CVE复现

vulhub中AppWeb认证绕过漏洞(CVE-2018-8715)

AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:-basic传统HTTP基础认证-digest改进版HTTP基础认证,认证成功后将使
余生有个小酒馆·2024-02-04 22:54

vulhub中Apache APISIX 默认密钥漏洞复现CVE-2020-13945)

ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router,其中包含恶意LUA脚
余生有个小酒馆·2024-02-04 22:23

RNN的具体实现

这篇文章真的巨好,特别适合新手做复现Pytorch循环神经网络(RNN)快速入门与实战_torchrnn-CSDN博客
conch0329·2024-02-04 20:56

700 页的机器学习笔记火了!完整版开放下载

编译:Amusi(CVer)作者:梁劲(JimLiang),来自SAP(全球第一大商业软件公司)。书籍特点:条理清晰,含图像化表示更加易懂,对公式有详细的注解等。
深度学习技术前沿·2024-02-04 19:54

数据溢出signed integer overflow 2000000000+1000000000 cannot be represented in type ‘value_type‘

问题复现//vector&numslongval=nums[i]+nums[j]+nums[left]+nums[right];其中,nums[i]=1000000000nums[j]=1000000000nums
落叶随峰·2024-02-04 19:17

对于CNN的文献阅读和识别手写数字的复现

摘要一、文献阅读1、题目2、摘要3、引言4、CNN模型结构5、实验过程6、同GS算法的对比二、CNN识别手写数字1、两个性质2、图像卷积总结摘要在论文方面阅读了基于CNN网络对于大气湍流相位的提取,对CNN的结构网络和运行原理进行了学习,对CNN识别手写数字方面展开了编码,采用MINST数据集进行训练模型,并计划通过窗口就行可视化展现。Ireadthepaperonphaseextractiono
白小李·2024-02-04 17:46

ROS方向第二次汇报(5)

:1.1.1.定义msg文件:1.1.2.编辑配置文件:1.2.自定义srv:1.2.1.定义srv文件:1.2.2.编辑配置文件:1.3.服务通信案例实现:1.3.1.服务端实现:重点语法、接口等的复现与记忆以及一些注意事项
碳酸不酸鸭·2024-02-04 17:09

ROS方向第二次汇报(4)

文章目录1.本方向内学习内容:1.1.ROS文件系统:1.2.ROS文件命令:1.3.发布订阅模型案例的实现:1.3.1.编写发布方实现:重点语法、接口等的复现与记忆以及一些注意事项:1.3.2.编写订阅方实现
碳酸不酸鸭·2024-02-04 17:38

【具身智能】目标导航实验复现详细教程

文章目录【具身智能】目标导航实验复现详细教程1.源码测试2.训练3.验证(附)问题Pytorch与CUDA版本问题项目文件引用问题循环引用问题libstdc++库文件旧显存爆炸问题【具身智能】目标导航实验复现详细教程参考论文
Moresweet猫甜·2024-02-04 16:42

【Linux系统化学习】进程替换

目录进程程序替换替换原理编辑替换函数函数解释命名理解函数使用execlexeclpexecvexecvp调用其它程序进程程序替换替换原理用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支
小白不是程序媛·2024-02-04 15:01

探索创意的新境界:ComfyUI

通过其独特的工作流程设计,ComfyUI不仅能够精准定制图像,还能实现可靠的复现,打开了AI绘图的新纪元。ComfyUI与传统SDWebUI的对比想要一目了然地感受ComfyUI的独特之处吗?
楷鹏 : )·2024-02-04 15:02

浅谈动态追踪技术

这些问题在staging(测试环境)没有发现,但放到真实的生产环境就会碰到,最关键的是难以复现,某些问题可能是几个月才会复现
小米技术·2024-02-04 13:27

“erfinv_vml_cpu“ not implemented for ‘Half‘

复现qwen-vl的qlora的时候报错,"erfinv_vml_cpu"notimplementedfor'Half',具体原因是这个文件里的.cache/huggingface/modules/transformers_modules
wkk15903468980·2024-02-04 12:55

Linux系统漏洞一键检测与修复工具

支持检测及修复漏洞的列表OpenSSLCVE-2021-3712OpenSSHCVE-2021-41617sudoCVE-2021-3156glibcCVE-2018-11236polkitCVE-2021
知白守黑V·2024-02-04 12:22

关于python依赖包的问题(番外)

这个requirements.txt文件可以被用来在另一个环境中重新安装相同版本的依赖,确保项目在不同环境中的一致性和可复现
大河之J天上来·2024-02-04 12:20

vulhub中spring的CVE-2022-22947漏洞复现

参考链接:https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22
余生有个小酒馆·2024-02-04 11:15

Nginx反向代理、负载均衡上传webshell、Apache漏洞

目录漏洞复现:实验环境:docker-composebuild建立环境打开浏览器查看上传木马ant.jsp,这个文件是有的用“中国蚁剑”进行连接解决难点二、Apache漏洞ApacheHTTPD换行解析漏洞
Thin Dog·2024-02-04 10:21

[VulnHub靶机渗透] WestWild 1.1

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-04 10:20

vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现CVE-2020-11981)

ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。1.利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务`airflow.executors.celery_exec
余生有个小酒馆·2024-02-04 07:41

vulhub中Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)

ApacheAirflow是一款开源的,分布式任务调度框架。默认情况下,ApacheAirflow无需用户认证,但管理员也可以通过指定`webserver.authenticate=True`来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。1.访问登录页面,服务器会返回一个签名后的Cookie:curl-vhttp://localho
余生有个小酒馆·2024-02-04 07:41

vulhub中spring的CVE-2017-4971漏洞复现

影响版本SpringWebFlow2.4.0-2.4.4具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用burpsuite拦截改包改为POST/hotels/booking?execution=e1s2HTTP/1.1Host:192.168.1
余生有个小酒馆·2024-02-04 07:11

vulhub中Adminer远程文件读取漏洞复现CVE-2021-43008)

参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆·2024-02-04 07:11

vulhub中Apache Airflow 示例dag中的命令注入漏洞复现CVE-2020-11978)

参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020
余生有个小酒馆·2024-02-04 07:11

vulhub中spring的CVE-2018-1273漏洞复现

1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆·2024-02-04 07:41

CVE-2021-21315漏洞复现-kali2020.4

漏洞名称:systeminformation操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation<5.3.1环境概述k
橘子味的coco·2024-02-04 07:10

vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞复现CVE-2021-21311)

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆·2024-02-04 07:36

第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere

第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure·2024-02-04 06:29

安卓apkcpu占用过高_Android CPU占用高问题分析

为了解决客户这个痛点问题,拿了一台复现设备来分析此CPU高的问题,以下是分析思路和过程,mark一下。问题现象设备在刷入原生软件版本时,后台收集到的CPU占用信息大约在27%,正常现象。
Faust Shu·2024-02-04 05:50

【红绿灯识别】基于计算机视觉实现道路信号灯检测识别系统附Matlab代码

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文复现及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
前程算法matlab屋·2024-02-04 04:31

【抛物线检测】基于Hough变换检测图像上的抛物线附matlab代码

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文复现及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
前程算法matlab屋·2024-02-04 04:31

【信道估计】基于压缩感知双向中继信道估计附Matlab代码

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文复现及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
前程算法matlab屋·2024-02-04 04:31

【图像加密】基于Logistic映射和改进Chirikov映射的彩色图像加密附matlab代码

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文复现及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
前程算法matlab屋·2024-02-04 04:57

【漏洞复现】华脉智联指挥调度平台命令执行漏洞

Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ·2024-02-04 02:40

【漏洞复现】华脉智联指挥调度平台弱口令漏洞

Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ·2024-02-04 02:08

jvm-sandbox分享

引子相信大家都遇到过这种场景,线上出故障了,但是关键代码里面忘记打日志了,导致无法复现和准确定位问题。
Benett-Chen·2024-02-04 00:58

STM32hal库学习(F1)-DMA

DMA简介DMA:直接存储器访问DMA传输:将数据从一个地址空间复制到另一个地址空间DMA作用:DMA传输无需CPU直接控制传输,也没有中断处理方式那样保留现场和回复现场过程而是通过硬件为RAM和IO设备开辟一条直接传输数据的通道
油门子z·2024-02-03 23:32

这次来分享前端的九条bug吧

分享bug的目的开发过程中bug常相伴,不能修复或者无法复现就忽略这些问题,所以计划每当我遇到9个有价值有思考的bug就会统一分享出来,以此来扩展性的思考工作本身,不断的提高自己的意识,毕竟能力的提高遇到的
coder吹雪·2024-02-03 23:27

前端九条bug分享

作者:lulu_uphttps://segmentfault.com/a/1190000022384349开发过程中bug常相伴,不能修复或者无法复现就忽略这些问题,所以计划每当我遇到9个有价值有思考的
winty~~·2024-02-03 23:56

PDK 编程计划

)完成3复刻WINHBT项目(ADSPDK)running4编写cadence端PDK+DRC待定5复刻WIN模型网表running6批量画版图工具链和菜单栏PDK_CDLrunning业余做一些技术复现
yesoili·2024-02-03 21:58

大华智慧园区综合管理平台 任意文件读取漏洞复现

前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、漏洞描述由于该平台未对接口权限做限制,攻击者可以通过attachment_downloadByUrlAtt.action接口读取内部任意文件三、影响范围目前
明丨通·2024-02-03 21:13

漏洞复现--大华城市安防系统平台任意文件下载(poc)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一:漏洞描述大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。二:漏洞影
芝士土包鼠·2024-02-03 21:11

复现】帮管客CRM 客户管理系统 sql注入漏洞_37

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系
穿着白衣·2024-02-03 21:41

复现】智邦国际ERP SQL注入漏洞_36

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智邦国际“一体化ERP”各类产品线,通过一体化ERP经典型、行业型、简易型、云应用、SAAS平台等产线产品
穿着白衣·2024-02-03 21:40

复现】广联达-linkworks SQL注入漏洞_31

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述LinkWorks是梦龙科技根据企业信息化的多样性、灵活性和复杂性,结合多年从事项目管理、办公管理、事务处理等方面的经验
穿着白衣·2024-02-03 21:10

复现】蓝凌OA 信息泄露漏洞_35

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年
穿着白衣·2024-02-03 21:10

复现】大华 DSS 数字监控系统 任意文件读取漏洞_38

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣·2024-02-03 21:37

【ensp网络数据通信拓扑图】ensp、ARP、静态路由器配置、OSPF、VLAN划分、FTP、Telent配置

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:21

【Wireshark教程】流量分析,使用Wireshark寻找主机信息

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:51

【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:50

解决 FetchError: request to https://registry.npm.taobao.org failed, reason: certificate has expired

场景复现今天在进行联调的时候,本地起一下前端的代码,结果就报了以下错误[email protected]:requesttohttps://
李少兄·2024-02-03 17:23
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他