漏洞netatalk思路2018

0x01漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户 ......

0x01漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者可利用该漏洞获取服务器上的敏感文件。 0x02漏洞复现 fofa：title="SANGFOR上网优化管理" 1.执行poc，进行文件读取 POST /php/catjs.php HTTP/1.1 Hos ......

删除这一类的文件 好像是智友的 ......

安防视频监控平台EasyCVR是一个具有强大拓展性、灵活的视频能力和轻便部署的平台。它支持多种主流标准协议，包括国标GB28181、RTSP/Onvif、RTMP等，还可以支持厂家的私有协议和SDK接入，例如海康Ehome、海大宇等设备的SDK。该平台不仅拥有传统安防视频监控的功能，还具备接入AI智 ......

在考虑使用什么模型之前，我们先看评分标准和数据特点 Kaggle给的评测标准是用"均方根误差"，可以联想到，可能是一个线性回归问题。 看一下数据情况 ......

......

......

引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。 漏洞挖掘 访问发卡店铺，尝试输入 /admin ，发现管理平台，根据管理平 ......

引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘，该通用产品使用了tomcat，但没有配置好tomcat管理后台的认证信息，导致了tomcat后台文件上传漏洞的发生。经测试，大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......

引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘，因内容敏感，大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口，但是在找回密码处发现一个功能接口，允许用户通过邮箱找回密码，接收的参数为工号，设有验证码，但在简单测试之后发现验证码是个摆设，没有参与后端 ......

引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘，存在漏洞的接口是登录功能，其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包，尝试构造单引号，发现系统做了防注入防护，返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注，看看页面是否会有响应延迟，构造P ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权，且需要验证码，尝试 ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个 nonce ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个信息技术管理平台，注入点为 clients.php 接口中的 sb 参数，指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘，此开源项目是一个信息技术管理平台，XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点，dtf参数进行XSS防御，但没有完全过滤敏感字符和函数，造成了XS ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076 引言 水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为 /php/history/add.php 接口中的 mediaId 参数，指纹信息显示数据库采 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数，发现没有使用常规的J ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言 水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

原理 绕过escapeshellarg+escapeshellcmd函数 nmap写入木马 解题过程 学习一下两个函数使用时的绕过思路 参考文章：https://blog.csdn.net/lzu_lfl/article/details/130780808 https://blog.51cto.co ......

默认安装时，会安装一个PL/SQL外部程序（ExtProc）条目在listener.ora中，是oracle为调用外部程序默认配置的监听，它的名字通常是ExtProc或PLSExtProc，但一般不会使用它，可以直接从listener.ora中将这项移除，因为对ExtProc已经有多种攻击手段了，在 ......

Java安全漏洞：Druid未授权访问解决 1.设置账号密码 2.禁用durid ......

文本分类 转自 https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA A Survey on Text Classification: From Shal ......

本文主要讨论Langchain-Chatchat项目中自定义Agent问答的思路和实现。以"计算器工具"为例，简单理解就是通过LLM识别应该使用的工具类型，然后交给相应的工具（也是LLM模型）来解决问题。一个LLM模型可以充当不同的角色，要把结构化的Prompt模板写好，充分利用LLM的Zero/O ......

原理 sql注入关键字绕过 反序列化 ssrf 解题过程 进入靶场，有登录按钮和注册按钮。查看页面原代码，对应是login.php和join.php，先注册一个看看有什么 blog随便输发现会报错，其他也是，那试试输入一个网站呢？ 输入www.baidu.com发现可以 进入这个界面，先看看原代码吧 ......

# 背景 近日，手头的联想笔记本频繁蓝屏重启，严重时一天三次，持续了近一周。 错误代码基本均为：DRIVER_IRQL_NOT_LESS_OR_EQUAL ‍ 笔记本型号：ThinkBook 16 G4+ ARA（21D1） 操作系统：Win10 # 排障思路 ## 重装驱动 首先 google 和 ......

此漏洞已被分配编号：CVE-2023-36076 挖掘思路 本次挖掘的WEB应用采用PHP编写，是一个流媒体平台，可以方便地浏览流媒体，支持压缩、添加、删除、阅读模式、书签和历史记录等功能，使用mysql作为数据库。 本文详细介绍了两个命令注入点的挖掘和分析过程，其中一个注入失败，另一个实现从Sql ......

[TJOI2018] 游园会(dp套dp) 目录[TJOI2018] 游园会(dp套dp)前言：题目简化：解题思路：较为简单的一步：较为困难的步骤思路总结代码呈现：注释/后记： 前言： 这是和 dp 套 dp 的初遇，这不得好好了解一下。 题目简化： 先把题目进行简化，就是要构造字符串，对于 $le ......

本文分享自华为云社区《2个RoCE网卡Bond聚合，实现带宽X2》，作者： tsjsdbd 。 我们知道操作系统里面，可以将2个实际的物理网卡，合体形成一个“逻辑网卡”，从而达到如主备/提升带宽等目的。但是RoCE网卡，是否也跟普通网卡一样，支持Bond能力呢？答案是的，RoCE也可以组Bond，只 ......

来自 [BJDCTF2020]EasySearch 一打开是一个登录框，首先试了试sql注入，没啥反应。源码也没啥东西，用dirsearch一扫扫到个index.php.swp，直接访问得到验证源码： 审计一下，它对登录框的用户名没啥要求，但是密码的MD5值前六位必须是6d0bc1，写个脚本梭一下： ......