一、shiro简介Shiro是一个强大的简单易用的Java安全框架，主要用来更便捷的认证，授权，加密，会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。二、shiro的身份认证工作流程通过前端传入的值，获取rememberMecookiebase64加密AES加密（对称加解密）反序列化三、shiro反序列化漏洞原理AES加密的密钥Key被硬编码在代码里，意味着每个人通过源代码都能拿到AES加密的密钥。因此，攻击者构造一个恶意的对象，并且对其序列化，AES加密，base64编码后，作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化

nopac复现CVE-2021-42287/CVE-2021-42278​CVE-2021-42287/CVE-2021-42278该漏洞被命名为saMAccountNamespoofing漏洞。该漏洞允许攻击者在仅有一个普通域账号的场景下，利用该漏洞接管全域。原理​在Kerberos认证的过程中，处理UserName字段时，如果找不找不到UserName字段（这里的UserName字段可以理解为samAccountName的值），KDC就会去查找UserName$。但是在Kerberos认证中负责用户身份权限的数据块是PAC，正常流程下在TGS阶段的PAC是拷贝AS阶段的（如果是修改samA

首先开篇先放出我使用的kali与win7的网盘链接：链接:https://pan.baidu.com/s/1tvrj41wLRY4ZTfJG8mDwVA?pwd=v6e4提取码:v6e4大家VMware上新建虚拟机即可~简单介绍一个Metasploit，一个免费的、开源的渗透测试框架，kali上可以直接使用~1.Metasploit初始化在使用之前我们需要对Metasploit进行初始化，并启动：终端窗口的命令行输入如下命令systemctlstartpostgresqlsystemctlenablepostgresql启动专用的数据库，并设置为每次开机自动启动msfconsole或者点击ka

基于计算机视觉手势识别控制系统YoloGesture(利用YOLO实现)Streamlit在线服务器体验网址：https://kedreamix-yologesture.streamlit.app/HuggingFace在线服务器体验网址：https://huggingface.co/spaces/Kedreamix/YoloGesture为了解答大家的问题，我录了个视频，大家也可以看看，https://www.bilibili.com/video/BV1LV4y1d7pg/，如果有问题可以在github上给我发issue进行探讨，也欢迎大家给我提PR文章目录基于计算机视觉手势识别控制系统Yo

漏洞介绍FastJson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。通俗理解就是：漏洞利用fastjsonautotype在处理json对象的时候，未对@type字段进行完全的安全性验证，攻击者可以传入危险类，并调用危险类连接远程rmi主机，通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用，获取服务器的敏感信息泄露，甚至可以利用此漏洞进一步对服务器数据进行修改，增加，删除等操作，对服务器造成巨大影响。前言以下为有授权测试，未经授权，千万不要触碰法律

AttnGAN代码复现（详细步骤+避坑指南）一、前言二、下载代码和数据集三、搭建环境四、预训练DAMSM模型(也可以跳过这步骤，直接下载预训练模型)五、运行1、预训练模型的下载（选做）2、运行六、资源下载一、前言这篇文章是AttnGAN:Fine-GrainedTexttoImageGenerationwithAttention（带有注意的生成对抗网络细化文本到图像生成）的代码复现博文，我边做边写，展示详细步骤、踩坑和debug的过程。论文地址：https://arxiv.org/pdf/1711.10485.pdf论文阅读笔记：Texttoimage论文精读AttnGAN二、下载代码和数据集

致远OA致远OA登录框处存在Log4j2漏洞致远A8+V7.1致远A8-V5协同管理软件V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1漏洞指纹fofaapp=“用友-致远OA”“seeyon”https://www.cnblogs.com/flashine/articles/14325665.html复现https://www.cnblogs.com/nul1/p/12803555.html/seeyon/htmlofficeservletEXPPOST/seeyon/htmlofficeservletHTTP/1.1

目录Fastjson反序列化Fastjson漏洞概况漏洞复现判断是否使用Fastjson以及Fastjson版本FastjsonFastjsonFastjson反序列化简单来说：Fastjson是解析JSON格式的字符串的，允许用户在输入JSON串时通过“@type”键对应的value指定任意反序列化类名，进而执行类里的恶意代码。Fastjson漏洞概况1、Fastjson2、Fastjson3、Fstjson4、Fastjson=1.2.66FastjsonJtaTransactionConfig存在命令执行漏洞（CNVD-2020-22719）5、Fastjson=1.2.68命令执行漏洞

note1个人感觉这个题逆向分析还是稍微有点复杂的，特别是堆块的初始化，建议先写完函数后gdb看一下堆块初始化存放的东西然后结合ida分析会容易理解点。漏洞分析 题目实现了创建，编辑，调用三个功能这里限定了只能申请0和1两个堆块。 功能三主要是一个存放在堆上的一个show功能的函数，可以打印堆块内容  在edit_name函数里有一个free操作，但是并未制空指针，并且namelength也是我们重新输入的，这就给了我们构造堆块重叠修改堆块内容的可能。也正是利用这一点实现libc的泄露以及get shell。expfrompwnimport*context.log_level='debug'r

更新时间：2022.06.21说明参考文档：https://github.com/vulhub/vulhub/blob/master/nacos/CVE-2021-29441/README.zh-cn.md1.漏洞介绍Nacos是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开