cve

JavaCV cvEstimateRigidTransform函数使用心得

JavaCVcvEstimateRigidTransform函数使用心得@Date2018.09.27函数定义对应OpenCV中的estimateRigidTransform函数此函数用作根据变换矩阵对图片进行指定大小的变换
voltric·2024-02-06 02:19

O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)

1、产品简介O2OA是一款Java开源企业信息化建设平台,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。2、漏洞概述O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本,基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_p
OidBoy_G·2024-02-06 01:31

JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

RedHatJBossApplicationServer是一款基于JavaEE的开源应用服务器。JBossAS4.x及之前版本中,JbossMQ实现过程的JMSoverHTTPInvocationLayer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。参考:https://github.com/joaomatosf/
二潘·2024-02-06 00:32

陶哲轩自曝用了"满血版"GPT-4:人类对信息技术的期待全部需要校准

点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达点击进入—>【目标检测和Transformer】交流群梦晨发自凹非寺转载自:量子位(QbitAI)数学家陶哲轩刚刚自曝,在GPT-4发布之前就从微软那里获得了访问资格
Amusi(CVer)·2024-02-05 20:50

CTF比赛 二进制 PWN方入门:基础知识点精讲

Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
徐小潜·2024-02-05 18:02

CVE-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]

文章目录Likeshop任意文件上传(CVE-2024-0352)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-02-05 17:29

CVE-2024-21642:D-Tale 服务器端请求伪造(SSRF)漏洞复现 [附POC]

文章目录D-Tale(CVE-2024-21642)服务器端请求伪造(SSRF)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2024-02-05 17:28

CVE-2024-24565:CrateDB数据库任意文件读取漏洞复现 [附POC]

文章目录CrateDB数据库任意文件读取(CVE-2024-24565)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2024-02-05 17:28

Jenkins任意文件读取【CVE-2024-23897】

影响版本Jenkins<=2.441JenkinsLTS<=2.426.2漏洞描述Jenkins任意文件读取:CVE-2024-23897,它影响了Jenkins的内置命令行接口(CLI)。
maxiluo·2024-02-05 17:28

Jenkins任意文件读取CVE-2024-23897

发现jenkins登录页面然后利用poc成功读取poc附在后面importargparseimportthreadingimporthttp.clientimportuuidimporturllib.parse#ColorconstantsRED='\033[91m'GREEN='\033[92m'YELLOW='\033[93m'ENDC='\033[0m'defformat_url(url):
在网络中摸爬滚打的小强·2024-02-05 17:25

CVE-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]

文章目录CVE-2024-23897Jenkins文件读取漏洞复现分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05漏洞复现1.访问漏洞环境2.执行POC3.复现0x06
gaynell·2024-02-05 17:55

安全漏洞(1)-Log4j2远程代码执行漏洞,log4j2漏洞验证

漏洞评级CVE-2021
迷途的小兵·2024-02-05 15:20

WordPress Plugin HTML5 Video Player SQL注入漏洞复现(CVE-2024-1061)

0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginHTML5VideoPlayer插件get_view函数中id参数存在SQL注入漏洞,攻击者除
OidBoy_G·2024-02-05 14:43

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。·2024-02-05 13:00

CVEMap:用于查询、浏览和搜索 CVE 的开源工具

CVEMap是一个开源命令行界面(CLI)工具,可让您探索常见漏洞和暴露(CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。
网络研究院·2024-02-05 09:44

【Web】CVE-2021-22448 Log4j RCE漏洞学习

目录复现流程漏洞原理复现流程启动HTTP->启动LDAP->执行Log4jvps起个http服务,放好Exploit.class这个恶意字节码LDAPRefServer作为恶意LDAP服务器importjava.net.InetAddress;importjava.net.MalformedURLException;importjava.net.URL;importjavax.net.Server
Z3r4y·2024-02-05 09:44

vulhub中Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)

ApacheAPISIX是一个动态、实时、高性能API网关,而ApacheAPISIXDashboard是一个配套的前端面板。ApacheAPISIXDashboard2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`,他们没有经过`droplet`框架的权限验证,导致未授权的攻击者可以导出、导
余生有个小酒馆·2024-02-04 22:54

vulhub中AppWeb认证绕过漏洞(CVE-2018-8715)

AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:-basic传统HTTP基础认证-digest改进版HTTP基础认证,认证成功后将使
余生有个小酒馆·2024-02-04 22:54

vulhub中Apache APISIX 默认密钥漏洞复现(CVE-2020-13945)

ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router,其中包含恶意LUA脚
余生有个小酒馆·2024-02-04 22:23

700 页的机器学习笔记火了!完整版开放下载

编译:Amusi(CVer)作者:梁劲(JimLiang),来自SAP(全球第一大商业软件公司)。书籍特点:条理清晰,含图像化表示更加易懂,对公式有详细的注解等。
深度学习技术前沿·2024-02-04 19:54

【Linux系统化学习】进程替换

目录进程程序替换替换原理编辑替换函数函数解释命名理解函数使用execlexeclpexecvexecvp调用其它程序进程程序替换替换原理用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支
小白不是程序媛·2024-02-04 15:01

Linux系统漏洞一键检测与修复工具

支持检测及修复漏洞的列表OpenSSLCVE-2021-3712OpenSSHCVE-2021-41617sudoCVE-2021-3156glibcCVE-2018-11236polkitCVE-2021
知白守黑V·2024-02-04 12:22

vulhub中spring的CVE-2022-22947漏洞复现

参考链接:https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22
余生有个小酒馆·2024-02-04 11:15

Nginx反向代理、负载均衡上传webshell、Apache漏洞

目录漏洞复现:实验环境:docker-composebuild建立环境打开浏览器查看上传木马ant.jsp,这个文件是有的用“中国蚁剑”进行连接解决难点二、Apache漏洞ApacheHTTPD换行解析漏洞(CVE
Thin Dog·2024-02-04 10:21

vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)

ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。1.利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务`airflow.executors.celery_exec
余生有个小酒馆·2024-02-04 07:41

vulhub中Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)

ApacheAirflow是一款开源的,分布式任务调度框架。默认情况下,ApacheAirflow无需用户认证,但管理员也可以通过指定`webserver.authenticate=True`来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。1.访问登录页面,服务器会返回一个签名后的Cookie:curl-vhttp://localho
余生有个小酒馆·2024-02-04 07:41

vulhub中spring的CVE-2017-4971漏洞复现

影响版本SpringWebFlow2.4.0-2.4.4具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用burpsuite拦截改包改为POST/hotels/booking?execution=e1s2HTTP/1.1Host:192.168.1
余生有个小酒馆·2024-02-04 07:11

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)

参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆·2024-02-04 07:11

vulhub中Apache Airflow 示例dag中的命令注入漏洞复现(CVE-2020-11978)

参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020
余生有个小酒馆·2024-02-04 07:11

vulhub中spring的CVE-2018-1273漏洞复现

1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆·2024-02-04 07:41

CVE-2021-21315漏洞复现-kali2020.4

漏洞名称:systeminformation操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation<5.3.1环境概述k
橘子味的coco·2024-02-04 07:10

vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞复现(CVE-2021-21311)

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆·2024-02-04 07:36

第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere

第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure·2024-02-04 06:29

gRPC使用详解

起源特点主要优缺点应用场景组成部分使用方法SpringBoot集成gRPCVert.x集成gRPCNacos集成gRPC监控gRPC调用过程Java使用示例起源gRPC的起源可以追溯到2015年,当时谷歌发布了一款开源
有梦想的攻城狮·2024-02-03 16:27

FUXA远程命令执行漏洞(CVE-2023-33831)

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述FUXA是一款功能强大的基于web的软件,可快速构建和部署可扩展的SCADA,HMI,Dashboard或IIoT系统FUXA非常容易从使用树莓派up的小型项目
Love Seed·2024-02-03 14:29

Elastic Search

MySQLESdatabaseindextabletyperowdocumentcolumnfieldschemamappingindexdefaultsqlQueryDSLE-SQLES安装启动dockernetworkls|grepelastic||dockernetworkcreateelasticversion
sinat_26916241·2024-02-03 12:41

【20210326期AI简报】用RISC-V微控制器开发难不难?行人搜索AI框架新突破~

20210326期,将为您带来9条相关新闻,明日朝花节,有时候要冲,有时候也要出去走走~本文一共字,通篇阅读结束需要7~11分钟1.首个无需锚框(Anchor-Free)的行人搜索框架|CVPR2021|CVer
RT-Thread物联网操作系统·2024-02-03 12:51

nginx+openssl配置https协议需要注意的问题

nginx配置https协议需要用到openssl库,这个库一般系统会自带,但是自带的库都是版本比较老旧,会出现一些安全漏洞,比如Heartbleed(心血漏洞CVE-2014-0160),CCS(ChangeCipherSpecCVE
luffy5459·2024-02-03 12:40

Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199

CVE-2021-29441这个漏洞是Nacos的,通过使用postman,直接访问接口:就可以直接添加nacos的用户Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。
脑瓜凉·2024-02-03 11:09

类银河恶魔城学习记录-3-7和3-8反击提示与反击-P59,60,61

更改总则在敌人攻击是给予提示更改Enemy[Header("Stunnedinfo")]publicfloatstunDuration;publicVector2stunDirction;protectedboolcanBeStunned
SuKacZev·2024-02-03 10:40

Weblogic反序列化漏洞分析之CVE-2021-2394

目录简介前置知识Serializable示例Externalizable示例联系weblogicExternalizableLite接口ExternalizableHelperl类JdbcRowSetImpl类MethodAttributeAccessor类AbstractExtractor类FilterExtractor类TopNAggregator$PartialResult类SortedBa
昵称还在想呢·2024-02-03 08:59

OpenSSH主机安全漏洞解决方案

问题描述:OpenSSH用户枚举漏洞(CVE-2018-15473)【原理扫描】OpenSSHdo_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSHauth_password
难以抹去·2024-02-03 08:41

Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223

漏洞简介Node-RED在/nodes/ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js漏洞复现title=“Node-RED”访问页面验证poc/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..
GuiltyFet·2024-02-03 08:39

Node.js CVE-2017-14849复现(详细步骤)

0x00前言早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.jsCVE-2017-14849漏洞分析(https://security.tencent.com/index.php
weixin_30666943·2024-02-03 08:09

Node.js 目录穿越漏洞 CVE-2017-14849 漏洞复现

Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行0x01漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误
ADummy_·2024-02-03 08:09

Node.js目录穿越漏洞(CVE-2017-14849)

影响版本(wappalyzer)Node.js8.5.0+Express3.19.0-3.21.2Node.js8.5.0+Express4.11.0-4.15.5Express框架:Express是基于Node.js平台,快速、开放、极简的web开发框架漏洞本质:原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../
「已注销」·2024-02-03 08:07

Node.js 目录穿越漏洞(CVE-2017-14849)

文章目录Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理2.漏洞复现3.漏洞验证4.漏洞分析Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理原因是Node.js8.5.0
来日可期x·2024-02-03 08:36

offic最新漏洞CVE-2017-11882

小弟新手一只,今在网上看到漏洞CVE-2017-11882,手痒复现一波(网上一波资料,如若不清楚,借鉴大神的帖子:https://www.cnblogs.com/Hi-blog/p/7878054.html
我的羊在哪·2024-02-03 08:05

网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)

第60天服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure·2024-02-03 07:32

spring-gateway3.1.1升级过程记录(Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947))

项目场景:1、SpringCloudGateway远程代码执行漏洞(CVE-2022-22947)所以必须升到3.1.12、以spring-cloud架构做的项目3、不想升级其他模块版本,只想升级spring-gateway4
73一人·2024-02-03 06:54
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他