沙箱amp cnvd漏洞
用友NC FileReceiveServlet任意文件上传漏洞
漏洞简介 用友NC6.5的FileReceiveServlet接口,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 漏洞复现 fofa语法:app="用友-UFID ......
PDMS & AM 侧边栏菜单 C# WPF技术
项目的完整下载地址 https://files.cnblogs.com/files/NanShengBlogs/AMCSTest.zip?t=1698491030&download=true 先看效果 下面先看实现的几个函数 1# 创建wpf的用户控件,无选项的参考此链接修改csproject文件 ......
Dasctf&CBctf-pwn部分题目复现
打了一下Dasctf&CBCTF的pwn题目,感觉有些思路,但是就是做不出来,赛后发WP才恍然大悟,还是太菜了喵( GuestBook 没开PIE开了canry和NX main函数: 首先是很明显的溢出,可以用此来泄露canary值,这部分还是很好做的, 然后就是可以留下信息,最多四次,发现有str ......
C++ 日期&时间
C++ 日期&时间 C++标准库没有提供所谓的日期类型。C++继承了C语言用于日期和实际操作的结构和函数。为了使用日期和时间相关的函数和结构,需要在C++程序中引用<ctime>头文件。有四个与时间相关的类型: clock_t time_t size_t tm 能够把系统时间和日期表示为某种整数。结 ......
学习笔记:欧拉图 & 欧拉路
欧拉图 & 欧拉路 定义 图中经过所有边恰好一次的路径叫欧拉路径(也就是一笔画)。如果此路径的起点和终点相同,则称其为一条欧拉回路。 欧拉回路:通过图中每条边恰好一次的回路。 欧拉通路:通过图中每条边恰好一次的通路。 欧拉图:具有欧拉回路的图。 半欧拉图:具有欧拉通路但不具有欧拉回路的图。 性质 欧 ......
【pwn】[MoeCTF 2022]babyfmt --格式化字符串漏洞,got表劫持
拿到程序,先checksec一下 发现是Partial RELRO,got表可修改 当RELRO保护为NO RELRO的时候,init.array、fini.array、got.plt均可读可写;为PARTIAL RELRO的时候,ini.array、fini.array可读不可写,got.plt可 ......
Log4J2漏洞(CVE-2021-44228)原理
Log4J2漏洞(CVE-2021-44228)原理 一、漏洞简介 Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4 ......
用友U8-Cloud upload.jsp 任意文件上传漏洞
漏洞简介 U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。 该系统upload.js ......
用友GRP-U8 license_check.jsp sql注入漏洞
漏洞描述 用友 GRP-U8 license_check.jsp 存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法:app="用友-GRP-U8" 登录页面如下: POC: /u8qx/lice ......
排序&平均值
#include <iostream> using namespace std; int m[5],n,num=0; void p1_2(int tf){ for(int j=0;j<5;j++){ for(int i=0;i<5;i++){ if(tf==1){ if(m[j]<m[i]){ nu ......
【Python&GIS】基于高德Api实现批量地址查询经纬度
之前因为同事需要几千个小区的经纬度信息,所以就帮同事写了一段Python代码,通过调取高德地图的api实现地址查询经纬度这个功能。对于如何使用经纬度查询地址的方法,我之前分享过博文:【Python入门教程】获取图片可视化精准定位(逆地理编码),如果大家感兴趣可以自己去看下。这次主要是分享如何通过地址... ......
类、事件与对象---Dad&Mom&Friends(进阶事件)
接上一个笔记:https://www.cnblogs.com/StephenYoung/p/17792668.html 现在增加了一个新的朋友类:Friends 这个类构造如下: 从上到下依次是: 1、字段名称、 2、要离开的事件、 3、方法--离开主人家、 4、Friends构造函数(方法)、 5 ......
类、事件与对象---Dad&Mom简单练习
目的: 模拟一个家庭日常发生的场景:妈妈做好饭,说:“开饭了!”,这是爸爸听到了妈妈的喊话就立马动身开始饭吃。而儿子此时正在打游戏,于是他就说:“等我打完这把游戏再吃!”。 借由次例子来展示C#的事件,加深对它的理解与运用。 一、新建3个对象:分别是Dad,Mom,Son; Mom class有一个 ......
【论文阅读笔记】【Referring & Grounding】 Ferret: Refer and Ground Anything Anywhere at Any Granularity
读论文思考的问题 论文试图解决什么问题? referring 和 grounding 是图片空间信息理解的两大方面,而以往的模型通常只关注于其中的一个方面 能否根据人类理解图片的能力,将 referring 和 grounding 的能力统一到一个模型中? 如何联合这两个任务?它们能相互促进吗? 如 ......
反射&动态代理
1. 反射1.1 反射的概述: 专业的解释(了解一下): 是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法; 对于任意一个对象,都能够调用它的任意属性和方法; 这种动态获取信息以及动态调用对象方法的功能称为Java语言的反射机制。 通俗的理解:(掌握)利用反射创建的对象可以无视修饰符 ......
【Python&RS】Pyrsgis库安装+基础函数使用教程
pyrsgis库是一个用于处理地理信息系统(GIS)数据的Python库。它提供了一组功能强大的工具,可以帮助开发人员使用Python语言创建、处理、分析和可视化GIS数据。通过使用pyrsgis库,开发人员可以更轻松地理解和利用地理信息。 ......
Mac brew安装Java8 && Mac配置多个Java版本
安装Java8 1. 打开终端,输入以下命令安装brew: `/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"` 2. 安装Java8: `brew t ......
web基础漏洞-额外
1、介绍 这里阐述除了web基础漏洞之外的漏洞大全,简要列举,以供快速查询。分为几大类:服务器容器、cms、前端api、后端api、操作系统和端口服务 2、服务器容器 tomcat后台弱口令war包上传 tomcat put漏洞 tomcat ajp漏洞 nignx目录穿越漏洞 apache解析顺序 ......
团队作业1——团队展示&选题
作业摘要 作业所属课程 所属课程链接 作业要求 团队作业1——团队展示&选题 团队Github仓库链接 Github链接 作业目标 组建团队、确定团队选题、明确团队计划、设定绩效评估方法 1 团队展示 1.1 队名:烦死了作业队 1.2 队员介绍 姓名 学号 风格 擅长技术 软工角色 宣言 韩业浩 ......
团队作业1——团队展示&选题
这个作业属于哪个课程 计科34班 这个作业要求在哪里 团队作业1——团队展示&选题 这个作业的目标 进行团队展示、确定团队选题、进行团队计划、制定团队成员贡献分分配规则 一、团队展示 1、队名: 变成峨眉山猴子给路人一个大逼兜队 2、队员 姓名 学号 备注 曾乐儿 3221004684 队长 陈骏毅 ......
Yii反序列化漏洞的学习
Yii反序列化漏洞的学习 Yii框架 Yii是一个适用于开发Web2.0应用程序的高性能PHP框架。 Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(C ......
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务,执行/usr/sbin/upnpd后没有反应,使用ida看一下发现没有/var/run这个目录,那就创建一个mkdir -p /tmp/var/run (为什么是 ......
团队作业(1)——团队展示&选题
团队作业(1)——团队展示&选题 作业所属课程 首页 - 计科21级12班 - 广东工业大学 - 班级博客 - 博客园 (cnblogs.com) 作业要求 团队作业1——团队展示&选题 - 作业 - 计科21级12班 - 班级博客 - 博客园 (cnblogs.com) 作业目标 组建团队,介绍团 ......
Sudo 缓冲区溢出漏洞(CVE-2021-3156)复现-CentOS7
2021-01-26,MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156,MITRE 相关页面显示,1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞,普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响,一个简单 ......
团队作业1——团队展示&选题
这个作业属于那个课程首页 - 计科21级34班 - 广东工业大学 - 班级博客 - 博客园 (cnblogs.com) 这个作业要求在哪里 团队作业1——团队展示&选题 - 作业 - 计科21级34班 - 班级博客 - 博客园 (cnblogs.com) 这个作业的目标 团队简介、分工合作、确定选题 ......
团队作业1——团队展示&选题
作业概述 这个作业属于哪个课程 软件工程 这个作业要求在哪里 作业链接 这个作业的目标 团队介绍、确定选题、制定计划、制定个人贡献分分配规则 项目链接 GitHub链接 团队展示 1. 队名:就吃西兰花🥦队 2. 队员 姓名 学号 职位 李嘉鹏 3121005091 组长 田小古 31210050 ......
weblogic漏洞-任意文件读取
Oracle WebLogic Server 同类型产品:Apache Tomcat、Redhat Jboss等 默认端口:7001 docker开启vulhub靶场过程 靶场中含有任意文件读取漏洞,所以读取密钥和加密后的密码,使用密钥解密后台密码 密文路径:192.168.221.156:7001 ......
团队作业1——团队展示&选题
这个作业属于哪个课程 软件工程 这个作业要求在哪里 团队作业 这个作业的目标 熟悉多人协作 团队展示 队名:Pixel Wizards 队员信息👨💻 戴子豪:3121004649 (队长) 朱俊荣:3121004677 李铭伟:3121004145 陈倚星:3119000414 卫宇琪:322 ......
Fence & FencedFrameConfig All In One
Fence & FencedFrameConfig All In One Fence // ƒ Fence() { [native code] } Fence() // VM241:1 Uncaught TypeError: Illegal constructor f = new Fence() / ......
团队作业1——团队展示&选题
作业概述 这个作业属于哪个课程 软件工程 这个作业要求在哪里 团队作业1——团队展示&选题 这个作业的目标 确定团队成员、项目选题及任务分配 团队展示 队名:打不过啊 队员学号 姓名 学号 队员风采 郑贵南 3121005237 擅长的技术:一点点点点Java希望的角色:开发宣言:平平无奇 陈威衡 ......