问题一、生成安装包时无法使用离线运行库先按网上说法，打开项目的配置属性，选择Prerequisites，进入系统必备界面，然后根据需要选择运行库，一般用默认就行，下面的指定系统必备组件的安装位置，要改为第二个，如下所示：可是选择之后，生成就报错了，按报错后面的链接找文档，找到的是2015版的解决方案，没有2019的，于是自己搜索。根据搜索的方法，第一步先根据报错名字，去官网（https://dotnet.microsoft.com/en-us/download/dotnet-framework/net472）下载对应的运行库。这是没有争议的。第二步将文件放哪却是各不相同，导致浪费了很多时间。因

使用vulhub搭建环境cd/drupal/CVE-2018-7600/docker-composeup-d使用vulhub搭建环境出现了一些问题，这里直接使用BUU的环境BUUCEV-2018-7600进去也要初始化环境，一开始语言选择英文，数据库选择SQLite其他的可以随便设置进入这个漏洞可能出现在填写表单的地方，该漏洞是FormAPI在用户提交表单数据时可以在表单渲染过程中修改表单数据想利用该漏洞，就需要在表单结构中的某个地方注入渲染数组，所以，首先要找到注入位置可以利用注册用户来进行漏洞利用测试先随便输入测试通过查阅Drupal的代码和文档，可以知道，对于#pre_render，#p

VS2019环境下开发QT5程序安装QT在QT下载官网下载并安装QT5.12下载VS2019在VS官网下载地址选择下载VS2019版本并安装下载安装[VSaddin]插件在QTVSaddin下载地址选择适合版本下载（我这里下载的是qt-vsaddin-msvc2019-2.8.1-rev.06.vsix版本），下载之后进行安装，注意安装vsaddin时如果VS2019已经打开了需要关闭VS2019之后再安装。配置VS2019中QT版本安装VSaddin之后再打开VS2019可以在VS2019的顶部扩展菜单中看到QTVSTools的选项，按照扩展->QTVSTools->QTVersions打开

注意：部分内容只面向学习C语言的同学1.打开浏览器搜索“Microsoft官网” 2.进入网站 3.点击右上角的“所有Microsoft” 4.找到“开发人员与IT”一列中的“VisualStudio”并点击进入 5.点击下载“VisualStudioCommunity2019”  “VisualStudioInstaller”相当于是安装助手6.安装完成后进行对“VisualStudioCommunity2019”的修改只是学习C语言的同学就只需要如图勾选 （右边的也需要勾选）注：由于VS2019比较大建议安装在D盘，选择右上角的“安装位置”标签页来进行修改 可以在D盘新建一个“Visual

文章目录一、漏洞简介1、漏洞介绍：2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的漏洞模块：3、对靶机进行漏洞扫描：4、使用攻击模块，对靶机进行攻击5、使用POC，进行蓝屏攻击一、漏洞简介1、漏洞介绍：2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证，无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用，与2017年WannaCry勒索病毒的传播方式类似。2、漏洞原理：存在漏洞的远程桌面服务器，在接收到特殊数据包时会释放一个内部信道MS_

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：下载：开启IIS：0x06漏洞复现：利用POC：0x07流量分析：客户端：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        MicrosoftWindowsHTTP协议栈（HTTP.sys）是Windows操作系统中处理HTTP请求的内核驱动程序，常见于Web浏览器与Web服务器之间的通信，，以及InternetInformationServices(IIS)中。        由于该漏洞危害极大且影响范围甚广，而目前官方已发布修复

文章首发先知社区：https://xz.aliyun.com/t/10098前言微软在上半年三月披露了关于Exchange邮件服务器CVE-2021–26855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。漏洞刚出来那会儿并未注意,正好前两天4哥在群里发了个关于该漏洞的复现环境,重新想起这个事,正好暑假也没干啥正事,借此机会复现分析一下。CVE-2021–26855CVE-2021–26855是⼀个SSRF,只需要能够访问Exchange服务器,攻击者可以不经过任何类型的身份验证来利⽤此漏洞。相关漏洞

ProEssentials是一个支持海量数据急速加载的图标库，主要是工程、金融行业，如果不了解的可以点这里看一下介绍。ProEssentialsDLL接口在创建独立的桌面或嵌入式EXE时使用，这些EXE将被免费分发并在终端用户机器上运行。这个VS2022-VS2019MFCC++图表上机试用教程包括VisualStudio使用MFC的说明。如果你喜欢一个不使用MFC的绝对最小的Win32HelloWorld类型的项目，请参阅Win32C++图表库。该图标库的评估还安装了一个大型的MFC示例项目， 下载v9ChartingDemo:PE9-Demo.exe 。本次上机试用DEMO效果DEMO前准

文章目录一、简述👋二、安装环境👋三、漏洞复现👋四、原理分析👋一、简述👋漏洞描述EmpireCMS（帝国网站管理系统）是一套内容管理系统（CMS），EmpireCMS7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行，EmpireCMS7.5版本中的/e/class/moddofun.php文件的LoadInMod函数存在安全漏洞,攻击者可利用该漏洞上传任意文件，该漏洞编号为CVE-2018-18086影响版本EmpireCMS官方下载EmpireCMSV7.5下载地址：http://www.phome.net/download/二、安装环境👋d

目录引言漏洞描述影响版本：原理：环境搭建手动复现脚本复现修复建议引言    本文内容仅供学习参考，若读者利用本文内容做出违法行为，笔者不提供担保！！！漏洞描述        向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。CNVD披露了Oray旗下向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统中的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。目前已发现有漏洞利用演示视频公开，请相关用户尽快采取措施进行防护。影响版本：        向日葵个人版