vulhub靶场复现第28页

智能反射面安全通信—2

引言上篇博客讲解RIS或者IRS辅助安全通信系统中的相关优化问题的算法推导和代码复现，涉及的论文题目为《SecrecyRateMaximizationforIntelligentReflectingSurfaceAssistedMulti-AntennaCommunications

兜兜转转m·2024-01-13 14:37

智能反射面安全通信—1

本篇博客讲解RIS或者IRS辅助安全通信系统中的相关优化问题的算法推导和代码复现，涉及的论文题目为《SecrecyRateMaximizationforIntelligentReflectingSurfaceAssistedMulti-AntennaCommunications

兜兜转转m·2024-01-13 14:07

2023 7.10~7.16 周报 (RTM研究与正演的Python复现) (8.3更新)

Deep-LearningFull-WaveformInversionUsingSeismicMigrationImages》,但是并没读完…因为这篇论文中提到一个技术吸引了注意力:RTM(Reverse-timemigration)于是计划下周去专门熟悉熟悉RTM的机制,并且试着用Python复现这个操作

LTA_ALBlack·2024-01-13 14:02

【书生·浦语】大模型实战营——第三课作业

基础作业复现课程知识库助手搭建过程搭建过程：https://blog.csdn.net/m0_50123831/article/details/135497589?

Horace_01·2024-01-13 13:57

靶场 - 草稿

介绍一下我们这里的一道美丽的“风景线”一个军事化的靶场。我们那老师跟我们讲：在30多年前把我们经常帮他们叠被子，是雨水军人一场亲呀！今天我们的赵老师带我们去看了看。

张凯锐·2024-01-13 13:03

Mac 使用nvm use命令无法切换node版本

问题复现：使用nvmuse命令显示切换成功，但是实际版本还是原来的node版本，应该是与brew安装的node版本存在冲突导致的。

魏知非·2024-01-13 10:03

【安全漏洞】ThinkPHP 3.2.3 漏洞复现

$this->show造成命令执行在Home\Controller\IndexController下的index中传入了一个可控参数，跟进调试看一下。跟进display()一路跟进到fetch()，然后一路进入Hook::listen('view_parse',$params);关键地方在这，我们之前index里的内容被存入了缓存文件php文件中，连带着我们输入的可控的php代码也在其中，然后包含

H_00c8·2024-01-13 10:14

centos7 下使用docker搭建upload-labs靶场

1、docker查找镜像（没有安装docker查看我的上一篇文章安装docker）dockersearchupload-labs2、下载镜像文件dockerpullc0ny1/upload-labs3、查看已经下载的镜像dockerimages4、运行镜像文件（8081是我自己设置的映射端口，根据自己需求设置）dockerrun-dt--nameupload-p8081:80--rmc0ny1/u

别JUAN我·2024-01-13 10:24

Docker下搭建XSS挑战之旅靶场

我是在centos7下使用docker搭建xss挑战之旅靶场一、先安装下docker容器1、安装需要的软件包，yum-util提供yum-config-manager功能，另两个是devicemapper

别JUAN我·2024-01-13 10:54

Apache ActiveMQ RCE漏洞复现

ApacheActiveMQRCE漏洞复现1、产品简介ActiveMQ是一种开源的基于JMS（JavaMessageServie）规范的一种消息中间件的实现，ActiveMQ的设计目标是提供标准的，面向消息的

别JUAN我·2024-01-13 10:52

【C/C++】软件异常状态快速定位技巧

前言在软件开发维护过程中，开发人员难免会遇到软件发版或者上线后出现异常，且通过日志无法分析出造成异常具体原因；也许是程序出现死锁导致运行阻塞，也许是程序出现内存出现异常导致软件崩溃，也许这个问题是偶现难以找到快速复现手段

时暑·2024-01-13 09:29

【漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)

Nx01产品简介ApacheTomcat是一个免费的开源Web应用服务器，在中小型企业和个人开发用户中有着广泛的应用。Nx02漏洞描述默认情况下，ApacheTomcat会开启AJP连接器，由于AJP服务（8009端口）存在文件包含缺陷，导致攻击者可以通过发送恶意的AJP请求，利用漏洞读取Tomcat服务所有webapp目录下的任意文件，如果存在文件上传功能，将可以导致任意代码执行。Nx03产品主

晚风不及你ღ·2024-01-13 09:16

vulnhub靶场之DC-5

一.环境搭建1.靶场描述DC-5isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.TheplanwasforDC

MS02423·2024-01-13 08:57

RPCMS跨站脚本漏洞(xss)

漏洞复现:1、"设置"->"基本设置"->"统计代码":2、"导航"：3、“文章”->"超链接

飞扬的浩·2024-01-13 08:43

【漏洞复现】天融信TOPSEC static_convert 远程命令执行

漏洞描述天融信TOPSECStatic_Convert存在严重的远程命令执行漏洞。攻击者通过发送精心构造的恶意请求，利用了该漏洞，成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作，可能导致数据泄露、系统瘫痪或远程控制。强烈建议立即更新系统以修复此漏洞，确保系统安全性免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德

丢了少年失了心1·2024-01-13 07:20

【漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day

漏洞描述/AjaxService/Upload.aspx存在任意文件上传漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！漏洞集合【传

丢了少年失了心1·2024-01-13 07:19

【漏洞复现】傲盾信息安全管理系统前台 sichuan_login 远程命令执行

漏洞描述傲盾信息安全管理系统前台sichuan_login接口存在远程命令执行漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！漏洞集

丢了少年失了心1·2024-01-13 07:49

【漏洞复现】Office365-Indexs-任意文件读取

漏洞描述Office365Indexs接口存在一个任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。通过利用此漏洞，攻击者可能获得系统内的敏感信息，导致潜在的信息泄露风险免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文

丢了少年失了心1·2024-01-13 07:14

Windows系统保姆级复现Pointnet++算法教程笔记（基于Pytorch）

前言今天复现了PointNet++网络，中途也遇到过好多报错问题，但都一一解决了，最终实现cls、partseg、semseg训练(train)和测试(test)程序的成功跑通。

爱编码的小陈·2024-01-13 03:09

深度学习--AutoEncoder异常值处理

整体的算法思路：1.将正常样本与异常样本切分为：训练集X，训练集Y，测试集X，测试集Y2.AutoEncoder建模：建模3.用正样本数据训练AutoEncoder：因为AutoEncoder是要想办法复现原有数据

Stitch的实习日记·2024-01-13 03:05

The Planets：Venus

靶场下载ThePlanets:Venus~VulnHub信息收集#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:43:7c:b1,IPv4:192.168.1.60Startingarp-scan1.10.0with256hosts

YAy17·2024-01-13 01:11

ModuleNotFoundError: No module named ‘simple_knn‘

【报错】使用AutoDL复现GaussianEditor时引用3DGaussianSplatting调用simple_knn时遇到ModuleNotFoundError:Nomodulenamed‘simple_knn

ScienceLi1125·2024-01-13 01:10

记录一下最近复现motionBERT和Alphapose遇到的问题

一、Alphapose首先是Alphapose，遇到的问题是：1.加载到100%的时候卡住2.Opencv报错：FailedtoloadOpenH264library:openh264-1.8.0-win64.dll首先解决第一个问题，根据警告提示，Userwarning:FailedtoloadimagePythonextension:warn(f"Failedtoloadimagepython

満湫·2024-01-12 23:48

复现mmpose遇到的一些问题

1.安装，跟着官方检测一步一步来，我这波是在windows下安装。概述—MMPose1.2.0文档这边要注意一下，装pytorch的时候最好用根据自己的cuda版本（nvidia-smi和nvcc-V），去官网上下。PreviousPyTorchVersions|PyTorch要注意了，如果有GPU的道友一定要看准带下面这样的：pytorch-cuda装完之后测试一下>python>importt

満湫·2024-01-12 23:48

靶场实战(11)：OSCP备考之VulnHub Insanity 1

靶场思路主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）提升权限elliot

OneMoreThink·2024-01-12 23:17

靶场实战(12)：OSCP备考之VulnHub SEPPUKU

打靶思路资产发现主机发现服务发现（端口、服务、组件、版本）漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）7080端口/HTTPS服务组件漏洞URL漏洞（目录、文件）7601端口/HTTP服务组件漏洞URL漏洞（目录、文件）提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提

OneMoreThink·2024-01-12 23:17

靶场实战(7)：OSCP备考之VulnHub Potato 1

靶机官网：Potato:1[1]实战思路：主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1（目录、文件）URL漏洞2（目录、文件）22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP，不涉及主机发现过程。二、端口发现（服务、组件、版本）使用命令su

OneMoreThink·2024-01-12 23:46

靶场实战(13)：OSCP备考之VulnHub GAARA

打靶思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP，不涉及主机发现过程。1.2、服务发现使用命令sudo-uroot172.16.33.69-n-Pn-p---reason-sV

OneMoreThink·2024-01-12 23:13

xss-labs（1-5）

环境准备：靶场下载：下载仓库·zhangmanhui/xss-labs-Gitee.com启动phpStudy搭建将文件解压拉到phpStudy的www目录下就行最后直接访问：127.0.0.1/xss-labs-master

狗蛋的博客之旅·2024-01-12 22:01

XSS的利用（包含：蓝莲花、beef-xss）

0x00、环境搭建dvwa靶场操作指南和最佳实践：使用DVWA了解如何防止网站漏洞_dvwa源代码-CSDN博客xss漏洞接收平台下载：GitHub-firesunCN/BlueLotus_XSSReceiver

狗蛋的博客之旅·2024-01-12 22:29

【复现】大华DSS信息泄露漏洞_15

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。

穿着白衣·2024-01-12 20:22

【复现】金蝶EAS 任意文件读取漏洞_13

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述金蝶EASCloud是专业的财务共享系统，金蝶财务共享服务中心采用应用OCR、RPA、AI等技术实现自动识别

穿着白衣·2024-01-12 20:52

【复现】用友GRP-U8 XXE漏洞_14

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品，产品继承融合了多年来用友

穿着白衣·2024-01-12 20:52

【复现】(day)全程云OA SQL注入漏洞(下)_11

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述全程云办公第一款可选配软件，OA行政办公软件针对公司内部行政后勤业务管理需求，提供办公用品、档案管理、固定资产

穿着白衣·2024-01-12 20:51

【复现】(day)全程云OA SQL注入漏洞_09

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述全程云办公第一款可选配软件，OA行政办公软件针对公司内部行政后勤业务管理需求，提供办公用品、档案管理、固定资产

穿着白衣·2024-01-12 20:21

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台，用户无需编写代码，以流程图的方式，即可实现爬虫。

穿着白衣·2024-01-12 20:19

MySQL数据被误删怎么办？

有一次生产环境的一个bug本地没办法复现，由于没有测试人员，也就不存在测试环境，所以本地连了生产库去调试。不出意外的话要出意外了：在调试的过程中，我俩当作开发环境很自然的

王二蛋！·2024-01-12 18:21

Vulnhub 靶场 EMPIRE: BREAKOUT

前期准备：靶机地址：Empire:Breakout~VulnHubkali攻击机ip：192.168.146.131靶机ip：192.168.146.149目录一、信息收集二目录扫描三枚举信息四权限提升寻找suid权限程序提权信息收集获取root密码一、信息收集1.使用nmap对目标靶机进行扫描nmap-A-p1-65535192.168.146.149发现开了80、139、445、10000、2

挽风129·2024-01-12 17:55

【Vulnhub靶场】EMPIRE: BREAKOUT

环境准备下载靶机，导入到vmware里面，这应该不用教了吧开机可以看到，他已经给出了靶机的IP地址，就不用我们自己去探测了攻击机IP地址为：192.168.2.15靶机IP地址为：192.168.2.18信息收集使用nmap扫描靶机开放的端口信息发现靶机开放了三个网页端口和SMB服务我们去网站访问一下80端口是正常的网页但当我去查看源码的时候，发现了ook加密的过后的字符串翻译过来时：别担心没有人

Starry`Quan·2024-01-12 17:25

[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout

kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析3、漏洞利用3.1、利用webadmin漏洞4、权限提升4.1、寻找suid权限程序提权4.2、寻找Capabilities(功能)程序4.3、信息收集获取root密码4.4、利用webadmin后

大风呼呼的·2024-01-12 17:25

小H靶场笔记：Empire-LupinOne

Empire：LupinOneJanuary11,202411:54AMTags：fuzz，pip提权，ssh私钥Owner：只惠摸鱼信息收集使用arp-scan和namp扫描C段存活主机探测靶机ip：192.168.199.141，且80和22端口开放扫描靶机开放端口，进行全面扫描，发现有一个似乎是一个目录。访问一下80端口根据扫到的信息访问一下，发现道路对了。那爆破一下目录爆破一下目录，御剑扫

只惠摸鱼·2024-01-12 17:21

【VulnHub靶场】——EMPIRE: BREAKOUT

作者名：Demo不是emo主页面链接：主页传送门创作初心：对于计算机的学习者来说，初期的学习无疑是最迷茫和难以坚持的，中后期主要是经验和能力的提高，我也刚接触计算机1年，也在不断的探索，在CSDN写博客主要是为了分享自己的学习历程，学习方法，总结的经验等等，希望能帮助到大家座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：latrouvaille今天写一份EMPIRE:B

Hacking庆尘·2024-01-12 17:21

vulnhub EMPIRE: BREAKOUT靶机

vulnhubEMPIRE:BREAKOUT靶机环境准备下载地址：https://download.vulnhub.com/empire/02-Breakout.zip漏洞复现arp-scan-l查看靶机

xzhome·2024-01-12 17:51

小H靶场笔记：DC-9

DC-9January10,202410:02AMTags：knockdOwner：只惠摸鱼信息收集使用arp-scan和nmap扫描C段存活主机，探测靶机ip：192.168.199.139，只有80端口开放。再扫一下靶机端口服务的情况吧。发现22端口是被过滤的状态，可能装的有防火墙。扫描80开放端口的服务、版本、操作系统、基础漏洞。发现有CSRF漏洞，还有一些隐藏的目录探测处但没什么太多有用的

只惠摸鱼·2024-01-12 17:50

Empire-breakout | Easy-Hard Proving ground play

使用全端口的扫描可能比较消耗时间，但是不会有所遗漏nmap-p--A-oNnmap_scan192.168.171.238分析下我们的扫描结果，该盒子一共开了三个端口，80、10000、20000，很明显这个靶场需要我们从

AKA航仔·2024-01-12 17:20

小H靶场笔记：Empire-Breakout

Empire：BreakoutJanuary11,202411:54AMTags：brainfuck编码；tar解压变更目录权限；Webmin；UserminOwner：只惠摸鱼信息收集使用arp-scan和namp扫描C段存活主机，探测靶机ip：192.168.199.140，且发现开放了80、139、445、10000、20000端口扫描一下开放端口80、445、10000、20000的服务、