目录前言：(一）基本介绍0x01影响版本0x02 漏洞分析根据加密的顺序，不难知道解密的顺序为：登入 验证 (二）环境搭建1、本地复现0x01源代码0x02 pom.xml修改：0x03tomcat服务器0x04  ysoserial-jar依赖0x05 访问端口 2、vulhub 访问端口： （三）利用工具和方式1、JRMP协议/服务器2、ysoserial工具利用方式1 利用方式2 3、利用流程4、全部利用到的工具 （四）利用实现1、漏洞检测与发现2、检测工具3、流程 0x01攻击机kali监听端口 0x02Payload0x03启动JRMPListener： 0x04 python生成C

MSDT（MicrosoftSupportDiagnosticsTool，微软支持诊断工具）是一个Windows实用程序，用于排除故障并收集诊断数据以供专业人员分析和解决问题。ShadowChaserGroup的研究人员在Twitter上表示，这个存在于MicrosoftSupportDiagnosticTool中的漏洞已经于4月12日报告给微软，并已经证明该漏洞已经被黑客利用进行攻击，不过微软安全响应中心团队并未将报告的行为视为安全漏洞。　根据研究员KevinBeaumont的分析，该文档使用Word从远程Web服务器检索HTML文件。然后，该文档使用MSProtocolURI方案来加载和执

相关文件资源：VS2017提取码：hyz3Fortran(IntelParallelStudioXE2018)提取码：arn5MPI提取码：kgo6环境：Win10操作系统安装顺序：1、先安装VS2017，解压文件直接安装即可，安装时需要安装C++这个库，为了后续和IntelParallelStudioXE2018一起集成。2、先关闭VS2017的窗口，再继续安装intelparallelstudioxe2018，不需要其它组件的话可以只选择安装InterVisualFortran...这一个组件，所需空间会少很多。安装过程中选择license注册（五个任选其一即可）3、安装两个MPI插件说明

MS08-067远程代码执行漏洞(CVE-2008-4250)|WindowsServer服务RPC请求缓冲区溢出漏洞复现文章目录MS08-067远程代码执行漏洞(CVE-2008-4250)|WindowsServer服务RPC请求缓冲区溢出漏洞复现1.概述1.1SMBWhatisSMB?SMB工作原理是什么？1.2漏洞简述1.3风险等级1.4影响范围1.5漏洞详情/原理2.环境配置访问测试3.漏洞复现4.修复建议5.总结6.漏洞成因7.References1.概述1.1SMBWhatisSMB?SMB(ServerMessageBlock)是一个协议服务器信息块，它是一种客户机/服务器、请

CVE-2022-22947-SpringCloudGatewayRCE基本介绍微服务架构与SpringCloud最开始时，我们开发java项目时，所有的代码都在一个工程里，我们把它称为单体架构。当我们的项目的代码量越来越大时，开发的成员越来越多时，这时我们项目的性能以及我们开发的效率都会存在非常大的问题，所以对于这样的项目，我们需要把它拆分为不同的服务，举个列子，原来很大的一个工程，我们把它拆分为一个个服务，比如说订单服务、用户服务、商品服务、物流服务、资金服务等等，因为有了这些服务之后，我们又引入了服务网关、服务注册发现、配置中心、调用链监控、Metrices监控等等的这些组件对这些服务进

信息收集3000端口catflag信息收集先用nmap扫描端口发现有2230008888端口打开3000端口访问3000端口页面下方显示版本号v8.2.5查询其漏洞Grafana任意文件读取漏洞（CVE-2021-43798）Bp抓包尝试，发现确实存在以下是响应报文HTTP/1.1200OKAccept-Ranges:bytesCache-Control:no-cacheContent-Length:1230Content-Type:text/plain;charset=utf-8Expires:-1Last-Modified:Thu,18Nov202110:16:06GMTPragma:no

官方：DisableDPI-awarenessforscalinginforms-VisualStudio(Windows)|MicrosoftDocs我的安装路径，你要改成你的。D:\ProgramFiles\MicrosoftVisualStudio\2017\Professional\Common7\IDE\devenv.exeCtrl+r 打开注册表编辑regeditHKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Layers 新建字符串字，名称为以上安装路径，值为DPIUNAWA

本人使用训练图片用在目标跟踪上作为数据集扩展，因此只查看了train的json文件。目录绪论标注文件：instances_train2017.jsoninfo：licenses：image：categories：annotations：代码绪论COCO的全称是CommonObjectsinContext，是微软团队提供的一个可以用来进行图像识别的数据集。MSCOCO数据集中的图像分为训练、验证和测试集。论文、数据集官方网址CoCo2017数据集包括train(118287张)、val(5000张)、test(40670张)CoCo也有官方的API，我是自己根据自己的想法来提取想要的类别图片来训

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现：POC:  利用POC：分析POC：0x07流量分析：POC流量： 反弹shell流量：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloudGateway是基于SpringFramework和SpringBoot构建的API网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用SpringCloudGateway的用户及时安排自检并做好安全加固

CVE-2023-28708原理剖析这应该不是一个严重的漏洞，可能评分只能为低，因为并没有什么卵用。话不多说，直接进入正题我的复现环境：tomcat-8.5.50首先我们得简单写一个servlet，当然不写也没事，因为我们的分析到不了处理servlet这一步，只用tomcat默认提供的ROOT就行首先我们需要在web.xml中注册RemoteIpFilter这个过滤器filter>filter-name>remote-ip-filterfilter-name>filter-class>org.apache.catalina.filters.RemoteIpFilterfilter-class>