0x01漏洞介绍phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin的GIS编辑器中libraries/gis/GIS_Factory.class.php脚本存在目录遍历漏洞。远程攻击者可借助特制的‘geometry-type’参数利用该漏洞包含并执行任意本地文件。0x02影响版本phpMyAdmin4.0.10.6之前4.0.x版本，4.1.14.7之前4.1.x版本，4.2.12之前4.2.x版本。0x03漏洞编号CNNVD编号：CNNVD-20

标靶介绍：多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。进入靶场后我们首先可以看到一个登录界面。在尝试弱口令和ForgotPassword没用后，开始寻找别的有用的信息。最后在页面底部发现了有用的信息，此网站的作者是MayuriK。点击作者即可跳转到作者的主页，在这里发现了源代码。并且我也在国家信息安全漏洞库里找到

CreateFontW函数(wingdi.h)项目2022/09/284个参与者反馈CreateFont 函数创建具有指定特征的逻辑字体。随后可将逻辑字体选为任何设备的字体。语法C++复制HFONTCreateFontW([in]intcHeight,[in]intcWidth,[in]intcEscapement,[in]intcOrientation,[in]intcWeight,[in]DWORDbItalic,[in]DWORDbUnderline,[in]DWORDbStrikeOut,[in]DWORDiCharSet,[in]DWORDiOutPrecision,[in]DWOR

目录一、解题思路二、原理及相关知识点一、解题思路    打开页面看到如下界面，有两个功能点且参数可控，允许上传，（这也是sql注入的基础）很明显与数据库存在信息交互，想到sql注入。    尝试简单万能密码：1'or'1'='1'#    直接通过，这题确实简单，后面还有关于这道题的升级 二、原理及相关知识点万能密码原理在于闭合，和其他类型sql注入相同    假设原语句： SELECT*FROMadminWHEREUsername='".$username."'ANDPassword='".md5($password)."'结合刚刚解题的万能密码分析上述语句 1'or'1'='1'#    

此文为自留笔记问题：启动连接失败详细说明：标题:连接到服务器------------------------------无法连接到LAPTOP-THV24M6C。------------------------------其他信息:在与SQLServer建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且SQLServer已配置为允许远程连接。(provider:NamedPipesProvider,error:40-无法打开到SQLServer的连接)(MicrosoftSQLServer，错误:2)有关帮助信息，请单击:https://docs.

漏洞描述VMwareAriaOperationsforLogs前身是vRealizeLogInsight，VMware用于处理和管理大规模的日志数据产品。VMwareAriaOperationsforLogs8.10.2版本中存在反序列化漏洞，具有VMwareAriaOperationsforLogs网络访问权限的未经身份验证的攻击者能够以root身份执行任意代码。漏洞名称VMwareAriaOperationsforLogsv8.10.2存在反序列化漏洞漏洞类型反序列化发现时间2023/4/21漏洞影响广度小MPS编号MPS-2022-62836CVE编号CVE-2023-20864CNVD

问题描述安装了va插件。在VS2019的【管理扩展->已安装】可以看到已经安装了VA，但是在【扩展】看不到/不显示【VAssistX】，无法使用VA。解决步骤卸载vaIDE里卸载va删除C:\Users\%USERNAME%\AppData\Roaming\VisualAssist文件夹注册表里删除HKEY_CURRENT_USER\Software\WholeTomato项[可选]保存已有设定VAOptions->Performance->ExportSettingsIDEtoolsmenu->ImportandExportSettings->Exportselectedenvironmen

一、环境介绍1.1服务端系统：windowsserver2019standard 版本号：1809操作系统版本：17763.3791.2客户端系统：windows11版本号：22H2操作系统版本：22621.17021.3客户端软件软件名称：RaiDrive 版本号：2023.2.45二、服务端配置2.1WebDAV组件安装服务器端，需要安装1个服务器角色（WebDAV发布）和1个功能（WebDAV重定向程序），截图如下  2.2添加网站1、进入到IIS管理器；2、邮件“网站”，添加网站；3、网站名称自定义，路径选择你需要作为网站根目录的文件夹；4、IP地址填服务器私网地址，端口可以自定义。5

引言：配置环境真是让人痛苦不堪，踩了无数个坑，网上的文章五花八门，完全不知道参考哪个，直接劝退。为了能顺利配置，此处进行记录，以后可以回过头来看，也分享给大家。我提供了两种方法配置，一种是针对于一个项目配置，一种是针对所有需要配置opencv的项目。版本：vs2019opencv4.6.0前提是大家都已经下载好了这两个东西，下载我就不说了，出门左转，下载好再进来。直接上干货。第一步：打开vs2019，在界面看我红框内的目标（每一步只需关注我的红框内的东西即可）：第二步： 名字和位置，看自己心情 第三步：在解决方案这一块鼠标右键源文件->添加->新建项 第四步：名称自己起一个程序名，位置存储在新

漏洞名称Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883漏洞描述Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882，CVE-2020-14883)。CVE-2020-14882:允许未授权的用户绕过管理控制台的权限验证访问后台CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。受影响版本10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0