CVE复现

apache 文件读取&命令执行(CVE-2021-41773)

漏洞描述:CVE-2021-41773漏洞是在9月15日发布的2.4.49版中对路径规范化所做的更改引入到ApacheHTTPServer中的。
慕筱蚺·2023-12-29 13:28

PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)

写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack';protected$cmd='NULL';publicfunction__construct($username,$cmd){$this->username=$username;$this->c
sayo.·2023-12-29 12:05

【一分钟】ThinkPHP v6.0 (poc-yaml-thinkphp-v6-file-write)环境复现及poc解析

写在前面一分钟表示是非常短的文章,只会做简单的描述。旨在用较短的时间获取有用的信息环境下载官方环境下载器:https://getcomposer.org/Composer-Setup.exe下载文档时可以设置代理,不然下载不上,你懂的下载成功cmdcd进入到你的www文件下(在那里打开终端也行)执行如下命令composercreate-projecttopthink/thinktp60下载完成后,
sayo.·2023-12-29 12:03

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)

漏洞详情研究人员披露Linux内核5.8及以上版本中存在本地提权漏洞(CVE-2022-0847,DirtyPipe)。
杭州默安科技·2023-12-29 11:31

经典目标检测YOLO系列(一)复现YOLOV1(2)反解边界框及后处理

经典目标检测YOLO系列(一)复现YOLOV1(2)反解边界框及后处理在上个博客,我们提出了新的YOLOV1架构,这次我们解决前向推理过程中的两个问题。
undo_try·2023-12-29 10:53

OpenSSH漏洞CVE-2023-51385可能允许远程执

被跟踪为CVE-2023-51385的漏洞源于在OpenSSH中使用ProxyCommand或ProxyJump功能时在某些情况下对用户提供的输入验证不足。
极道Jdon·2023-12-29 09:58

编译

Intel(R)Core(TM)[email protected]操作系统:Ubuntu18.04.2LTS内核版本:Linuxversion4.18.0-25-genericGNUGCC版本:gccversion7.4.0
delta1037·2023-12-29 07:30

Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决

一、问题描述:1、系统安全扫描中发现WindowsServer2012R2服务器存在Microsoft消息队列远程代码执行漏洞,信息如下:2、找开引用的微软CVE-2023-21554问题网站https
代先生.重庆·2023-12-29 07:35

xxl-job弱口令登录后台RCE复现渗透测试

漏洞复现1.登录界面如下使用弱口令登
烽铃子·2023-12-29 07:44

浅析xxl-obj分布式任务调度平台RCE漏洞

文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、CVE-2022-361575
Tr0e·2023-12-29 07:12

docker gitlab14.4.2-14.10.5升级过程记录

1背景公安局来检查,并出具了,因gitlab版本较旧,存在两个高危漏洞,所以让升级.2漏洞说明代码管理服务器(gitlab)总计检测出两个漏洞分别是cve-2022-0735cve-2022-21852.1cve
zhangbin-eos·2023-12-29 07:00

一个复现BUG的好方法

进行BUG的复现。一旦复现了BUG,就停止屏幕录制。将屏幕录制的视频放到视频剪辑软件中(诸如剪映这类),将前面和操作无关的视频片段删除,排除干扰。逐帧查看视频,反复对比视频中各个信息
dalaomanzou·2023-12-29 05:06

记一次向Elasticsearch开源社区贡献代码的经历

根据用户提供的索引配置进行了复现,发现确实如此。
bellengao·2023-12-29 03:40

五、Spring AOP面向切面编程

本章概要场景设定和问题复现解决技术代理模式面向切面编程思维(AOP)SpringAOP框架介绍和关系梳理5.1场景设定和问题复现准备AOP项目项目名:spring-aop-annotationpom.xmlorg.springframeworkspring-context6.0.6org.junit.jupiterjunit-jupiter-api5.3.1org.springframeworks
一只小熊猫呀·2023-12-29 00:10

cnPuTTY 0.79.0.1-JK—PuTTY 0.79中文JK补丁版的简单说明~~

Terrapin攻击(CVE-2023-48795)~~~——————————原始补丁网站的链接:PuTTYforwin32storingconfigurationintofile
zdIdealism·2023-12-28 23:02

Terrapin攻击(CVE-2023-48795)~~~

在查看详细信息后发现此次更新主要针对某些SSH扩展协议的Terrapin漏洞(别名CVE-2023-48795)进行修复更新。
zdIdealism·2023-12-28 23:02

cnPuTTY 0.79.0.1—PuTTY Release 0.79中文版本简单说明~~

Terrapin攻击(CVE-2023-48795)~~~——————————2023-08-26官方发布了PuTTY0.79本次发布主要是一个错误修复版本,包含少量的SSH和终端
zdIdealism·2023-12-28 23:32

cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~

2023-12-18官方发布了PuTTY0.80本次发布主要是针对Terrapin攻击(CVE-2023-48795)的修改发布。更多详细的内容请查看PuTTYChangeLog。
zdIdealism·2023-12-28 23:57

thinkphp命令执行漏洞(CVE-2018-1002015)

复现过程:1.访问ip:port2.抓包,修改get请求Payload/?s=/index/\think\app/invokefunction&function=call_us
慕筱蚺·2023-12-28 22:12

WebLogic权限绕过(CVE-2020-14750)

OracleWebLogicServerOracleFusionMiddlewareConsole多版本存在安全漏洞,该漏洞是CVE-2020-14882补丁的绕过,远程攻击者可以构造特殊的HTTP请求
慕筱蚺·2023-12-28 22:11

php-ssrf

(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)复现过程:1.访问ip:port2.修改url参数?url=https://www.baidu.com
慕筱蚺·2023-12-28 22:11

Spring-Messaging远程代码执行漏洞(CVE-2018-1270)

复现过程:访问ip:port构造exp#!/usr/bin/envpython3importrequestsimportrandomimportstringimport
慕筱蚺·2023-12-28 22:41

Weblogic反序列化远程命令执行(CVE-2019-2725)

漏洞描述:CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造
慕筱蚺·2023-12-28 22:41

weblogic未授权命令执行漏洞(CVE-2020-14882)

复现过程:1.访问ip:port/console2.poc构造#!
慕筱蚺·2023-12-28 22:41

xampp-文件写入(CVE-2013-2586)

xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件"lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息复现过程
慕筱蚺·2023-12-28 22:40

xstream 远程代码执行 CVE-2021-29505 已亲自复现

xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang·2023-12-28 20:27

thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL
Bolgzhang·2023-12-28 20:27

FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现 未完成

FasterXMLJackson-databind远程代码执行漏洞CVE-2020-8840已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述受影响版本的jackson-databind
Bolgzhang·2023-12-28 20:26

ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现

ThinkPHP6.0任意文件上传PHPSESSION已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建安装thinkphp6漏洞信息配置漏洞利用修复建议漏洞名称漏洞描述2020年1月10日,ThinkPHP
Bolgzhang·2023-12-28 19:22

【量化】蜘蛛网策略复现

文章目录蜘蛛网策略研报概述持仓数据整理三大商品交易所的数据统一筛选共有会员清洗数据计算研报要求数据全部代码策略结果分析无参数策略有参数策略正做反做MSD技术指标化蜘蛛网策略策略来自《东方证券-股指期货趋势交易之蜘蛛网策略——从成交持仓表中捕捉知情投资者行为-高子剑、魏建榕》研报概述结算会员成交持仓排名是每各交易日收盘后,交易所官网会公布的内容,披露信息为每个商品期货合约前20名结算会员的成交量与持
food_for_thought·2023-12-28 15:31

随机梯度辨识方法

Matlab利用随机梯度方法进行辨识的举例,可以结合不同情况进行优化处理(例如需要复现文献中结果)Matlab代码如下:clc;clear;close;formatshortg;M='Stochasticgradientmethod
超越✔·2023-12-28 15:23

[开发|C++] 在deepin V20 上编译gcc6.5.0

参考文献Ubuntu18.04编译安装gcc6.3编译环境说明系统:deepinV20.6平台:x86_64gcc编译器版本:gccversion8.3.0(Uos8.3.0.3-3+rebuild)源代码获取
梦醒贰零壹柒·2023-12-28 14:03

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——windows应急响应篇

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-28 13:20

CVE-2017-12794_Django debug page XSS漏洞

一、影响版本Django<1.10.8Django<1.11.5二、漏洞复现1、vulhub搭建环境2、首次向数据库中插入数据,成功插入3、向数据库中插入相同数据,Django报错,数据被打印且执行三、
连人·2023-12-28 13:47

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛代码审计题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-28 13:45

修复Apache httpd中的SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

漏洞详情如下:详细描述TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。解决办法建议:避免使用IDEA、DES和3DES算法1、OpenSSLSecurityAdvisor
IT布道·2023-12-28 13:09

flex布局中滚动条展示内容时部分内容无法显示

这段时间看了一下之前的demo,发现了当时记录了一句justify-content:center;会影响滚动条内容展示,觉得还是记录一下情况复现这里我简单的写一下demo复现一下这个问题,如下:Document
劫辞·2023-12-28 12:50

华为Auth-HTTP服务器任意文件读取漏洞

1.漏洞级别高危2.漏洞搜索fofaserver="HuaweiAuth-HttpServer1.0"3.漏洞复现构造GET/umweb/passwdHTTP/1.1Host:User-Agent:Mozilla
fly夏天·2023-12-28 12:16

孤儿进程组导致系统重启

问题背景腾讯天天系列游戏天天爱消除,天天酷跑,天天连萌,天天飞车,天天炫斗,天天逆战……如何复现玩着玩着游戏,可能低概率的出现游戏ANR,JE,NE等情况接着出现android上层重启(出现开机动画,然后恢复到
Calvin880828·2023-12-28 12:43

梯度爆炸实验

本节将首先进行复现简单循环网络中的梯度爆炸问题,然后尝试使用梯度截断的方式进行解决。这里采用长度为20的数据集进行实验,训练过程中将进行输出W,U,b的梯
Simon52314·2023-12-28 10:37

梦里水乡

伴着无限夕阳好,梦里水乡又复现!图片发自App图片发自App图片发自App图片发自App
往事如烟胖婆婆·2023-12-28 09:59

04、SpringCloud之Feign组件学习笔记

OpenFeign简介二、实战2.1、案例1:使用feign来进行远程调用服务背景1、创建Order服务2、创建User服务(使用feign来进行远程调用order服务)测试案例2.2、超时配置处理超时异常复现方案
长路 ㅤ   ·2023-12-28 07:46

04、Netty学习笔记—(黏包半包及协议设计解析)

文章目录一、粘包与半包1.1、现象分析1.1.1、粘包、半包情况分析1.1.2、滑动窗口、MSS限制、Nagle算法介绍1.2、粘包、半包现象复现1.2.1、粘包复现1.2.2、半包复现1.3、解决方案
长路 ㅤ   ·2023-12-28 07:45

R绘图 | Preservation Zsummary分析探索!

sdiseasebrainandcerebrospinalfluidrevealsearlychangesinenergymetabolismassociatedwithmicrogliaandastrocyteactivation这篇文章中的分析结果图(如下所示),想尝试看下是否可以利用自身数据复现改图
Clariom·2023-12-28 06:34

【论文阅读+复现】SparseCtrl: Adding Sparse Controls to Text-to-Video Diffusion Models

SparseCtrl:在文本到视频扩散模型中添加稀疏控制。(AnimateDiffV3,官方版AnimateDiff+ControlNet,效果很丝滑)code:GitHub-guoyww/AnimateDiff:OfficialimplementationofAnimateDiff.paper:https://arxiv.org/abs/2311.16933目录文章1介绍2背景3方法4实验5结论
李加号pluuuus·2023-12-28 02:18

linux明明已经安装了zlib-devel还是报错找不到zlib

今天收到云中心发漏洞报告有一个漏洞:Dropbear安全漏洞(CVE-2017-9078),按照以往的惯例都是升级对应的程序就可以了,这次也是去官网下载了最新的安装包,解压后,进行.
青年vs阳光·2023-12-27 22:45

复现】FreeU以及结合AnimateDiff

code:GitHub-ChenyangSi/FreeU:FreeU:FreeLunchinDiffusionU-Net整了半天发现目前的FreeU好像只支持SD2.1和SDXL啊。。而AnimateDiffv1,v2andv3都是用的StableDiffusionV1.5,不知道该怎么结合了才发现AnimateDiff更新v3了,以及又发了篇CVPR的改进工作:在这个版本中,我们通过域适配器Lo
李加号pluuuus·2023-12-27 20:24

scVelo||通过动力学建模产生瞬时细胞状态的RNA速度

这篇文章中新开发的scVelo(https://scvelo.org),基于最大似然数的动力学模型解决了剪接动力学的完整转录动力学,从而解决了这些限制。因此,s
生信编程日常·2023-12-27 17:31

自定义ViewGroup实现竖向滑动

在项目中一般都是使用ViewPage实现水平引导页,竖向的引导页需要自己定义一、自定义VerticalLinearLayout继承自ViewGroup,首先获得屏幕的高度publicVerticalLinearLayout
Ayres·2023-12-27 17:10

BO-CNN-BiLSTM-Mutilhead-Attention贝叶斯优化卷积神经网络双向长短期记忆网络融合多头注意力机制预测matlab代码

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,代码获取、论文复现及科研仿真合作可私信。个人主页:Matlab科研工作室个人信条:格物致知。
前程算法matlab屋·2023-12-27 16:56
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他