-2023.12.25）

漏洞速览■ ApacheDubbo多个反序列化漏洞安全■ GoogleChromeWebRTC堆缓冲区溢出漏洞(CVE-2023-7024)■ 金蝶Apusic应用服务器远程代码执行漏洞

零信任Enlink_Young·2023-12-26 16:03

CVE-2023-25717：Ruckus Wireless Admin 命令执行漏洞复现 [附POC]

文章目录RuckusWirelessAdmin命令执行（CVE-2023-25717）漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.

gaynell·2023-12-26 15:07

Spring漏洞合集

目录什么是spring区分Spring与Struts2框架的几种新方法CVE-2016-4977：SpringSecurityOAuth2远程命令执行漏洞漏洞介绍&环境准备漏洞发现漏洞验证&利用1利用2CVE

lainwith·2023-12-26 13:30

ActiveMQ漏洞合集

目录介绍CVE-2015-5254：ApacheActiveMQ任意代码执行漏洞漏洞介绍&环境准备漏洞发现Nuclei❌Vulmap✅漏洞验证漏洞利用CVE-2016-3088：ApacheActiveMQFileserver

lainwith·2023-12-26 13:30

CVE-2002-20001处理方法

1、查询当前openssh支撑的算法mansshd_config|grep-A40-wKexAlgorithms#用来查询当前openssh支撑的算法以下是我查询centos7.6的结果[email protected],diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffi

花蹦蹦精他哥·2023-12-26 13:02

Polkit本地权限提升漏洞（CVE-2021-4034）复现

本文主要复现2022年1月出现的Polkit的RCE漏洞1.漏洞影响范围绝大多数版本linux都在本次影响范围中漏洞检测方法：centos：rpm-qa|grep'polkit'ubuntu：dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译（最好，没有也可以相同版本下自行编译）3.漏洞复现3.1POC/**ProofofConceptforPwnKit:Loc

fly夏天·2023-12-26 12:27

红日靶场-2

WebLogic10.3.6.01、版本信息2、WeblogicScan扫描3、漏洞利用4、哥斯拉连接内网渗透MSF上线1、反弹连接2、内网扫描3、frpc内网穿透4、ms17-0105、getWEB6、内网信息收集7、域内信息收集CVE

真的学不了一点。。。·2023-12-26 10:42

漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负一：漏洞描述AtlassianConfluence是企业广泛使用的wiki系统。2023年10月4日，Atlassia

芝士土包鼠·2023-12-26 02:52

CVE缓冲区溢出&&文件上传白名单Bypass

很久没讲过了漏洞了，但是作业还剩个白名单bypass,那就两个来个大锅炖吧那我们就先来讲一下缓冲期溢出吧1.缓冲区溢出对于缓冲区溢出，大家可能感到很陌生，但是一旦说到一些0day，像（CVE-2014-

[email protected]·2023-12-25 23:10

strlen和sizeof的初步理解

一、strlen的用法1.strlen函数的原理解析只有字符串是以\0结尾的！3.strlen的用法

好讨厌早八·2023-12-25 22:35

Fuzzing101：Exercise 3 - tcpdump 翻译+解题

目标是在TCPdump4.9.2中找到CVE-2017-13028的崩溃/PoC。如果想要了解更多CVE-2017-

小张frog·2023-12-25 22:01

Fuzzing101：Exercise 1 - Xpdf 翻译+解题

目标是在Xpdf3.0.2中找到CVE-2019-13288的crash/PoC。有关CVE-2019-13288漏洞的更多信息:C

小张frog·2023-12-25 22:00

Fuzzing101：Exercise 2 - libexif 翻译+解题

目标是在libexif0.6.14中找到CVE-2009-3895的崩

小张frog·2023-12-25 22:00

AFL-training复现学习过程(二)

使用C语言实现，其具有以下的特点使其非常适合用于练习Fuzz：①无状态②无网络通信和文件读写③文档详细丰富，API外显，无需额外分析内部的fuzz接口④功能集中、简单(处理XML)，运行较快这里考虑的CVE

小张frog·2023-12-25 22:30

Windows 10周年更新：尽管没发补丁但成功修复了两处零日漏洞

第一个零日漏洞编号为CVE-2016-7255，根据微软表示在去年10月Strontium黑客

weixin_33695450·2023-12-25 20:35

IEEE Fellow梅涛：计算机视觉的前沿进展与挑战

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达创造出具有智慧的机器，迈向通用AI是人类长期以来的梦想。当下的AI发展到了哪个阶段？

Amusi（CVer）·2023-12-25 16:51

一点点解析 Vue CLI 之 Create

这次带来的是Create的原理解析。Package

MrTT·2023-12-25 16:46

深入浅出：Go 语言中值传递与引用传递的原理解析

深入浅出：Go语言中值传递与引用传递的原理解析引言Go语言中的值传递什么是值传递？Go语言中值传递的工作原理代码示例Go语言中的引用传递什么是引用传递？

walkskyer·2023-12-25 14:26

java响应式编程实践与原理解析

java响应式编程实践与原理解背景在传统的命令式编程模式下，程序都是按照人工编写的指令一条条顺序的同步执行，也就是说，只有当前指令运行完毕，下一条指令才开始执行。那么传统的命令式编程有有些线程处理模型呢？首先是同步阻塞式，在这种模型下，只有阻塞操作完成后，程序才能够继续执行。而且阻塞会浪费资源，比如等待网络连接（数据库请求，其他服务请求），就会导致执行线程处于空闲状态。第二种就是异步阻塞式，在这种

研道鸠摩智·2023-12-25 13:29

solr XML外部实体注入(CVE-2017-12629-xxe)

目录一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629环境2、启动CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629

zkzq·2023-12-25 13:32

log4j2原理分析及漏洞复现- CVE-2021-44228

目录log4j2原理分析及漏洞复现0x01log4j2简介0x02CVE-2021-44228漏洞简介：漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程