前言在学习内网过程中遇到了weblogic比较常见的漏洞，编号是cve-2019-2725,之前没有总结过，于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。基础知识cve-2019-2725漏洞的核心利用点是weblogic的xmldecoder反序列化漏洞，攻击步骤就是将WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令，获得目标服务器的权限。影响版本如下：OracleWebLogicServer，版本10.3.6.0、12.1.3.0该漏洞经常作为打进内网的漏洞点，还是挺重要的，下面给大家讲解如何利用该漏洞来进行getsh

漏洞概述containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器（有效UID为0，但特权降低）导致新进程以提升的特权运行。Containerd是一个控制runC的守护进程，提供命令行客户端和API，用于在一个机器上管理容器。在版本1.3.9之前和1.4.0~1.4.2的Containerd中，由于在网络模式为

文章目录FastJson漏洞复现1.FastJson1.2.24反序列化导致任意命令执行漏洞1.1漏洞描述1.2漏洞原理1.3漏洞复现1.3.1环境启动1.3.2漏洞检测1.3.3漏洞验证1.4漏洞利用1.5修复方案2.Fastjson1.2.47远程命令执行漏洞2.1漏洞描述2.2漏洞复现2.2.1环境启动2.2.2漏洞检测2.2.3漏洞验证2.3漏洞利用2.4修复方案FastJson漏洞复现1.FastJson1.2.24反序列化导致任意命令执行漏洞链接地址：Fastjson1.2.24反序列化导致任意命令执行漏洞。1.1漏洞描述说明内容漏洞编号CVE-2017-18349漏洞名称fast

通达OAv11.7auth_mobi.php在线用户登录漏洞复现一、前言通达OA，OfficeAnywhere的首字母，是通达信科旗下的品牌。通达OAv11.7中存在某接口查询在线用户，当用户在线时会返回PHPSESSION使其可登录后台系统二、环境搭建下载：TDOA11.7.exe一路下一步安装完成，访问本地80端口即可三、影响范围通达OA四、漏洞复现访问http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0如果如图显示为RELOGIN，那么代表当前站点无用户登录。无法拿到cookie那么我们根据默认账号密码登录oa，登陆

目录前言1.了解shiro2.shiro漏洞原理3.漏洞验证4.漏洞复现 5.漏洞利用5.1图形化工具利用5.1.1shiro550/721工具5.1.2shiro_attack-4.5.2-SNAPSHOT-all工具利用     5.2JRMP利用        5.2.1工具准备        5.2.2漏洞利用具体步骤         5.2.3漏洞检测前言该篇文章比较详细的介绍shiro漏洞利用，无论是shiro漏洞图形化工具利用，还是shiro漏洞结合JRMP我觉得比大多数文章都详细，如果你对网上结合JRMP反弹shell不是很明白，非常推荐来看看这篇文章。另外漏洞利用工程中用到的

SpringBootCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码，让您轻松打造自己的独立网站，同时也方便二次开发，让您快速搭建个性化独立网站，为您节约更多时间。http://www.jrecms.com环境搭建修改src/main/resources/application.properties中对应的数据库地址，在本地创建数据库并导入根目录下的sql文件运行src/main/java/com/cms/App.java漏洞复现分析未授权任意文件下载GET/common/file/download?fi

日前腾讯推出一款基于AI绘画开源平台StableDiffusionwebUI(以下简称SD)的开源插件LightDiffusionFlow，并且已经在GitHub上发布。该插件宣称“可以帮助用户一键保存所有工作流数据，下次使用只需拖入Flow文件，就能快速复现整个工作流，就像使用Photoshop的PSD样机文件那样方便”。据了解，可以一键保存或复现SD绘画工作流，包括模型、提示词、垫图和其他第三方插件的参数设置lzbskauqlsoq。此外，还支持读取PNGInfo、自动搜索模型、支持第三方插件，并且理论上支持保存所有第三方插件的参数。Multiable万达宝机械ERP(www.multia

漏洞介绍 在2020年10月的更新中，Oracle官方修复了两个长亭科技安全研究员提交的安全漏洞，分别是CVE-2020-14882和CVE-2020-14882。CVE-2020-14882允许远程用户规避控制台组件中的身份验证。导致此漏洞的原因是服务器URL的路径遍历黑名单配置不当，可以在WebLogicHTTP访问的处理程序类中找到该黑名单。可以使用双编码字符串比如%252e%252e%252fconsole.portal绕过登陆限制进行访问。CVE-2020-14883允许未经身份验证的用户在管理员控制台组件上执行任何命令。由此产生的风险是，未经身份验证的远程攻击者可以通过HTTP在O

0写在前面分享最近在BEV感知方面的工作，欢迎自动驾驶同行交流学习，助力自动驾驶早日落地。1.概述对于自动驾驶而言，BEV（鸟瞰图）下的目标检测是一项十分重要的任务。尽管这项任务已经吸引了大量的研究投入，但灵活处理自动驾驶车辆上安装的任意相机配置（单个或多个摄像头），仍旧是一个不小的挑战。为此提出BEVFormer，利用了Transformer强大的特征提取能力以及Timestamp结构的时序特征的查询映射能力，在时间维度和空间维度对两个模态的特征信息进行聚合，增强整体感知系统的检测效果。论文连接：https://arxiv.org/pdf/2203.17270v1.pdf代码链接：GitHu

前言笔记内容对应张强所著的《UVM实战》。该书对UVM使用进行了比较详尽的介绍，并在前言中提供了书籍对应源码的下载网址，是一本带有实操性的书籍，对新手比较友好，推荐阅读。学习完第二章后，我们对UVM已经有了一个基本概念，但如何在自己的电脑上跑一个UVMdeme，让知识“活”起来呢？嘿嘿，别急，实操马上开始！1运行前准备1.1系统要求win10（理论上可以安装下方modelsim软件的window平台都可以）modelsim2019.2（本次展示使用的modelsim版本为2019.2，理论上所以支持UVM1.1.的modelsim都可以）1.2modelsim2019.2软件的安装models