看，2021年，一个普通应届生的成长之旅1、一览无余，我的20212、执笔写博3、沉淀4、备战秋招5、披荆斩棘，再入江湖6、再见2021，你好20221、一览无余，我的2021​我的2021年，很普通，也很充实。作为一个~~“计算机人”~~，像许多人一样，我打算毕业就工作。2021年，从大三到大四，这个跨越的过程让我感觉时间过得很快，时不我待，开始找工作了。普通，因为整个过程每个时间段需要准备的事情跟大多数人是一样的；充实，因为从刷题、复习计算机基础，到经历笔试、面试，然后入职实习，是一个相对完整的学习过程，不断发现盲区，查漏补缺，学到了许多以往未知的东西。​回想了一下，2021年每个时间段做

1.前言最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞，我对CVE-2019-2215这个漏洞很感兴趣。幸运的是，metasploit里就有这个漏洞的攻击payload，于是我就开始试试了。msf6>searchbinderMatchingModules================#NameDisclosureDateRankCheckDescription----------------------------------------0exploit/android/local/binder_uaf2019-09-26excellentNoAndroid

靶标介绍：远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为PHPEverywhere的请求，并在站点上执行任意PHP代码。P.S.存在常见用户名低权限用户弱口令 打开地址进入场景发现是个wp的后台。链接拼接上wp-admin进入后台爆破得到账号密码为testtest 提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为PHPEverywhere的请求，并在站点上执行任意PHP代码这里指的是任意PHP代码并且是任意位置随便找个html页面进行exp注入[php_everywhere]file_put_contents("/var/www/html/fuck.php"

如何扩展wayland协议为了能够扩展wayland协议，首先需要理解wayland协议，并且知道怎么样在server和client端实现协议中定义的接口。看了一堆文档，试着按照自己的理解来整理文档，并动手写简单的代码来加深理解。【希望一个月之后再读这篇文章不会觉得是一坨shit】wayland协议是什么wayland核心协议是一个xml文件，如果我们安装了wayland开发包，这个文件在一般在系统的/usr/share/wayland/wayland.xml。核心协议的内容有限，不满足我们平常对窗口的一些操作，所以为了实现一些窗口管理的功能，还有很多扩展的协议，比如xdg-shell就是为了

目录一、题目二、burp改包  一、题目进入题目：是一个登录页面  这题确实没什么思路，所以看了官方POC：因为这个漏洞已经被国家cnnvd收入了二、burp改包  burp抓包：不需要登录，刷新即可。 发送到重放器：根据官方POC更改即可：这两个参数需要用本机抓包的：Host:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAccept:*/*POST/fileupload/toolsAnyHTTP/2Host:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAccept:*/*Accept-Encoding:gzip,deflateContent

一、问题背景计算机视觉、相控阵雷达、声呐、射电天文、无线通信等领域的信号通常呈现为矩阵的形式，这一系列的矩阵间通常在某些维度存在一定的关联性，因此数学上可用相关矩阵组表示。例如，视频信号中的单帧图像可视为一个矩阵，连续的多帧图像组成了相关矩阵组，而相邻图像帧或图像帧内像素间的关联性则反映在矩阵间的相关性上。随着成像传感器数量/雷达阵列/通信阵列的持续扩大，常规处理算法对计算和存储的需求成倍增长，从而对处理器件或算法的实现成本和功耗提出了巨大的挑战。因此，充分挖掘矩阵间关联性，以实现低复杂度的计算和存储，具有十分重要的价值和意义。二、建模描述下面对建模过程中涉及的计算复杂度、存储复杂度的定义进行

文章目录0x01前言：0x02Shiro登录认证流程图：0x02版本范围：0x03Shiro登录验证流程调试分析：0x04复现漏洞:0x01前言：ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。shiro相比于springsecurity简单许多，官方号称10分钟就能学会。shiro反序列化漏洞是Java经典漏洞，于2016年被挖掘出来，到现在依旧很多系统存在该漏洞，非常值得学习，对加深shiro认证机制的理解以及java代码审计颇有帮助。本文针对Shiro进行了一个原理性的讲解，从源码层面来分析了Shiro的认证和授权的整个流程，说明rememb

Win10LTSC2021安装及相关bug解决文章目录Win10LTSC2021安装及相关bug解决准备文件系统安装系统激活修复CPU占用高和输入法显示bug安装微软应用商店推荐软件准备文件Win10LTSC2021镜像文件镜像文件可以前往MSDN下载原版镜像，根据自己的设备选择相应的版本（x86为32位，x64为64位），MSDN提供了ED2K和磁力链接两种下载方式。前往MSDN下载懒得登录的用户可以直接用我整理出来的MSDN下载链接，为了考虑有些人用不了ED2K和磁力，后面我添加了自己网盘的直接下载链接，并不是长期有效。Windows10EnterpriseLTSC2021(x86)-DV

Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938)复现环境采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。CVE-2017-12615文件上传漏洞简介当存在漏洞的Tomcat运行在Windows/Linux主机上，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件，JSP文件中的恶意代码将能被服务器执行，导致服务器

Jenkins命令执行--jetty敏感信息泄露--(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861)jetty敏感信息泄露（CVE-2021-28169）漏洞简介对于/concat?/%2557EB-INF/web.xml的请求可以检索web.xml文件。这可能会泄露有关Web应用程序实施的敏感信息。漏洞复现直接在url路径请求如下地址/%2e/WEB-INF/web.xml/.%00/WEB-INF/web.xml/%u002e/WEB-INF/web.xml/static?/WEB-INF/web.xml/a/b/..%00/W