参考：2019-11-29-VisualStudio-2019-如何离线下载_lindexi_gd的博客-CSDN博客1、下载对应版本的引导bootstrapterCreateanofflineinstallation-VisualStudio(Windows)|MicrosoftLearn2、下载在新建的一个下载包的文件夹中 在该路径下打开cmd，输入下载指令vs_Professional.exe--layout--addMicrosoft.VisualStudio.Workload.ManagedDesktop--addMicrosoft.VisualStudio.Workload.Net

CVE-2022-28512(FantasticBlog(CMS))FantasticBlog(CMS)是一个绝对出色的博客/文章网络内容管理系统。打开标靶，有一个博客网站，发现有注册登录端口。我先是自己上套路走流程没有发现到sql注入，然后回去看了哈他的提示.结果漏洞存在于这个路径下，然后就是sqlmap一个跑就出来了。查找表pythonsqlmap.py-u"http://eci-2ze12udt1f7az60j7kfc.cloudeci1.ichunqiu.com/single.php?id=1"-Dctf--tables得到最后flagpythonsqlmap.py-u"http://

说在前面代码审计题目，buu平台给了源码链接，可自行下载代码分析代码下载完成后开始分析，看到了序列化和反序列化函数，尝试利用。给三个php文件都看了一遍之后发现可以通过构造序列化去读取flag文件。构造payload将序列化后的结果进行16进制转化的原因是因为过滤了引号。0x4f3a363a2268656c706572223a323a7b733a393a22002a00696676696577223b623a313b733a393a22002a00636f6e666967223b733a353a222f666c6167223b7d审计整个代码文件之后可以了解到，我们上传图片的时候会给图片序列化

说在前面代码审计题目，buu平台给了源码链接，可自行下载代码分析代码下载完成后开始分析，看到了序列化和反序列化函数，尝试利用。给三个php文件都看了一遍之后发现可以通过构造序列化去读取flag文件。构造payload将序列化后的结果进行16进制转化的原因是因为过滤了引号。0x4f3a363a2268656c706572223a323a7b733a393a22002a00696676696577223b623a313b733a393a22002a00636f6e666967223b733a353a222f666c6167223b7d审计整个代码文件之后可以了解到，我们上传图片的时候会给图片序列化

先看基础部分第一问，首先经过测试，我的共射放大电路的放大倍数是280左右（分立元件每个人都不一样），选择放大倍数越小的三极管越好做（1）中有作解释。基础部分硬件输入电阻DDS输出的正弦波幅值为1.1v，经过分压后，串联一个电阻，根据公式计算即可得出。电路图如下：    上面那一路是分压十分之一，底下是百分之一，先说上面的作用，可以看到，上面是DDS接跟随后，经过隔直，再经过跟随后串联电阻，因为题目要求做的是输入电阻1K-50K，范围跨度比较大，所以在输入电阻比较大时串联大电阻，比较小时串联小电阻。因为在实际过程中，AD对波形峰值判断不准（我也不懂为什么，我的学长也是同样的情况），加了算法以后效

我用的unity版本是2019.4.2f1，动画导入之后一直播放不了。会出现如下警告：TheAnimationClip'XXX'usedbytheAnimationcomponent'XXX'mustbemarkedasLegacy.UnityEngine.GUIUtility:ProcessEvent(Int32,IntPtr)Defaultclipcouldnotbefoundinattachedanimationslist.UnityEngine.GUIUtility:ProcessEvent(Int32,IntPtr) 有同学的解决方案是调整右上角这里为debug 然后在这里调节为 勾

文章写于2022-01-19，首发在天融信阿尔法实验室目标导读1前言2前置知识2.1JPEG文件格式2.2Perl模式匹配3exiftool源码调试到漏洞分析3.1环境搭建3.2漏洞简介3.3exiftool是如何解析嵌入的0xc51b标签3.4exiftool是如何调用parseAnt函数3.5parseAnt函数分析3.6parseAnt漏洞分析4漏洞利用4.1DjVu文件生成4.2JPG文件生成5漏洞修复6总结前言安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全

目录前言一、在vs2019的git界面提交代码二、使用git命令行提交代码总结前言在vs2019中使用git提交代码的步骤和一些常见问题。一、在vs2019的git界面提交代码1.切换到需要提交代码的分支上，首先更新分支。        vs2019工具栏选择Git，点击更新。 2.更新分支完成后，将需要提交的文件放入暂存区然后commit。        点击vs2019右侧Git变更，可以看到你修改过得文件，点击需要提交的文件后面的“+”号（下图中1）提交到暂存区，然后输入commit信息（下图中2，记录你这次提交的是啥，方便以后查找），然后点击commit（下图中3） 3.commit成

目录前言一、在vs2019的git界面提交代码二、使用git命令行提交代码总结前言在vs2019中使用git提交代码的步骤和一些常见问题。一、在vs2019的git界面提交代码1.切换到需要提交代码的分支上，首先更新分支。        vs2019工具栏选择Git，点击更新。 2.更新分支完成后，将需要提交的文件放入暂存区然后commit。        点击vs2019右侧Git变更，可以看到你修改过得文件，点击需要提交的文件后面的“+”号（下图中1）提交到暂存区，然后输入commit信息（下图中2，记录你这次提交的是啥，方便以后查找），然后点击commit（下图中3） 3.commit成

SSH服务器CBC加密模式漏洞1.描述一般经过我们的加固，Linux环境中一般都已经采用AES这种算法加密，AES有五种加密模式（CBC、ECB、CTR、OCF、CFB），centos7.x系统启动sshd服务后，系统默认选择CBC的机密模式，在对安全要求比较高的生产环境中，一般是不允许CBC加密的，我们需要将CBC的加密方式修改为CTR或者GCM。风险级别：低修复建议：禁用CBC模式密码加密，并启用CTR或GCM密码模式加密。2.处理方法#ssh-Qcipher//查看你当前ssh使用的算法[root@003~]#ssh-Qcipher3des-cbcblowfish-cbccast128-