最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

前言因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。环境ubuntu16.04vpsserverwindowsserver2012R2clinet mkdirnpscdnpswgethttps://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gztar-zxvflinux_amd64_server.tar.gz./npsinstallcd/etc/nps/conf/vimnps.conf配置文件#webweb_host=a.o.com

前言因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。环境ubuntu16.04vpsserverwindowsserver2012R2clinet mkdirnpscdnpswgethttps://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gztar-zxvflinux_amd64_server.tar.gz./npsinstallcd/etc/nps/conf/vimnps.conf配置文件#webweb_host=a.o.com

摘要：这是发表于CVPR2020的一篇论文的复现模型。本文分享自华为云社区《PanopticDeeplab(全景分割PyTorch)》，作者：HWCloudAI。这是发表于CVPR2020的一篇论文的复现模型，B.Chengetal,“Panoptic-DeepLab:ASimple,Strong,andFastBaselineforBottom-UpPanopticSegmentation”,CVPR2020，此模型在原论文的基础上，使用HRNet作为backbone，得到了高于原论文的精度，PQ达到了63.7%，mIoU达到了80.3%，AP达到了37.3%。该算法会载入Cityscape

摘要：这是发表于CVPR2020的一篇论文的复现模型。本文分享自华为云社区《PanopticDeeplab(全景分割PyTorch)》，作者：HWCloudAI。这是发表于CVPR2020的一篇论文的复现模型，B.Chengetal,“Panoptic-DeepLab:ASimple,Strong,andFastBaselineforBottom-UpPanopticSegmentation”,CVPR2020，此模型在原论文的基础上，使用HRNet作为backbone，得到了高于原论文的精度，PQ达到了63.7%，mIoU达到了80.3%，AP达到了37.3%。该算法会载入Cityscape

本次记录自己测试时每一步操作，很详细。 本次复现分为curl测试和拿shell两种操作，测试完curl后体验时长到期了，只能换环境了。本次测试环境如下：curl------------------------------------------------------靶场：  http://d63bb2586.lab.aqlab.cn/攻击机：106.15.47.238（阿里云的一小时体验服务器）拿shell--------------------------------------------------靶场:   192.168.11.136（centos7）攻击机：192.168.11.

本次记录自己测试时每一步操作，很详细。 本次复现分为curl测试和拿shell两种操作，测试完curl后体验时长到期了，只能换环境了。本次测试环境如下：curl------------------------------------------------------靶场：  http://d63bb2586.lab.aqlab.cn/攻击机：106.15.47.238（阿里云的一小时体验服务器）拿shell--------------------------------------------------靶场:   192.168.11.136（centos7）攻击机：192.168.11.

摘要：本案例是CenterNet-Hourglass论文复现的体验案例，此模型是对ObjectsasPoints中提出的CenterNet进行结果复现。本文分享自华为云社区《CenterNet-Hourglass(物体检测/Pytorch)》，作者：HWCloudAI。目标检测常采用Anchor的方法来获取物体可能存在的位置，再对该位置进行分类，这样的做法耗时、低效，同时需要后处理（比如NMS）。CenterNet将目标看成一个点，即目标boundingbox的中心点，整个问题转变成了关键点估计问题，其他目标属性，比如尺寸、3D位置、方向和姿态等都以估计的中心点为基准进行参数回归。本案例是Ce

摘要：本案例是CenterNet-Hourglass论文复现的体验案例，此模型是对ObjectsasPoints中提出的CenterNet进行结果复现。本文分享自华为云社区《CenterNet-Hourglass(物体检测/Pytorch)》，作者：HWCloudAI。目标检测常采用Anchor的方法来获取物体可能存在的位置，再对该位置进行分类，这样的做法耗时、低效，同时需要后处理（比如NMS）。CenterNet将目标看成一个点，即目标boundingbox的中心点，整个问题转变成了关键点估计问题，其他目标属性，比如尺寸、3D位置、方向和姿态等都以估计的中心点为基准进行参数回归。本案例是Ce

前言：这个漏洞的复现呢也是借鉴了Y4tacker的博客（地址：https://blog.csdn.net/solitudi/article/details/118675321）环境配置：环境：win10phpamb下载地址：http://www.rockoa.com/view_phpamb.html下载phpamb,按照要求安装配置好之后然后在www文件夹下解压下载的信呼v2.2.1浏览器访问http://127.0.0.1:829/会显示如图注意安装时的数据库地址为localhost:3307不然会报错,初始密码为空，这里我在配置文件里改成123456了登录登录后会强制修改密码，把12345