CVE复现第23页

【漏洞复现】Apache Solr 远程命令执行漏洞（CVE-2019-0193）

文章目录漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述二、漏洞复现1.复现步骤2.利用该漏洞getshell漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述ApacheSolr

Tigirs·2024-01-16 16:51

【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞（CVE-2019-17558）

文章目录漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述二、漏洞复现漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述ApacheSolr在其

Tigirs·2024-01-16 16:51

【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现一、漏洞简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。

我是大肥鼠·2024-01-16 16:51

Apache Solr 远程命令执行漏洞(CVE-2019-0193)

ApacheSolr远程命令执行漏洞(CVE-2019-0193)0x01漏洞简介ApacheSolr是一个开源的搜索服务器。

吉吉_大王·2024-01-16 16:51

Apache Solr 远程命令执行漏洞（CVE-2017-12629）

ApacheSolr远程命令执行漏洞（CVE-2017-12629）漏洞描述：2019年8月1日，ApacheSolr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。

汐泊槐·2024-01-16 16:21

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)0x01漏洞简介ApacheSolr是一个开源的搜索服务器。

吉吉_大王·2024-01-16 16:20

Apache solr 远程代码执行漏洞（CVE-2019-0193）复现

0x00：复现环境靶机：CentOS7、docker、vulhub-master攻击机：windows100x01：复现过程（数据包提交）在/vulhub-master/solr/CVE-2019-0193

伟大灵魂导师·2024-01-16 16:50

漏洞复现----4、Apache Solr（velocity）远程命令执行(CVE-2019-17558)

文章目录一、ApacheSolr简介二、CVE-2019-17558简介三、漏洞复现一、ApacheSolr简介Solr是基于Lucene的面向企业搜索的web应用，是一个独立的企业级搜索应用服务器。

七天啊·2024-01-16 16:19

[Vulfocus解题系列]Apache Solr 远程命令执行漏洞(CVE-2019-0193)

介绍ApacheSolr是一个开源的搜索服务器。Solr使用Java语言开发，主要基于HTTP和ApacheLucene实现。此次漏洞出现在ApacheSolr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功能，其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本，因此攻击者可以通过构造危

00勇士王子·2024-01-16 16:49

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-17558环境2、启动CVE-2

_PowerShell·2024-01-16 16:49

CVE-2019-0193漏洞复现：Apache Solr 远程命令执行漏洞复现

0X00漏洞简介CVE-2019-0193是一个存在于Apachesolr搜索引擎中的命令执行漏洞0X01漏洞原因Apachesolr是一款开源的搜索服务器并且使用java语言开发；主要的工作方式：用户通过

安全菜·2024-01-16 16:47

【漏洞复现】CVE-2019-0193（Apache Solr 远程命令执行漏洞）

2019年8月1日，ApacheSolr官方发布了CVE-2019-0193漏洞预警，此次漏洞出现在ApacheSolr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据

二手卡西欧·2024-01-16 16:46

Apache Solr 远程命令执行漏洞（CVE-2017-12629）复现

ApacheSolr远程命令执行漏洞（CVE-2017-12629）复现1、漏洞简述ApacheSolr是一个开源的搜索服务器。

HEAVM·2024-01-16 16:45

solr 远程命令执行漏洞复现 (CVE-2019-17558)

solr远程命令执行漏洞复现(CVE-2019-17558)‍名称:solr远程命令执行(CVE-2019-17558)描述:ApacheVelocity是一个基于Java的模板引擎，它提供了一个模板语言去引用由

梧六柒·2024-01-16 16:44

【漏洞复现】优卡特脸爱云一脸通智慧管理平台未授权漏洞

Nx01产品简介脸爱云一脸通智慧管理平台是一套功能强大，运行稳定，操作简单方便，用户界面美观，轻松统计数据的一脸通系统。无需安装，只需在后台配置即可在浏览器登录。功能包括：系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。Nx02漏洞描述深圳市优卡特电子有限公司脸爱云

晚风不及你ღ·2024-01-16 16:36

【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

Nx02漏洞描述CVE-2021-44139漏洞主要存在于Sentinel的管控平台Sentinel-dashboard中。当用户访问特定URL时，该漏洞允许恶意用户通过构造的请求绕过认证机

晚风不及你ღ·2024-01-16 16:36

【漏洞复现】Sentinel Dashboard默认弱口令漏洞

Nx01产品简介SentinelDashboard是一个轻量级的开源控制台，提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况，以及为不同服务配置的限流规则。Nx02漏洞描述SentinelDashboard存在默认弱口令sentinel/sentinel，攻击者可以利用此漏洞登陆后台接管对应权限。Nx03产品主页hunter-query:web

晚风不及你ღ·2024-01-16 16:35

谷歌aab包在Android 14闪退而apk没问题(targetsdk 34)

问题原因Unity应用(targetSDK34)上线到GooglePlay，有用户反馈fold5设备上（Android14系统）疯狂闪退，经测试，在小米手机Android14系统的版本复现成功了，奇怪的是

鱼蛋-Felix·2024-01-16 14:09

RDMA编程实践-SEND-RECEICVE原语应用

RDMA编程实践本文描述了RDMA编程过程中的SEND-RECEIVE双边原语的代码实现。包含多个版本，1、client向server发送消息，server回复client收到消息(ACK)，然后两边断开连接。2、server端循环等待客户端建立连接，client发送一次消息后，双方断开连接。3、server端循环等待客户端建立连接，一旦建立，client端可以一直向server端发送消息，直到发

hhyy_d·2024-01-16 09:04

苹果 Magic Keyboard 曝出大 Bug

SecurityAffairs网站消息，苹果近期发布了MagicKeyboard固件更新版本2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为CVE-2024-0230）。

FreeBuf_·2024-01-16 09:43

GitLab 远程命令执行漏洞(CVE-2021-22205)

概述风险等级：高缺陷描述：由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理，攻击者通过上传特制的恶意图片，可以在目标服务器上执行任意命令。此次受影响版本为11.9')defget_payload(command):rce_payload=b'\x41\x54\x26\x54\x46\x4f\x52\x4d'rce_payload+=(len(command)+0x55)

weixin_42299610·2024-01-16 08:39

漏洞预警：gitlab命令执行（CVE-2021-22205）

——D&X安全实验室目录Part1漏洞描述Part2危害等级Part3漏洞影响Part4漏洞分析及验证（1)使用vulhub搭建环境。2)利用脚本3)查看回显Part5修复建议Part1漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。由于GitLab没有正确验证传递给文件解析器的图像文件，攻击者可利用该漏洞在服务端

土豆.exe·2024-01-16 08:39

GitLab远程代码执行漏洞(CVE-2022-2992)处理

该漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。影响版本11.10“管理”。2.点击“设置”->“常规”。3.展开“可见性和访问控制”选项卡。4.在“导入源”下禁用“GitHub”选项。5.点击“保存更改”。验证：1.在浏览器窗口中，以任何用户身份登录。2.点击顶部栏上的“+”。3.点击“新建项目/存储

x10n9·2024-01-16 08:36

GitLab执行漏洞（CVE-2021-22205）修复记录

腾讯云木马文件通知10月29日，腾讯云就发送邮件警报【木马文件通知】，如下：检测到存在未处理的木马文件：/tmp/woritf，您的服务器疑似被黑客入侵，可能造成严重损失当时只是简单处理了下，将/tmp/woritf文件删除，之后就没有再管了。10月31日，又有邮件报警【木马文件通知】，竟然又校测到木马文件，如下：检测到存在未处理的木马文件：/var/tmp/c3pool/xmrig，您的服务器疑

SnnGrow开源平台·2024-01-16 08:34

[柏鹭杯 2021]baby_go-复现

来到函数列表发现三个主函数，一个解密，一个加密，一个验证看一下解密函数，其中提到chacha20poly1305:badkeylengthChaCha20-Poly1305是一个组合加密算法，由ChaCha20和Poly1305两个密码学原语组成。具体来说，ChaCha20是一个流加密算法，它可以对任意长度的数据进行加密，并产生一个相同长度的密文。Poly1305是一个消息验证码，它可以对任意长度

liqingdi437·2024-01-16 08:32

Weblogic SSRF漏洞（CVE-2014-4210）

0x02影响版本weblogic10.0.2–10.3.6版本0x03漏洞复现SSRF漏洞测试：1.访问漏洞下面payload，检测服务器7001端口是否开放。

LQxdp·2024-01-16 08:31

Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp

由于在11.9以后的GitLab中，使用了图片处理工具ExifTool，而此图片处理工具又受到了漏洞CVE-2021-22204的影响：漏洞触发ExifTool功能处，ExifTool是用于从图像中移除元数据的开源工具

god_Zeo·2024-01-16 08:30

PostgreSQL从弱口令到RCE（CVE-2019-9193）

0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。

LQxdp·2024-01-16 08:30

gitlab 命令执行漏洞（CVE-2022-2992）

1.漏洞影响版本GitLabCE/EE中的一个漏洞影响从11.10开始到15.1.6之前的所有版本、从15.2开始到15.2.4之前的所有版本、从15.3开始到15.3.2之前的所有版本。允许经过身份验证的用户通过从GitHubAPI端点导入实现远程代码执行。查看gitlab版本。(登录后才能看到)http://xxx/api/v4/version2.漏洞工具https://github.com/

LQxdp·2024-01-16 08:56

如何使用服务器？

利用硬盘，将要复现的模型的代码和数据集都c

鱼儿也有烦恼·2024-01-16 07:40

Windows之任意文件删除到提权

这里把任意文件删除和任意文件夹删除漏洞提权结合起来分析，是因为其最后的利用过程是一样的，通过不同的CVE漏洞利用过程来加深这种别样提权手法的理解。关于符号链接测试工具可以利用pj0的即可在文后。

黑战士安全·2024-01-16 07:22

使用MATLAB完美复现涡旋光束

论文复现话不多说，直接上图:（有需要的小伙伴直接微信搜索公众号：“XD悟理”，后台回复“复现3”就可以得到相应链接这是一篇关于瑞丽粒子在不同极化状态涡旋光束下旋转效果。

加菲家的猫·2024-01-16 06:06

如何用MATLAB快速复现论文中的涡旋光束

论文复现话不多说，直接上图:（有需要的小伙伴直接微信搜索公众号：“XD悟理”，后台回复“复现1”就可以得到完整的代码）%绘图操作figure(1)subplot(2,2,1)pcolor(x,y,normalizeI

加菲家的猫·2024-01-16 06:05

论文复现|tightly focused circularly polarized ring Airy beam

请尊重原创的劳动成果如需要转载，请后台联系前言采用MATLAB复现一篇论文里面的插图，涡旋光束的聚焦的仿真方式有很多种，这里采用MATLAB进行仿真，当然也有其他的很多方式，不同的方式各有千秋。

加菲家的猫·2024-01-16 06:56

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl是用于在各种网络协议之间传输数据的命令行工具，libcurl用于提供处理网络通信和数据传输的Api接口。curl默认下载缓冲区为102400字节，但如果设置低于每秒102400字节，缓冲区大小会自动设置为更小的值。libcurl下载缓冲区默认为16KB，应用程序可通过CURLOPT_BUFFERSIZE选项设置其大小。受影响版本中，libcurl对于Socks代理过程中解析的主机名长度

墨菲安全·2024-01-16 05:44

漏洞复现-金和OA jc6/servlet/Upload接口任意文件上传漏洞（附漏洞检测脚本）

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述金和OAjc6/servlet/Upload接口存在任意文件上传漏洞。fofa语句app="金和网络-金和OA

炼金术师诸葛亮·2024-01-16 05:01

漏洞复现-Yearning front 任意文件读取漏洞（附漏洞检测脚本）

免责声明文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责漏洞描述Yearning是一款专业的SQL审核平台，对MYSQLweb端SQL数据库进行审核的软件！Yearning支

炼金术师诸葛亮·2024-01-16 05:29

记录在PyCharm中编辑配置自己的项目环境或路径

我们在复现或则跑项目时往往会遇到“设置参数”#设置参数ap=argparse.ArgumentParser()ap.add_argument("-i","--image",required=True,help

爱编码的小陈·2024-01-16 05:59

Nacos 默认 secret.key 配置不当权限绕过漏洞复现

漏洞复现：下载环境：Release2.2.0(Dec14,2022)·alibaba/nacos·GitHubJDK8以上环境运行startup.cmd-mstan

关闭Exit·2024-01-16 04:10

【问题探讨】基于非支配排序的蜣螂优化算法NSDBO求解微电网多目标优化调度研究

目录主要内容模型研究结果一览下载链接主要内容该模型以环境保护成本和运行成本为双目标构建了微电网优化调度模型，模型目标函数和约束条件复现文献《基于改进粒子群算法的微电网多目标优化调度》，程序的特点是采用非支配排序的蜣螂优化算法

科研工作站·2024-01-16 01:56

matlab|基于VMD-SSA-LSTM的多维时序光伏功率预测

目录1主要内容变分模态分解(VMD)麻雀搜索算法SSA长短期记忆网络LSTM2部分代码3程序结果4下载链接1主要内容之前分享了预测的程序基于LSTM的负荷和可再生能源出力预测【核心部分复现】，该程序预测效果比较好

科研工作站·2024-01-16 01:56

Springboot启动后自动退出解决办法

问题复现启动SpringBoot项目成功启动后，总是自动退出。

刘一说·2024-01-16 00:50

【已解决】Spring常见错误：类文件具有错误的版本 61.0, 应为 52.0

目录问题复现原因分析错误依赖正确依赖问题复现报错内容如下：java:无法访问org.springframework.web.bind.annotation.RequestMapping错误的类文件:/D

刘一说·2024-01-16 00:49

C#之自定义Vector3

usingSystem.Threading.Tasks;namespaceShaderDemo{publicclassVector3{publicintx;publicinty;publicintz;publicVector3

「已注销」·2024-01-16 00:59

PHP反序列化漏洞原理概述-SECOND

unserialize()反序列化函数执行时会检测是否存在wakeup()方法，如果存在会先调用wakeup()方法作为预先准备对象需要的资源，经常用于执行一些初始化操作，或者重现建立数据库连接等场景PHP反序列化漏洞CVE

小边同学·2024-01-15 23:56

git如何手动解决冲突文件

文章目录1.本地内容直接commitpush1.1复现冲突1.2选择保存结果1.2.1只保留自己的1.2.2只保留对方的内容1.2.3按自己需求来保留代码1.3结论这里我使用了gitLabProjects2020

小非肥·2024-01-15 23:02

git解决冲突提交后仍然存在冲突

问题复现：项目用vercel部署，在treasure分支开发后，push到远程treasure分支，提Pullrequest。

Boombb12138~·2024-01-15 23:57

Java 数据库连接泄露、RPC连接泄露问题排查

这时候如果系统比较庞大，你使用的连接池又没有连接泄露监控功能，想排查出连接没有关闭的代码位置很难，复现也不一定容易。

侯亮平dm·2024-01-15 22:17

作业（2）

基础作业：复现课程知识库助手搭建过程(截图)配置好前面的环境后，下载sentence-transformers模型向量数据库的构建与固定：构建web端的代码最终出现的效果与互动进阶作业：选择一个垂直领域

亲爱的阿基米德^·2024-01-15 21:13

【复现】Tenda信息泄露漏洞_19

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述Tenda远端WEB管理是为了在外网（其他网络）可以访问路由器，从而进行管理。

穿着白衣·2024-01-15 21:23

推荐频道

CVE复现