一。环境介绍：Dolibarr是一个流行的开源ERP/CRM系统，功能包括：产品与服务目录、库存管理、银行账户管理、客户名录、订单管理、商业建议书、合同管理、发票管理、发票与支付管理、制造费用单、运输等，即插即用。dolibarr二。环境搭建从官网进行下载15.0.3版本的zip压缩包。此处使用phpstudy小皮面板进行搭建环境将压缩包放在www文件夹下进行解压缩，修改解压缩后的文件夹名称为dolibarr。进行网站和数据库的搭建，在此就不再赘述了。三，环境的安装        1.访问URL：192.168.237.130:18003发现无页面展示2.使用dirsearch进行目录爆破  

vsftpd2.3.4笑脸漏洞复现目标服务器：metasploitable2（192.168.171.11）渗透机：Kali（192.168.171.21）方法一：手动复现首先用kali扫描一下目标机端口nmap-sV192.168.171.11然后用ftp连接该ip：用户名随便输，后面加上个:)就可以了。密码也是随便输。接下来用nmap扫描目标的6200端口，这时候端口已经开启了nmap-p6200192.168.171.11然后用nc连接目标机的6200端口，成功连接，漏洞复现成功方法二：工具复现启动msfconsole，搜索vsftpd，使用该模块，然后设置远程地址，运行即可获取root

这里的用的是自己搭建的环境靶机 因为这道实验题默认的为80端口是拒绝访问的所以我们可以尝试用下nmap进行简单的扫描nmap-sS192.168.7.46 这里也可以看到只开放了22，3389，8080端口，众所周知22是ssh，3389是远程连接，我们直接访问8080代理端口这里我们可以尝试下点击一下ManagerApp 拒绝连接，说明我们没有权限访问，那么我们可以信息收集一下Tomcat/8.5.19 有什么漏洞，很明显答案都是说文件上传漏洞，那么我就不废话了，直接开始，这里要使用到burpsuite，我们的渗透好基友这个界面开启拦截后，点击刷新 这里很明显发现是用get传参的，这里我们右

0x01漏洞背景NetLogon远程协议是一种在Windows域控上使用的RPC接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器，也用于NTP响应认证以及更新计算机域密码。微软MSRC于8月11日发布了Netlogon特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472，CVSS评分:10.0。由Secura公司的TomTervoort发现提交并命名为ZeroLogon。0x02漏洞分析Netlogon协议使用的是自定义的加密协议来让客户端（加入域的计算机）和服务器（域控制器）向对方证明加密，此共享加密是客户端计算机的HASH账户密码。Netlo

0x01AtlassianConfluenceAtlassianConfluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki。其使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。因此，该系统被国内较多知名互联网企业所采用，应用范围较广，因此该漏洞威胁影响范围较大。 0x02漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和D

1.漏洞描述ApacheTomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于TomcatAJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（ApacheJServProtocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。2.影响的版本ApacheTomcat6ApacheTomcat7ApacheTomcat8ApacheTomcat93.漏洞复现3.1 实

PoseCNN-PyTorch:APyTorchImplementationofthePoseCNNFrameworkfor6DObjectPoseEstimation代码github：https://github.com/NVlabs/PoseCNN-PyTorch目录PoseCNN-PyTorch:APyTorchImplementationofthePoseCNNFrameworkfor6DObjectPoseEstimation 1、下载代码2、安装pytorch、Eigen、Sophus 3、pipinstall4、Initializethesubmodules5、Compileth

漏洞详情Shiro在路径控制的时候，未能对传入的url编码进行decode解码，导致攻击者可以绕过过滤器，访问被过滤的路径。漏洞影响版本Shiro1.0.0-incubating对应MavenRepo里面也有【一一帮助安全学习，所有资源获取一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析环境搭建这个比Shiro550、Shiro721要增加一些东西，首先看pom.xml这个配置文件，因为漏洞是shiro1.0.0版本的org.apache.shi

简介泛微云桥e-Bridge存在未经授权读取任意文件漏洞，可利用该漏洞，实现任意文件读取，获取敏感信息。fofatitle="泛微云桥e-Bridge"漏洞复现因为不是在本地搭建的漏洞复现环境，利用空间搜索引擎只找到很少量存在漏洞的网站，大多数都开启了身份验证，找到的也都是基于Windows的，所以就不在介绍Linux上搭建的了。payload1/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C://windows/win.ini&fileExt=txt直接在url地址后添加之后复制返回的值进行访问payload2/file/fil

安装参考：（官方已经描述的非常详细）https://docs.nerf.studio/en/latest/quickstart/installation.htmlGitHub-nerfstudio-project/nerfstudio:AcollaborationfriendlystudioforNeRFs目录一、系统环境配置二、安装nerfstudio三、训练四、训练时遇到的错误错误一：tinycudann报错（tcnn没有被定义）解决方法：错误二：cuda报错五、导出结果1.渲染视频2.生成点云一、系统环境配置1.操作系统：Ubuntu20.042.显卡：RTX30903.CUDA：11.