ApacheAPISIXDashboardAPI权限绕过导致RCE（CVE-2021-45232）0x00漏洞信息ApacheAPISIX是一个动态、实时、高性能的API网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。ApacheAPISIXDashboard使用户可通过前端界面操作ApacheAPISIX。该漏洞的存在是由于ManagerAPI中的错误。ManagerAPI在gin框架的基础上引入了droplet框架，所有的API和鉴权中间件都是基于droplet框架开发的。但是有些API直接使用了框架gin的接口，从而绕过身份验证。0x01影响范围

文章目录前言步骤1.下载、安装Python环境2.下载frida、frida-tools3.下载adb工具4.下载frida-server端到手机或模拟器5.简单使用总结前言逆向第一步，从frida开始！用我自己的理解，说一下frida是干什么的。首先，hook是什么？在一些大神的文章中，经常会出现“hook它！”，“hook之~”，翻译成大白话就是“盘它！”，说明这个东西起着决定性、结束性的步骤。要了解一个东西，首先要知道它的应用场景在哪里。①做爬虫的时候，有时会发现请求头有个加密值，例如x-sign值，这个值通常和我们的请求参数有关，当我们编写请求代码，如果不能破解x-sign值，我们发出

一、漏洞描述2022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。CNVD对该漏洞的综合评级为“高危”。二、影响范围漏洞影响的产品和版本：畅捷通T+单机版三、环境搭建https://dad.chanapp.chanjet.com/TplusYZHJ17.0.zip下载并解压文件进行环境检测开始检测检测通过安装选择标准版进行安装，安装时请关闭杀毒软件等待安装完成，过程中

目录前言：简介：对比：APB的总结信号的功能读操作写操作APB2到APB3的变化APB3到APB4的变化总结：前言：主要从总线协议的特点，信号以及它的功能，读写协议，以及几种传输格式来具体总结它们。简介：AMBA（高级处理器总线架构）专门为SOC设计提供的通信标准，不同的速率需求构成了不同的分类。从高到低依次是AXI->AHB->APB。对比：它们的外接设备的对比：  从上面这个图可以看出AHB和APB的外接APB：从端设备分为：APB1(低速外设)上的设备有：电源接口、备份接口、CAN、USB、I2C1、I2C2、UART2、UART3、SPI2、窗口看门狗、Timer2、Timer3、Ti

2022Nomachine最简安装与使用指南文章目录2022Nomachine最简安装与使用指南一、前言二、Nomachine安装包的下载1、Windows系统下Nomachine包的下载2、Linux系统Nomachine的下载（1）下载Nomachine安装包（2）解压安装包（3）添加权限（4）下载安装包三、在Windows系统下的运行Nomachine进行远程控制Linux系统1、添加主机2、连接主机一、前言在打Robocom的时候，VNC坏掉了，想安装个Nomachine紧急替代一下，发现很难找到那种看一篇就可以完整完成从安装到使用的博文，遂写下自己的复刻历程。运行结果如上：二、Nom

2022年数维杯数学建模A题大规模新型冠状病毒疫情最优应对策略研究原题再现：  无论是2022年3月初在吉林省长春市大规模爆发的新型冠状病毒疫情（COVID-19），还是4月初在上海及5月初在北京大规模爆发的疫情，均显示出了一些普遍存在的难点问题。考虑到近期或未来仍然有部分省份存在潜在的大规模爆发风险，因此非常有必要引进更为科学的COVID-19应对策略，并努力为有效降低大规模疫情防控成本、缩短疫情防控周期及保障各省经济的稳定可持续发展方面提供可靠的依据。  在COVID-19疫情应对方面所面临的主要问题包括疫情大规模爆发期间医疗资源的合理分配与调度问题、科学核算监测方案的制定问题、居民基本生

Unity2021发布微信小游戏可以先扫码体验一下效果前言准备工作Unity导出小游戏步骤公众号：加班娃可以先扫码体验一下效果觉得好玩，或者需要源码学习的可以添加我的公众号获取源码源码在文章底部。前言本人是小白，所有的步骤都是亲自操作实现了总结出来的，如果相同步骤遇到问题请加群：641029627.刚接触群友对我帮助甚多，也很热心，水友勿加!准备工作下载转换插件点击下载地址微信转换插件使用版本:**minigame.202206211715.unitypackage**其他版本我遇到过问题，这个版本稳定发布Unity版本Unity版本我使用的是2021.3.6fc1LTS下载时需要添加：Web

AFieldGuidetoFederatedOptimization注意目标：通信效率、数据异构性、隐私保护性服务器和客户机之间的通信必要的，但是会带来大量的传递数据，更新轮数、数据压缩。数据异构性：非i.i.d.数据，客户的训练样本来自不同的分布。本地计算，客户机会有计算能力的限制；这种计算的不公平有可能导致结果模型的不公平分层系统很复杂，客户机会掉线、离开、突然加入。通信信道必须纳入考虑，带宽的限制，通信噪声和不稳定性，B.1介绍了三种FL算法：FedAVG,FedAVGM,FedADAM35页也有对比，并在4中具体描述的算法的测试情况4.2介绍的建议很有帮助本文还需要多看几遍，包含了很多

文章目录一、逻辑漏洞概述1.概述2.特点二、常见的漏洞场景示例1：短信验证码回传示例2：修改响应包重置任意账号密码示例3：重置密码链接中token值未验证或不失效导致任意账号密码重置示例4：重置密码链接中token值未验证或不失效导致任意账号密码重置示例5：客户端流程控制绕过示例6：参数篡改示例7：支付数据篡改示例8：水平越权示例9：垂直越权三、漏洞测试要点要点1-登录模块要点2-业务办理模块要点3-登录认证模块要点4-验证码模块要点5-业务流程乱序测试要点6-业务数据安全测试要点7-密码找回模块一、逻辑漏洞概述1.概述逻辑漏洞：又称业务逻辑漏洞，是指由于程序逻辑不严谨或者逻辑太复杂，导致一些

这应该是我在进入培训后发的第一个总结。说总结，也谈不上，更像是一些吐槽或者说心里话。这个阶段主要学习的是移动互联网应用和微信小程序的内容。不得不说网课是真的难上，被隔离的日子仿佛就是在坐牢，下楼做核酸就是出门放风。前面的内容都没有听完整。到微信小程序还好一点，因为自己一直跟着操作，不懂的时候还可以问一下，不过也并不算完全听得懂，实际操作还是要看老师的代码。期待新班级快开起来，好从头梳理一遍。今天登录这个号才发现它已经建立将近一个月了，原来我已经在班里学习一个月，有这么快吗？这两天回看蒋老师的笔记，看到这些内容，回想起以前学校的老师，上面所有的内容，他都提起过，只不过是当时忙着“游戏”，并未正真