CVE原理解析第4页

GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题

EclipseJetty资源管理错误漏洞(CVE-2021-28165)EclipseJettyHTTP请求走私漏洞(CVE-2017-7656)EclipseJettyHTTP请求走私漏洞(CVE-2017

diaya·2024-02-07 12:29

百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)

0x01产品简介百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品，是一家致力于构建下一代安全互联网的高科技企业。0x02漏洞概述百卓Smart管理平台uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服务器文件。0x03影响范围smart_s210smart_s210

OidBoy_G·2024-02-07 12:50

SwiftUI:@State原理解析

@State是SwiftUI的众多支柱之一，一旦理解了它，我们就会理所当然地认为它无处不在，毫不犹豫地使用。但是@State是什么呢?幕后发生了什么?在本文中，让我们尝试通过重建@State等来回答这些问题。因为我无法访问实际的swift代码/实现，我们将分析模仿原始@State行为Propertywrapper属性包装首先，@State是一个属性包装器，简而言之，它是一个具有额外逻辑和存储的高级

猪猪行天下·2024-02-07 09:03

CodeFarmer Tool for Win32 C/C++ SDK RAD介绍(非免费)

运行效率综合相对全面的框架还是MFC(不带偏见，不喜勿喷)，但是MFC晦涩难懂，操作需要对Window消息驱动机制熟悉，需要对WindowAPI或SDK很深入了解，才能上手、快速编制，尽管M$对VC++MFC(ClassicVersion

IBMInfo78·2024-02-07 06:32

看完这篇教你玩转渗透测试靶机Vulnhub——DerpNStink:1

Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：漏洞发现：③：漏洞利用：④：反弹shell：⑤：获取数据库账号密码及信息：⑥：John爆破：⑦：FTP登入下载：⑧：SSH私钥登入：⑨：CVE

落寞的魚丶·2024-02-07 04:19

scanpy 教程 1：预处理和聚类 3k PBMCs

Tiger Z·2024-02-07 03:02

Log4J2漏洞（CVE-2021-44228）原理

目录Apachelog4j2-RCE漏洞一、漏洞简介二、漏洞原理三、靶场漏洞复现四、总结Apachelog4j2-RCE漏洞一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日，阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。该漏洞是由于Apa

疯癫兄·2024-02-07 01:55

一文读懂面试官都在问的Log4J2漏洞

CVE-2021-44228漏洞简介ApacheLog4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发者可以利用该工具将程序的输入输出信息进行日志记录。

YikJiang_·2024-02-07 01:54

View与ViewGroup绘制原理解析（一）：绘制流程

Android组件View绘制流程原理分析android视图构成image如上图，Activity的window组成，Activity内部有个Window成员，它的实例为PhoneWindow，PhoneWindow有个内部类是DecorView，这个DecorView就是存放布局文件的，里面有TitleActionBar和我们setContentView传入进去的layout布局文件Window

bug音音·2024-02-07 01:42

深入探究：JSONCPP库的使用与原理解析

君子不器JsonCPP开源项目直达链接文章目录简介Json示例小结JsoncppJson::Value序列化Json::Writer类Json::FastWriter类Json::StyledWriter类Json::StreamWriter类Json::StreamWriterBuilder类示例反序列化Json::Reader类Json::CharReader类Json::CharReader

拖拉机厂第一代码手·2024-02-06 21:54

ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析

个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974，由OpenSLP服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。

Songxwn·2024-02-06 21:30

GDB交叉编译

使用的交叉编译工具链：arm-poky-linux-gnueabi-gcc，gccversion6.2.0GDB依赖的库：1.ncurses(不确定是否用到这个库，不过编译GDB的时候提示缺这个的头文件

adgentleman·2024-02-06 21:22

【漏洞复现】likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞，该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害

丢了少年失了心1·2024-02-06 14:36

ncverilog仿真的基础脚本

NCSimNC-SIM为Cadence公司之VHDL与Verilog混合模拟的模拟器(simulator),可以帮助IC设计者验证及模拟其所用VHDL与Verilog混合计设的IC功能.NC-Verilog为Cadence公司之Verilog硬体描述语言模拟器(simulator),可以帮助IC设计者验证及模拟所设计IC的功能.使用NC-Verilog软体,使用者必须使用Verilog硬体描述语言

罐头说·2024-02-06 14:07

2020-09-24Thinkadmin v6任意文件读取漏洞（CVE-2020-25540）复现

Thinkadminv6任意文件读取漏洞（CVE-2020-25540）复现快结束，抓住HVV的小尾巴，现在有空去复现最近出的漏洞一、漏洞简介:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统

thelostworldSec·2024-02-06 10:32

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

路由：入口方法：鉴权分析：由此可以得出鉴权是由session类负责获取参数后，由各个类的魔术方法负责：（在此还有一个方法全局搜索登录关键词）1、断点分析：寻找鉴权点分析（我在文章的操作相关目录下面的app.php类打断点因为此处打断点后只需要刷新就会进行鉴权）刷新后步进来到了session类里再次步入后来到ev类里该类是一些工具类如设置或者获取cookie等再次步入来到了今天的主角strings类

网安老伯·2024-02-06 10:49

2020-11-23CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现

CVE-2020-13942(ApacheUnomi远程代码执行漏洞)一、漏洞描述：ApacheUnomi是一个Java开源客户数据平台，这是一个Java服务器，旨在管理客户，潜在顾客和访问者的数据，并帮助个性化客户体验

thelostworldSec·2024-02-06 07:33

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间：2018-09-04CVE参考：CVE-2018-16385最高严重级别：低风险受影响的系统：ThinkPHPwhere($data)->order($

真的学不了一点。。。·2024-02-06 05:56

Akamai 如何揪出微软 RPC 服务中的漏洞

近日，Akamai研究人员在微软WindowsRPC服务中发现了两个重要漏洞：严重程度分值为4.3的CVE-2022-38034，以及分值为8.8的CVE-2022-38045。

Akamai中国·2024-02-06 05:25

Spring Cloud Gateway网关实战及原理解析

API网关API网关出现的原因是微服务架构的出现，不同的微服务一般会有不同的网络地址，而外部客户端可能需要调用多个服务的接口才能完成一个业务需求，如果让客户端直接与各个微服务通信，会有以下的问题：客户端会多次请求不同的微服务，增加了客户端的复杂性。存在跨域请求，在一定场景下处理相对复杂。认证复杂，每个服务都需要独立认证。难以重构，随着项目的迭代，可能需要重新划分微服务。例如，可能将多个服务合并成一

曹元_·2024-02-06 03:59

JavaCV cvEstimateRigidTransform函数使用心得

JavaCVcvEstimateRigidTransform函数使用心得@Date2018.09.27函数定义对应OpenCV中的estimateRigidTransform函数此函数用作根据变换矩阵对图片进行指定大小的变换

voltric·2024-02-06 02:19

O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)

1、产品简介O2OA是一款Java开源企业信息化建设平台，包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台，可以极大程度上减化企业信息化建设成本和业务应用开发难度。2、漏洞概述O2OA是一个基于J2EE分布式架构，集成移动办公、智能办公，支持私有化部署，自适应负载能力的，能够很大程度上节约企业软件开发成本，基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_p

OidBoy_G·2024-02-06 01:31

JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

RedHatJBossApplicationServer是一款基于JavaEE的开源应用服务器。JBossAS4.x及之前版本中，JbossMQ实现过程的JMSoverHTTPInvocationLayer的HTTPServerILServlet.java文件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。参考：https://github.com/joaomatosf/

二潘·2024-02-06 00:32

陶哲轩自曝用了"满血版"GPT-4：人类对信息技术的期待全部需要校准

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达点击进入—>【目标检测和Transformer】交流群梦晨发自凹非寺转载自：量子位（QbitAI）数学家陶哲轩刚刚自曝，在GPT-4发布之前就从微软那里获得了访问资格

Amusi（CVer）·2024-02-05 20:50

CTF比赛二进制 PWN方入门：基础知识点精讲

徐小潜·2024-02-05 18:02

循环神经网络（RNN）简介与应用

循环神经网络（RNN）简介与应用一、RNN基本概念二、RNN原理解析2.1RNN网络结构RNN网络主要组件输入层(Input)，隐藏层(HiddenState)，输出层(Output)循环单元(RecurrentUnit

kadog·2024-02-05 17:33

CVE-2024-0352：Likeshop任意文件上传漏洞复现 [附POC]

文章目录Likeshop任意文件上传(CVE-2024-0352)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2024-02-05 17:29

CVE-2024-21642：D-Tale 服务器端请求伪造(SSRF)漏洞复现 [附POC]

文章目录D-Tale(CVE-2024-21642)服务器端请求伪造(SSRF)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3

gaynell·2024-02-05 17:28

CVE-2024-24565：CrateDB数据库任意文件读取漏洞复现 [附POC]

文章目录CrateDB数据库任意文件读取(CVE-2024-24565)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.

gaynell·2024-02-05 17:28

Jenkins任意文件读取【CVE-2024-23897】

影响版本Jenkins<=2.441JenkinsLTS<=2.426.2漏洞描述Jenkins任意文件读取：CVE-2024-23897，它影响了Jenkins的内置命令行接口（CLI）。

maxiluo·2024-02-05 17:28

Jenkins任意文件读取CVE-2024-23897

发现jenkins登录页面然后利用poc成功读取poc附在后面importargparseimportthreadingimporthttp.clientimportuuidimporturllib.parse#ColorconstantsRED='\033[91m'GREEN='\033[92m'YELLOW='\033[93m'ENDC='\033[0m'defformat_url(url):

在网络中摸爬滚打的小强·2024-02-05 17:25

CVE-2024-23897：Jenkins文件读取漏洞复现分析 [附POC]

文章目录CVE-2024-23897Jenkins文件读取漏洞复现分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05漏洞复现1.访问漏洞环境2.执行POC3.复现0x06

gaynell·2024-02-05 17:55

安全漏洞(1)-Log4j2远程代码执行漏洞，log4j2漏洞验证

漏洞评级CVE-2021

迷途的小兵·2024-02-05 15:20

WordPress Plugin HTML5 Video Player SQL注入漏洞复现(CVE-2024-1061)

0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginHTML5VideoPlayer插件get_view函数中id参数存在SQL注入漏洞，攻击者除

OidBoy_G·2024-02-05 14:43

lua只读表的原理解析

原理：让目标table的元素转移，变成一张空table，这样访问和修改都会触发index和newindex方法，因为这是一张空表。然后用index保存原table的元素，这样index可以访问到原table元素，跟正常访问没区别，修改时因为这是一张空表，会触发newindex方法，直接打印readonly，设计完成只读table的设计过程如下：1首先有一张目标table：target={1,2,3

u014750316·2024-02-05 13:35

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但

真的学不了一点。。。·2024-02-05 13:00

kkFileViews任意文件读取漏洞原理解析

在学习的过程中，了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理，我从git拉取了项目，由于该漏洞在最新版本已经修复，所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。环境准备来到kkFileView官网，发现支持Gitee，直接进去用gitclone下来gitclonehttps://gitee.com/kekingcn/file-

强里秋千墙外道·2024-02-05 11:13

CVEMap：用于查询、浏览和搜索 CVE 的开源工具

CVEMap是一个开源命令行界面(CLI)工具，可让您探索常见漏洞和暴露(CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。

网络研究院·2024-02-05 09:44

【Web】CVE-2021-22448 Log4j RCE漏洞学习

目录复现流程漏洞原理复现流程启动HTTP->启动LDAP->执行Log4jvps起个http服务,放好Exploit.class这个恶意字节码LDAPRefServer作为恶意LDAP服务器importjava.net.InetAddress;importjava.net.MalformedURLException;importjava.net.URL;importjavax.net.Server

Z3r4y·2024-02-05 09:44

Kafka原理解析(二)：高可用、高性能机制

目录1、高可用机制1.2、高可用保障机制1.2.1、消息备份机制1.2.2、ISR1.2.2.1、分区Leader副本的选举1.2.3、消息应答确认机制1.2.4、LEO和HW1.3、故障恢复机制1.3.1、Broker故障恢复分析1.3.1.1、场景一：Broker0与其他Broker断开连接1.3.1.2、场景二：Broker0与ZooKeeper断开连接1.3.2、Controller故障恢

爱看雲的雲·2024-02-05 09:38

vulhub中Apache APISIX Dashboard API权限绕过导致RCE（CVE-2021-45232）

ApacheAPISIX是一个动态、实时、高性能API网关，而ApacheAPISIXDashboard是一个配套的前端面板。ApacheAPISIXDashboard2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`，他们没有经过`droplet`框架的权限验证，导致未授权的攻击者可以导出、导

余生有个小酒馆·2024-02-04 22:54

vulhub中AppWeb认证绕过漏洞（CVE-2018-8715）

AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置，其认证方式包括以下三种：-basic传统HTTP基础认证-digest改进版HTTP基础认证，认证成功后将使

余生有个小酒馆·2024-02-04 22:54

vulhub中Apache APISIX 默认密钥漏洞复现（CVE-2020-13945）

ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`，攻击者利用这个Token可以访问到管理员接口，进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router，其中包含恶意LUA脚

余生有个小酒馆·2024-02-04 22:23

700 页的机器学习笔记火了！完整版开放下载

编译：Amusi（CVer）作者：梁劲（JimLiang），来自SAP（全球第一大商业软件公司）。书籍特点：条理清晰，含图像化表示更加易懂，对公式有详细的注解等。

深度学习技术前沿·2024-02-04 19:54

【Linux系统化学习】进程替换

目录进程程序替换替换原理编辑替换函数函数解释命名理解函数使用execlexeclpexecvexecvp调用其它程序进程程序替换替换原理用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支

小白不是程序媛·2024-02-04 15:01

Linux系统漏洞一键检测与修复工具

支持检测及修复漏洞的列表OpenSSLCVE-2021-3712OpenSSHCVE-2021-41617sudoCVE-2021-3156glibcCVE-2018-11236polkitCVE-2021

知白守黑V·2024-02-04 12:22

vulhub中spring的CVE-2022-22947漏洞复现

参考链接：https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22

余生有个小酒馆·2024-02-04 11:15

Nginx反向代理、负载均衡上传webshell、Apache漏洞

目录漏洞复现：实验环境：docker-composebuild建立环境打开浏览器查看上传木马ant.jsp，这个文件是有的用“中国蚁剑”进行连接解决难点二、Apache漏洞ApacheHTTPD换行解析漏洞（CVE

Thin Dog·2024-02-04 10:21

vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现（CVE-2020-11981）

ApacheAirflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前，如果攻击者控制了Celery的消息中间件（如Redis/RabbitMQ），将可以通过控制消息，在Worker进程中执行任意命令。1.利用这个漏洞需要控制消息中间件，Vulhub环境中Redis存在未授权访问。通过未授权访问，攻击者可以下发自带的任务`airflow.executors.celery_exec

余生有个小酒馆·2024-02-04 07:41

推荐频道

CVE原理解析