声明：该文章来自笔者日常学习笔记，未经授权，严禁转载，如需转载，评论留言。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章笔者和本博客无关。测试授权目标时，通过工具扫描出了zookeeper未授权（CVE-2014-085）之后就是进行漏洞利用由于目标系统较敏感，没有执行其它操作，所以准备本地复现Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远程利用Zookeeper，安装zookeeper后默认端口为2181这个为配置文件直接进行漏洞利用echoenvi|ncxxxxx  2181直接输出目标服务器环境信息，非常详细os名称版本 服务器名称版本

0x01产品简介  金蝶Apusic应用服务器（ApusicApplicationServer，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范，为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。0x02漏洞概述  金蝶Apusic应用服务器 deployApp 接口存在任意文件上传漏洞，攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。0

 MS11-030：DNS解析中的漏洞允许远程代码执行(2509553)安装的WindowsDNS客户端处理链接-本地多播名称解析(LLMNR)查询的方法中存在一个缺陷，攻击者可利用此缺陷在NetworkService帐户的上下文中执行任意代码。请注意，WindowsXP和2003不支持LLMNR。要在这些平台上成功利用此漏洞，需要本地访问权限以及运行特殊应用程序的权限。但是，在WindowsVista、2008、7和2008R2中，可以远程利用此漏洞。Microsoft已发布一系列用于WindowsXP、2003、Vista、2008、7和2008R2的修补程序。复现准备靶机：Winxp，2

本专栏内容均为博主独家全网首发，未经授权，任何形式的复制、转载、洗稿或传播行为均属违法侵权行为，一经发现将采取法律手段维护合法权益。我们对所有未经授权传播行为保留追究责任的权利。请尊重原创，支持创作者的努力，共同维护网络知识产权。论文地址：https://arxiv.org/pdf/2305.12972.pdf代码地址：https://github.com/huawei-noah/VanillaNet在基础模型的核心是“多样性即不同”，这一哲学在计算机视觉和自然语言处理方面取得了惊人的成功。然而，优化和Transformer模型固有的复杂性带来了挑战，需要转向简洁性的范式。在这项研究中，我们介

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述NCCloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE，攻击者可利用此漏洞直接获得服务器权限。二：漏洞影响版本全版本三：网络空间测绘查询fofa：app="用友-NC-Cloud"四：漏洞复现1.首页抓包，使用以下POC

漏洞简介该未授权访问漏洞是因为DockerAPI可以执行Docker命令，该接口是目的是取代Docker命令界面，通过URL操作Docker。环境搭建为了更贴近实战，所以不使用vulhub搭建docker，直接在宿主机上直接搭建。首先虚拟机创建一台linux机器正常安装好docker接着进行文件备份cp/lib/systemd/system/docker.service/lib/systemd/system/docker.service.bak接着编辑vim/lib/systemd/system/docker.service把下面一段代码加入文件结尾[Service]ExecStart=Exe

文章目录资源链接复现开始环境安装创建conda虚拟环境，python3.6版本安装程序运行环境1.mkdoc相关的环境2.程序运行需要的环境流程参考数据集创建分类任务1.加载原数据集VOC20072.将所有类数据单独提取3.对于每个class的数据，构造正负例样本（为finetune准备）4.进行Finetune（利用第3步生成的数据）构造FinetuneDatasetFinetune训练5.训练Classifier构造ClassifierDatasetClassifier训练好久没做视觉任务了，最近准备把古老的RCNN,Fast-RCNN,FasterRCNN,MaskRCNN利用空闲时间复

声明：本文内容仅供学习参考目录声明：本文内容仅供学习参考一、漏洞介绍二、影响范围三、漏洞复现复现思路一：复现思路二：一、漏洞介绍   向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款提供远程控制服务的软件。CVND在2022年2月15日公开了向日葵存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。国家信息安全漏洞共享平台(cnvd.org.cn)https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270        当向日葵client在windows运行时，会连接远程Oray的服务器，开放对外接口，接口统一由sunlogin 处理，且开启监

DETR复现:复现了FacebookAI团队在2020年发表的论文《EndtoEndObjectDetectionwithTransformers》，简称DETR模型，官方源码只提供训练评估源码，在此基础上我加入了预测代码，现完整代码已跑通，开源使用，仅供学习。上面是所有的代码，大家可自取。1.首先下载好官方的源码，加上我上面链接Gitte里的几个.py文件，在pycharm里打开。 2.配置自己的环境，包括cuda，包等等，具体见文件requirement，需要注意有两个加载Coco数据集的包一般不好装，我将包放在了Gitte上面的链接里面，终端里面运行setup.py就可以3.下载coco

个人论文精读笔记，主要是翻译+心得，欢迎旁观，如果有兴趣可以在评论区留言，我们一起探讨。Paper:https://arxiv.org/pdf/2209.06585v2.pdfCode:https://github.com/openvinotoolkit/deep-object-reid/tree/multilabel文章目录一、论文翻译＋理解0.摘要1.介绍2.相关工作3.方法3.1模型架构3.2Transformer多标签分类头3.3图注意力多标签分支（GAT）3.4角边缘二值分类（AAM，结合了ASL和度量学习的一种loss）3.5训练策略的细节4.实验5.结论二、代码复现0.写在前面1