- 博客(9)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 【春秋云镜】CVE-2023-43291 反序列化字符串逃逸+sql注入
emlog是一款轻量级博客及CMS建站系统,在emlog pro v.2.1.15及更早版本中的不受信任数据反序列化允许远程攻击者通过cache.php组件执行SQL语句。如果你是奔着找flag的思路,可以参考我下面的投机取巧,不过不建议这样干,这样其实对你学习这个漏洞,代码审计还是不太好,不建议这么干。先访问/admin看看,尝试了一波弱口令admin/admin123,成功登录。说实话已经写的很详细了,可参考复现,过程很清晰,还带着分析,很人性了。先搜了搜有关漏洞的细节,具体可参考。
2024-04-24 11:04:23
491
3
原创 【春秋云镜】CVE-2023-32007 Apache Spark UI 命令注入漏洞
Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后,恶意用户可能能够访问权限检查功能,该功能最终将根据他们的输入构建 Unix shell 命令并执行它。建议用户升级到支持的 Apache Spark 版本,例如 3.4.0 版本。启动环境访问发现是502,原因是点击链接跳转地址中没有端口,查看路径端口为8080。
2024-04-19 16:31:15
496
4
原创 【春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
【春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
2024-04-19 15:40:24
686
原创 eclipse/MyEclipse设置代码自动提示
一、本文主要内容 设置eclipse/MyEclipse代码提示可以方便开发者不用在记住复杂的单词或者众多的函数,只用打出首字母,就能够出现提示菜单,更方便的选择所需要的类或方法。 二、设置步骤(以MyEclipse 6.5为例)1.选择菜单栏“window->Preferences->Java->Editor->Content Assist-右边-auto-acti...
2018-07-12 14:19:24
4083
原创 TPM软件模拟环境搭建
一、主要内容 本文档旨在记录没有硬件TPM条件下所使用软件模拟TPM的搭建过程。二、搭建前准备 操作系统版本:Ubuntu 14.04 内核版本:Linux 3.13.0-24-generic VMware版本:VMware 10.0三、搭建步骤 1.使用VMware软件新建一台虚拟机,此处相信大家不会陌生,因此步骤略; 2.搭建四、搭建参考...
2018-07-05 20:17:56
2463
原创 k-均值算法及其实现
k-均值算法及其实现1.1 算法描述 K均值算法也称为C-均值算法,是根据函数准则进行分类的聚类算法,基于使聚类准则最小化。所使用的聚类准则函数为模式集中每一个样本点到该类聚类中心的距离平方和。聚类中心的选择应使得距离平方和最小。 假设共有N个模式样本,算法执行步骤如下: (1) 任选K个初始聚类中心Z1(1),Z2(1),...,Zk(1
2017-04-16 20:23:26
1862
原创 感知器算法及其实现
感知器算法及其实现:1.1 算法描述: 感知器算法(Perception Approach)是通过对已知类别的训练样本集的学习,从而寻找到一个满足判别函数的权向量。对两类线性可分的模式类,具体步骤如下: (1)选择N个分别属于w1类和w2类的模式样本构成训练样本集,将训练样本写成增广向量形式,并对样本进行编 号和规范化处理。
2017-04-16 20:07:52
5563
原创 Git安装文档
Git安装文档1. 首先到官网中下载Git-64位安装包,下载完成后双击打开开始安装。下载网址为:https://cygwin.com,如下图所示。2. 安装步骤如下图所示: 点击下一步。3. 选择Install from Internet,点击下一步。4. 选择安装路径,默认即可,继续下一步
2017-04-16 19:32:16
516
原创 MySQL 5.1版本安装失败解决方案
MySQL 5.1版本安装失败解决方案1.首先卸载已经安装过的MySQL,卸载最好在系统自带的卸载中进行,具体方法如下: 1)点击“开始菜单”---“控制面板”---“程序”,点击“程序”中的“卸载程序”; 2)找到要卸载的MySQL,右键选择卸载即可。2.删除与MySQL相关的所有文件夹,具体步骤如下: 打开“我的电脑”,在搜索框中输
2017-04-16 19:30:22
3763
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人