沙箱amp cnvd漏洞

1、ConcurrentHashMap 1.1、为什么需要 ConcurrentHashMap 常用的HashMap在多线程情况下，在put的时候，插入的元素超过了容量（由负载因子决定）的范围就会触发扩容操作，就是rehash，但是这个会重新将原数组的内容重新hash到新的扩容数组中，在多线程的环境 ......

1.wazuh环境配置及漏洞复现 进入官网下载OVA启动软件: Virtual Machine (OVA) - Installation alternatives (wazuh.com) 2.进入VMware像配置其他虚拟机一样进行配置即可 3.上面会有提示：账号为，wazuh-user；密码，wa ......

## 猫谱简介 [中大猫谱](https://github.com/sysucats/zhongdamaopu "中大猫谱")是一款辅助**校园流浪猫救助**的开源小程序项目，服务端使用 **Laf 云开发**。 ![](https://img2023.cnblogs.com/other/17373 ......

点击查看代码 ``` import time import requests import re import csv requests.packages.urllib3.disable_warnings() f = open("../outcome/vuldata.csv", mode="a", ......

墨者学院漏洞分析实况 热点评论刷分漏洞分析溯源 打开靶场环境，得知靶场地址 IP地址 : 124.70.64.48 端口 : 41685 协议 : http 根据地址进入靶场环境，可以发现我们的目标是把zhangyu的评论话题推向热评（点赞超500） 点击进入评论，我们再开启bp抓包，并把浏览器的X ......

## [传送门](https://www.luogu.com.cn/problem/P3369) ## 平衡树Splay Splay本质上是一个二叉查找树。 满足左子树<根<右子树。 核心操作splay就是随机选择一个点向上旋转，使整棵树尽量平衡。 采用双旋（即判断父亲和儿子是否同时作为左儿子或右儿 ......

# Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过 ## JS算法逆向 在进行渗透测试过程中，在一些功能点进行参数注入或者枚举爆破等过程中，会出现参数进行加密的情况，但是我们输入参数并不是加密状态，即便测试点存在漏洞也不可能测试成功，这时候便需要将所提交参数进行加密后在进行注入，针 ......

I Possion,Gaussion,Exponential distribution II Ex,Ex^2,Dx prove $-Possion\ distribution:$ $X~\pi(\lambda)$ $E(x)=\sum_{k=0}^{n}k\frac{\lambda^{k}e^{-\ ......

## 条件判断 ### 用if语句实现 ``` age = 20 if age >= 18: print('your age is', age) print('adult') ``` 解释：如果if语句判断是True，就把缩进的两行print语句执行了，否则，什么也不做。 ### 给if添加一个el ......

JavaScript的防抖（Debouncing）和节流（Throttling）是两种用于优化高频率事件处理的常见技术。它们都可以限制事件的触发频率，以减少过度触发事件处理函数而导致的性能问题。 ## 防抖（Debouncing） 防抖是指在事件被触发后，等待一定时间再执行事件处理函数。如果在等待时 ......

# ==fail-fast & fail-safe== 先放一篇大佬的文章：[一文彻底弄懂fail-fast、fail-safe机制（带你撸源码） - 知乎](https://zhuanlan.zhihu.com/p/261705671) 在学习Java的ArrayDeque原理实现的时候，查的资料 ......

I Chebyshev inquation $E(X)=\mu,D(X)=\sigma^{2}$ $P\{|X-\mu|>=\varepsilon\}<=\frac{\sigma^{2}}{\varepsilon^{2}}\\ it's\ equation:\\ P\{|X-\mu|<\vareps ......

目录 [jwt概念](#a) [jwt漏洞介绍](#b) [jwt利用工具](#c) [CTF实战](#d) [预防](#e) ### jwt概念 #### 1、什么是身份认证 Authentication)又称“身份验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认 #### 2、认证的方 ......

代码审计的漏洞类型 对代码审计中存在的漏洞进行审计，常见的漏洞类型如下： 1SQL注入攻击 攻击者通过输入一段数据库查询代码窃取或修改数据库中的数据。 2 XSS跨站攻击 利用网站漏洞攻击访问该站点用户，达到窃取该站点访问者相关的用户登陆或认证信息的目的。 3远程、本地文件包含攻击 PHP、JSP中 ......

#2 封底估算 在系统设计面试中，有时会要求你使用 "封底估算"（back-of-the-envelope estimation）来估算系统容量或性能需求。根据谷歌高级研究员杰夫-迪恩（Jeff Dean）的说法，"封底估算是你结合思想实验和常见性能数字进行的估算，目的是让你对哪些设计能满足你的要求 ......

STM32具有的协议 UASRT是通用异步/同步收发器，UART是通用异步收发器 串口空闲状态时高电平，开始传输数据时，第一个数据为固定的低电平； 数据；最后为高电平的停止位 奇偶校验：通过+1或者不变，使数据中1的个数为奇数或者偶数 CRC校验 UASRT外设自动完成电平的高低反转（低位先行），虽 ......

一、ES 1、ES的安装： 官网下载，解压即用 2、es的启动： 部署的http://localhost:9200 访问，页面的内容 3、ES的插件的安装： （1）已安装插件的查看： sudo ./elasticsearch-plugin list （2）安装插件： sudo ./elasticse ......

@[TOC](web) > 本系列侧重方法论，各工具只是实现目标的载体。 > 命令与工具只做简单介绍，其使用另见《安全工具录》。 > 靶场参考：upload-labs。 # 1：文件上传漏洞 **文件上传漏洞**，指程序对文件的上传未作全面限制，导致用户可以上传一些超越用户权限的文件。可以是木马，s ......

VMware ESXi 6.7 U3 Final macOS Unlocker & OEM BIOS 集成 Realtek 网卡驱动和 NVMe 驱动 (集成驱动版) UI fix ......

学习：https://www.bilibili.com/video/BV1tZ4y1Y7dF/?spm_id_from=333.337.search-card.all.click&vd_source=46d50b5d646b50dcb2a208d3946b1598 堆排序:https://www.b ......

# VulnStack - ATT&CK红队评估实战(一) Writeup ## VulnStack(一)环境搭建 - **项目地址** http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ - **网络拓扑** ![image-202308281500 ......

官网链接：https://fit2cloud.com/cloudexplorer-lite/ 因为搭建的是v1.31版本的，v1.40的新版本没有进行测试，不确定该漏洞是否存在 漏洞点：云账号管理处抓包，可以看到添加的云账号相关信息，并且是明文 例如： 风险点：攻击者可以利用该漏洞连接对应云账号，实 ......

## 漏洞简介 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件 ## 漏洞复现 fofa语法：`title=="SANGFOR上网优化管理"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/ ......

## 漏洞简介 万户协同办公平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![]( ......

目录 [文件上传漏洞原理](#a) [Webshell介绍](#b) [网站控制工具](#c) [文件上传漏洞危害](#d) [文件上传漏洞靶场练习](#e) [文件上传漏洞发现与利用](#f) [文件上传漏洞防御](#g) ### 文件上传漏洞原理](#a) 文件上传漏洞是指用户通过界面上的上传功 ......

# 漏洞描述 深信服 应⽤交付管理系统 login 存在远程命令执⾏漏洞，攻击者通过漏洞可以获取服务器权 限，执⾏任意命令 # 漏洞影响 深信服 应⽤交付管理系统 7.0.8-7.0.8R5 # ⽹络测绘 `fid="iaytNA57019/kADk8Nev7g=="` 登录页面如下： ![](ht ......

## 漏洞描述 深信服 应用交付报表系统download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。 ## 漏洞影响 深信服 应用交付报表系统 ## 漏洞复现 fofa搜索环境复现：`app="SANGFOR-应用交付报表系统"` 登录页面： ![](https://im ......

## 漏洞描述 深信服 DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞，攻击者可以发送特定的请求包造成XML实体注入 ## 漏洞复现 fofa语法：`"SANGFOR 数据中心"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/ ......

STM32的相关知识 1.主流的32位高性能单片机，是ARM架构，但是ARM架构不一定是stm32 三种stm32编程的方法： 1.寄存器操作 2.标准库（标准外设库）操作：代码复用 3.HAL库：集成了很多功能，有点像操作系统，图形化编程 下面为数据手册的前4章：存储器和总线架构+电源控制+复位和 ......

## 1.按序打印 [按序打印](https://leetcode.cn/problems/print-in-order/description/) **解法** + 1. 互斥锁 ```c++ class Foo { mutex mtx1, mtx2; public: Foo() { mtx1.l ......