1.漏洞描述ApacheTomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于TomcatAJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（ApacheJServProtocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。2.影响的版本ApacheTomcat6ApacheTomcat7ApacheTomcat8ApacheTomcat93.漏洞复现3.1 实

漏洞详情Shiro在路径控制的时候，未能对传入的url编码进行decode解码，导致攻击者可以绕过过滤器，访问被过滤的路径。漏洞影响版本Shiro1.0.0-incubating对应MavenRepo里面也有【一一帮助安全学习，所有资源获取一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析环境搭建这个比Shiro550、Shiro721要增加一些东西，首先看pom.xml这个配置文件，因为漏洞是shiro1.0.0版本的org.apache.shi

VS2019下载超慢的问题不知道什么原因在下载VS2019时，下载速度只有2kb/s，在网上找了一个修改hosts的办法，亲测有效，在此记录一下。1.使用DNS查找工具，查询微软的下载网站的域名download.visualstudio.microsoft.com找到TTL最低的那个节点。我在百度上随便找了一个，DNS查找工具，在DNS查询中输入download.visualstudio.microsoft.com，然后点击检测即可。结果如下图所示。2.找到TTL值最小的那个节点，复制IP地址,在我这里对应的最小IP就是110.242.20.64。在hosts里加入IP地址+微软的下载网站的域

目录2.安装DHCP服务2.1检查DHCP服务器网络配置（1）调整虚拟机配置（2）检查IP地址2.2安装DHCP服务3.配置DHCP服务3.1DHCP-安装后配置向导（1）打开DHCPPost-InstallConfigurationWizard（2）创建安全组3.2配置DHCP服务（1）新建作用域（2）进入新建作用域向导（3）设置作用域名称（4）设置IP范围（5）设置IP排除项（6）租期设置（7）设置DHCP其它选项（8）设置路由（默认网关）（9）设置域名与域名服务器（10）设置WINServers（11）应用作用域（12）完成向导参考资料关联博文2.安装DHCP服务2.1检查DHCP服务器

    近来在部署Exchange2019DAG过程中，遇到的问题总结    首先，按照网上的安装文档，准备先决条件        1、安装.net4.7.2以上，本次安装的是.net4.8        2、安装 VisualC++RedistributablePackagesforVisualStudio2013        3、安装 MicrosoftUnifiedCommunicationsManagedAPI(UCMA)4.0        4、安装windowsfeature        5、安装iisrewrite    然后，开始安装准备        1、Prepare架

在此记录yolov5-5.0模型部署的完整步骤，做好笔记，便于后续重复使用和学习，肝了一个多星期才完成如果想使用ONNXRuntime进行部署，请参考文章：详细介绍Yolov5转ONNX模型+使用ONNXRuntime的Python部署详细介绍Yolov5转ONNX模型+使用ONNXRuntime的C++部署也可以直接用QT或者直接C++调用Python，网上资料很多，可以自己找，注意如果要多次调用Pyhon脚本，需要开启全局锁。前置条件确保已经完成了yolov5的环境配置并实现了训练自己的数据集，得到权重文件本文整体结构和流程参考：Yolov5训练自己的数据集+TensorRT加速+Qt部署

在此记录yolov5-5.0模型部署的完整步骤，做好笔记，便于后续重复使用和学习，肝了一个多星期才完成如果想使用ONNXRuntime进行部署，请参考文章：详细介绍Yolov5转ONNX模型+使用ONNXRuntime的Python部署详细介绍Yolov5转ONNX模型+使用ONNXRuntime的C++部署也可以直接用QT或者直接C++调用Python，网上资料很多，可以自己找，注意如果要多次调用Pyhon脚本，需要开启全局锁。前置条件确保已经完成了yolov5的环境配置并实现了训练自己的数据集，得到权重文件本文整体结构和流程参考：Yolov5训练自己的数据集+TensorRT加速+Qt部署

第一部分MicrosoftExchangeServer远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)一、ExchangeServer        ExchangeServer是微软公司的一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。ExchangeServer2019logo二、漏洞概述        CVE-2021-26855与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告，危害等级高危。CVE-2021-26855是一个ssrf（服务器端请

简介GeoServer是一个开源的地图服务器，它是遵循OpenGISWeb服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。影响版本geoserver2.18.72.19.02.19.72.20.02.20.72.21.02.21.42.22.02.22.2环境搭建安装方式有多种可以选择windwos下载安装https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download下载后只需要指定端口直接下载可

前言本文记录一下用VisualStudio2019C#写一个简单的串口助手的过程，由于没有先从小处学习，而是直接找相关资料就开始做，免不了很多奇怪的问题花了一些时间，基于此情况，我将尽可能整理出更多细节，尤其是我遇到的坑，以便和我一样的新手小白上手。后续我还准备单独分析VisualStudio上提供的一些控件的使用方法，以加深理解。话不多说，正文开始先看成品：制作过程1.创建项目，及工程（我用的是VisualStudio2019）选择windows窗体应用；前面创建项目这几步有疑问可以参考：VisualStudio2019C#上位机入门(1)2.设置项目名、保存路径、还有框架，最后点击创建；3