vulhub靶场复现

sqli-labs靶场的搭建与环境的安装

sqli-labs介绍很多时候新手在学习sql注入的时候,往往找不到合适的靶场进行练习操作。
keepb1ue·2023-12-20 15:34

某电子文档安全管理系统存在任意用户登录漏洞

资产测绘Hunter语法:web.icon==“9fd216c3e694850445607451fe3b3568”漏洞复现获取CookiePOST/CDGServer3/LinkFilterServiceHTTP
keepb1ue·2023-12-20 15:34

泛微e-cology XmlRpcServlet文件读取漏洞复现

漏洞介绍泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OAE-Cology平台XmRpcServlet接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。FOFAapp=“泛微-OA(e-cology)”漏洞复
keepb1ue·2023-12-20 15:34

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

文章目录大华DSS登录接口Struct2-045漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现大华DSS登录接口Struct2
gaynell·2023-12-20 13:11

Tenda账号密码泄露漏洞复现 [附POC]

文章目录Tenda账号密码泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现[附POC
gaynell·2023-12-20 13:41

nRF52832 定时器REPEATED模式,导致异常重启的问题排查全过程

文章目录一、遇到问题二、JLink连接时,无法复现三、查看日志四、回退改动五、解决问题六、问题剖析一、遇到问题nRF52832项目增加一个功能,自测没问题就发出去了。
小康师兄·2023-12-20 11:54

yolov7-face关于widerface-val数据集的评测

复现了yolov7s-face的精度,我没有加载预训练模型,重新训的,300个epoch,最优的模型精度比官方的点还要高一点,下面是我模型的精度和官方的精度:我训出来模型的指标:yolov7s训练300epochbest.pt
阿吉的CV之路·2023-12-20 09:27

【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞

Null当你在linux下要查看文件时,运行列如像cat这样的程序所以整个参数数组看起来如下:cattest.txt01cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串但是在内存中,过程看起来像这样0|1|2|…|0|1|2…argsenv因此你有一堆参数堆叠在一个地方,环境变量就
Ba1_Ma0·2023-12-20 07:24

SpringCloudGateway 3.1.4版本 Netty内存泄漏问题解决

产生的异常当时是服务器访问不到服务了,上去一看,无法申请资源OutOfDirectMemoryError了,内存级别的东西让人一阵头大,赶紧在线下模拟,1.减少分配的堆外内存,打开Netty的监测工具等有助于复现的配置和检查的信息
我是阿木木·2023-12-20 06:24

Denoising Diffusion Probabilistic Model原理+代码复现

DDPM原理推导复现的源码:denoising-diffusion-pytorch|https://github.com/FMsunyh/denoising-diffusion-pytorch自己的学习心得和部分笔记
FMsunyh·2023-12-20 05:49

Docker部署Yapi(ubuntu)

Docker部署Yapi文章目录Docker部署Yapidocker-compose.yml测试docker-compose.yml$gitclonehttps://github.com/vulhub/
跃龙客·2023-12-20 04:19

SpringBlade export-user SQL 注入漏洞复现

0x01产品简介SpringBlade是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。0x02漏洞概述SpringBladev3.2.0及之前版本框架后台export-user路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过excel导出
OidBoy_G·2023-12-20 02:59

OneBlog Shiro 反序列化漏洞复现

0x01产品简介OneBlog是一个简洁美观、功能强大并且自适应的Java博客。使用springboot开发,前端使用Bootstrap。支持移动端自适应,配有完备的前台和后台管理功能。0x02漏洞概述OneBlogv2.2.2及之前的版本存在shiro反序列化漏洞,该漏洞源于软件存在硬编码的shiro-key,攻击者可利用该key生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入
OidBoy_G·2023-12-20 02:59

Tosei 自助洗衣机 network_test.php RCE漏洞复现

0x03复现环境FOFA:body="tosei_login_check.php"0x04漏洞复现PoCPOST/cgi-bin/network
OidBoy_G·2023-12-20 02:58

瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)

0x01产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。0x02漏洞概述瑞友天翼应用虚拟化系统存在多处SQL注入漏洞,未经身
OidBoy_G·2023-12-20 02:58

NNDL 循环神经网络-梯度爆炸实验 [HBU]

目录6.2.1梯度打印函数6.2.2复现梯度爆炸现象6.2.3使用梯度截断解决梯度爆炸问题【思考题】梯度截断解决梯度爆炸问题的原理是什么?
洛杉矶县牛肉板面·2023-12-20 00:02

DC-6靶场

DC-6靶场下载:https://www.five86.com/downloads/DC-6.zip下载后解压会有一个DC-3.ova文件,直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova
块块0.o·2023-12-19 22:50

DC-5靶场

目录DC-5靶机:先进行主机发现:发现文件包含:上传一句话木马:反弹shell:提权漏洞利用:下载exp:第一个文件libhax.c第二个文件rootshell.c:第三个文件dc5.sh:flag:DC-5靶机:https://www.vulnhub.com/entry/dc-5,314/靶机和kali都调节至NAT模式,即可开始渗透先进行主机发现:arp-scan-l以下报告中得知靶机ip是1
块块0.o·2023-12-19 22:19

新版leaflet(1.9.4) 卷帘图层不能拖动(leaflet-side-by-side)解决

问题复现Chrome:leaflet:1.9.4leaflet-side-by-side:修改leaflet-side-by-side源码这里之前用的是:L.Browser.touchchrome中PC
麦-兜兜·2023-12-19 22:07

XSSchallenge:1-13 过关练习

Level1Level2Level3Level4Level5Level6Level7Level8Level9Level10Level11Level12Level13前言:xsschallenges是一个专对于XSS漏洞练习的靶场
CS_Nevvbie·2023-12-19 21:06

Dvwa-暴力破解

Medium模式3、High模式BruteForce(暴力破解)1、Low模式启动phpstudy程序,使用主机打开浏览器访问虚拟机的ip地址,进入探针网页,在登陆到【dv页面】如下图初次搭建Dvwa靶场
CS_Nevvbie·2023-12-19 21:05

龙芯loongarch64安装numpy报错“No module named ‘numpy.core._multiarray_umath‘”

_multiarray_umath'”问题复现配置pip源vim/etc/pip.conf复制下面的内容并保存[global]timeout=60index-url=https://pypi.loongnix.cn
番茄小能手·2023-12-19 20:44

[从零开始]使用ImageNet数据集实验

记录一下最近开始的ImageNet学习,论文中虽然提到了很多,也开源了训练代码,但是多数情况用自己的代码在相同的Condition就是难以复现,记录一点点目前的。
不求上进的鱼仔·2023-12-19 19:30

图扑数字孪生在智慧校园可视化中的应用

图扑应用自研HTforWeb产品搭建的智慧校园解决方案,将校园的物理结构模拟复现,无缝对接校园各业务系统。归集校园内的关键信息和综合态势,实现跨信息的深度关联和融
图扑软件·2023-12-19 19:28

图灵日记之Leetcode链表中间结点&&牛客链表中倒数第k个结点&&Leetcode合并两个有序链表&&leetcode反转链表

题目链表的中间结点原题入口题目内容题目解析思路一代码实现一思路二代码实现二链表中倒数第k个结点题目链接题目内容思路代码实现合并两个有序链表原题入口题目内容思路代码实现反转链表题目传送入口题目内容思路一代码复现一思路二代码实现二链表的中间结点原题入口题目内容给你单链表的头结点
图梓灵·2023-12-19 15:15

pytorch实现DCP暗通道先验去雾算法及其onnx导出

pytorch实现DCP暗通道先验去雾算法及其onnx导出简介实现ONNX导出导出测试简介最近在做图像去雾,于是在Pytorch上复现了一下dcp算法。
紫空-NS·2023-12-19 14:28

Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现

ApacheCouchDB垂直权限绕过漏洞CVE-2017-12635已亲自复现漏洞名称影响版本影响版本漏洞复现环境搭建漏洞利用总结漏洞名称影响版本ApacheCouchDB是一个开源的NoSQL数据库
Bolgzhang·2023-12-19 14:21

Electron项目:逆向网易云音乐API实现非vip音乐搜索和下载

Electron项目:逆向网易云音乐API实现音乐搜索和下载这个项目主要是基于Electron并通过逆向网易云音乐的搜索和音乐播放api,分析音乐请求的data参数,复现了加密算法,实现请求。
李楠兮·2023-12-19 13:58

【Vulnhub 靶场】【VulnCMS: 1】【简单】【20210613】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/vulncms-1,710/靶场下载:https://download.vulnhub.com/vulncms/VulnCMS.ova
·2023-12-19 13:37

【Vulnhub 靶场】【Hackable: II】【非常简单】【20210615】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackable-ii,711/靶场下载:https://download.vulnhub.com/hackable/hackableII.ova
·2023-12-19 13:06

【Vulnhub 靶场】【Hackable: III】【简单 - 中等】【20210602】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackable-iii,720/靶场下载:https://download.vulnhub.com/hackable/
·2023-12-19 13:36

【Vulnhub 靶场】【IA: Keyring (1.0.1)】【中等】【20210730】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/ia-keyring-101,718/靶场下载:https://download.vulnhub.com/ia/keyring-v1.01
·2023-12-19 13:34

宏基因组经典论文复现(1) ggplot2绘制散点图

之前写了不少微生物多样性的数据可视化案例,但是始终没有与宏基因组接触,如今大势所趋不得不走上这条道路,论文复现也得早日提上日程,今天就让我们开始来复现下述论文中的图Expandedcatalogofmicrobialgenesandmetagenome-assembledgenomesfromthepiggutmicrobiome
R语言数据分析指南·2023-12-19 12:46

高速扫描器

,基于xray和red爬虫联合,奈何自己写不出exp,搞不到高级版,使用red官网中的语句也无法与xray进行联合,于是自己在两个exe中使用python加了一层,以便能够更好地使用,以pikachu靶场来说
天下是个小趴菜·2023-12-19 12:41

Apache Skywalking <=8.3 SQL注入分析复现

文章来源:TimelineSec0x01简介ApacheSkyWalking是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于2015年创建,并于2017年12月进入Apache孵化器。ApacheSkyWalking提供了分布式追踪,服务网格(ServiceMesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统
华盟君·2023-12-19 12:25

ThinkPhp5.0.x远程RCE复现

0x1前言之前看到大佬们在网上爆出tp远程代码执行,我就想着来复现一波,所以写篇文章做个笔记。
_saulGoodman_·2023-12-19 09:44

MS08-067漏洞复现

前言漏洞描述:MicrosoftWindowsServer服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。对于Windows2000、XP和Server2003,无需认证便可以利用该漏洞;对于WindowsVista和Server2008,可
Tongyu小小白·2023-12-19 08:10

永恒之蓝漏洞复现

前言漏洞描述:MicrosoftWindowsSMBServer远程代码执行漏洞MicrosoftServerMessageBlock1.0(SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。MicrosoftWindowsServer2016、MicrosoftWindowsSer
Tongyu小小白·2023-12-19 08:09

优化大数据接口请求

①前情概要:当加载后端的一个接口或去请求一个网站内容比较多时【比如内容大概1.5M】②问题:加载时间将非常长,页面白屏时间非常长1、场景复现(1)以天行API请求为例子asyncfunctionloadData
五秒法则·2023-12-19 08:31

【漏洞复现】华为Auth-Http服务文件读取漏洞

Nx01产品简介HuaweiAuth-HTTPServer1.0可以实现基于角色的访问控制,通过用户的身份认证和权限控制,确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术,如LDAP、RADIUS、TACACS+等,能够与企业现有的认证系统无缝集成,提供一致的认证体验。Nx02漏洞描述华为Auth-Http服务存在文件读取漏洞。访问umweb/passwd可以读取文件
晚风不及你ღ·2023-12-19 08:28

【漏洞复现】Node.js 目录穿越漏洞(CVE-2017-14849)

文章目录1.1、漏洞描述1.2、影响版本1.3、漏洞复现1、基础环境2、漏洞验证3、漏洞分析1.4、参考1.1、漏洞描述原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候
过期的秋刀鱼-·2023-12-19 07:50

《Java 已死、前端已凉》 我的评价是:中肯的

文章目录前端后端当前环境附录:压缩字符串、大小端格式转换压缩字符串浮点数压缩Packed-ASCII字符串大小端转换什么是大端和小端数据传输中的大小端总结大小端转换函数附录:列表的赋值类型和py打包列表赋值BUG复现代码改进优化总结
网易独家音乐人Mike Zhou·2023-12-19 05:53

金和OA jc6 clobfield SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。0x02漏洞概述金和OAjc6/jc6/servlet/clobfield接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写
OidBoy_G·2023-12-19 03:33

MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)

0x01产品简介MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准。0x02漏洞概述MeterSphere/api/jmeter/download/files路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
OidBoy_G·2023-12-19 03:32

NLP领域顶级会议和期刊汇总(附CCF最新推荐目录)

找到了论文就能找到要复现的代码和要用到的数据集。掌握科研动态也有助于提早做好产品规划以及技术预研。
深度之眼·2023-12-19 02:25

WEB渗透—PHP反序列化(四)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-19 02:19

STDP突触的设计(二)

突触远比一个窗口函数难得多,然后在拜读了论文Spike-Timing-DependentPlasticityinBalancedRandomNetworks中有具体的分布式突触的设计,然后我按照他们给出的思路,复现
黄芍药·2023-12-19 01:14

python从零开始构建知识图谱

非常感谢这篇文章,对这篇文章做了一个复现,并记录遇到的问题。
zeronose·2023-12-19 00:37

【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权)

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目十:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权)系列专栏:Vulnhub百个项目渗透欢迎关注点赞收藏⭐️留言首发时间:2022年10月22日作者水平很有限,如果发现错误,还望告知,感谢!巅峰之路Vulnhub百个项目渗透前言信息收集爆破目录文件绕过waf提权查看并关闭安全机制查找printf函数内存地址查找system内
人间体佐菲·2023-12-19 00:17

linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)

最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
weixin_39953740·2023-12-18 23:47
上一页 40 41 42 43 44 45 46 47 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他