前言：这个漏洞的复现呢也是借鉴了Y4tacker的博客（地址：https://blog.csdn.net/solitudi/article/details/118675321）环境配置：环境：win10phpamb下载地址：http://www.rockoa.com/view_phpamb.html下载phpamb,按照要求安装配置好之后然后在www文件夹下解压下载的信呼v2.2.1浏览器访问http://127.0.0.1:829/会显示如图注意安装时的数据库地址为localhost:3307不然会报错,初始密码为空，这里我在配置文件里改成123456了登录登录后会强制修改密码，把12345

一、漏洞概述    ApacheSpark是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UCBerkeleyAMPlab(加州大学伯克利分校的AMP实验室)所开源的类HadoopMapReduce的通用并行框架，Spark，拥有HadoopMapReduce所具有的优点；但不同于MapReduce的是——Job中间输出结果可以保存在内存中，从而不再需要读写HDFS，因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。 二、影响版本≤3.0.33.1.1-3.1.23.2.0-3.2.1 三、漏洞原理　　ApacheSparkUI可以设置选项spar

一、漏洞概述    ApacheSpark是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UCBerkeleyAMPlab(加州大学伯克利分校的AMP实验室)所开源的类HadoopMapReduce的通用并行框架，Spark，拥有HadoopMapReduce所具有的优点；但不同于MapReduce的是——Job中间输出结果可以保存在内存中，从而不再需要读写HDFS，因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。 二、影响版本≤3.0.33.1.1-3.1.23.2.0-3.2.1 三、漏洞原理　　ApacheSparkUI可以设置选项spar

摘要：该论文提出了一种基于预训练BERT的新神经网络架构，称为M-SQL。基于列的值提取分为值提取和值列匹配两个模块。本文分享自华为云社区《基于ModelArts实现Text2SQL》，作者：HWCloudAI。M-SQL:Multi-TaskRepresentationLearningforSingle-TableText2sqlGeneration虽然之前对Text2SQL的研究提供了一些可行的解决方案，但大多数都是基于列表示提取值。如果查询中有多个值，并且这些值属于不同的列，则以前基于列表示的方法无法准确提取值。该论文提出了一种基于预训练BERT的新神经网络架构，称为M-SQL。基于列的

摘要：该论文提出了一种基于预训练BERT的新神经网络架构，称为M-SQL。基于列的值提取分为值提取和值列匹配两个模块。本文分享自华为云社区《基于ModelArts实现Text2SQL》，作者：HWCloudAI。M-SQL:Multi-TaskRepresentationLearningforSingle-TableText2sqlGeneration虽然之前对Text2SQL的研究提供了一些可行的解决方案，但大多数都是基于列表示提取值。如果查询中有多个值，并且这些值属于不同的列，则以前基于列表示的方法无法准确提取值。该论文提出了一种基于预训练BERT的新神经网络架构，称为M-SQL。基于列的

AlexNet卷积神经网络是由AlexKrizhevsky等人在2012年的ImagNet图像识别大赛获得冠军的一个卷积神经网络，该网络放到现在相对简单，但也是深度学习不错的卷积神经网络。论文：《ImageNetClassificationwithDeepConvolutionalNeuralNetworks》论文结构Abstruct：简单介绍了AlexNet的结构及其成果Introduction：神经网络要是有更快的GPU和更大的数据集我们的结果就会得到改善TheDataset：介绍ILSVRC-2010和ImageNet数据集TheArchitecture：ReLU非线性函数介绍、两个GP

AlexNet卷积神经网络是由AlexKrizhevsky等人在2012年的ImagNet图像识别大赛获得冠军的一个卷积神经网络，该网络放到现在相对简单，但也是深度学习不错的卷积神经网络。论文：《ImageNetClassificationwithDeepConvolutionalNeuralNetworks》论文结构Abstruct：简单介绍了AlexNet的结构及其成果Introduction：神经网络要是有更快的GPU和更大的数据集我们的结果就会得到改善TheDataset：介绍ILSVRC-2010和ImageNet数据集TheArchitecture：ReLU非线性函数介绍、两个GP

简介Spark是用于大规模数据处理的统一分析引擎。它提供了Scala、Java、Python和R中的高级API，以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具，包括用于SQL和DataFrames的SparkSQL、用于Pandas工作负载的Spark上的PandasAPI、用于机器学习的MLlib、用于图形处理的GraphX和用于流处理的结构化流。影响版本Apachesparkversion3.1.1ApacheSparkversion>=3.3.0环境搭建目前官网上已经找不到老版本的docker镜像了搜索老版本的也是为空这里环境搭建的时使用的是github上私人仓库

简介Spark是用于大规模数据处理的统一分析引擎。它提供了Scala、Java、Python和R中的高级API，以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具，包括用于SQL和DataFrames的SparkSQL、用于Pandas工作负载的Spark上的PandasAPI、用于机器学习的MLlib、用于图形处理的GraphX和用于流处理的结构化流。影响版本Apachesparkversion3.1.1ApacheSparkversion>=3.3.0环境搭建目前官网上已经找不到老版本的docker镜像了搜索老版本的也是为空这里环境搭建的时使用的是github上私人仓库

前言未授权访问漏洞简写是SSRF(Server-SideRequestForgery:服务器端请求伪造),是一种服务器端提供了可以从其他服务器获取资源和数据的功能，但没有对目标地址进行过滤和限制，导致可以任意访问服务器端获取数据资源的漏洞，我们本次复现用到的是discuz+redis的环境Redis漏洞原理Redis默认的绑定端口是0.0.0.0:6379，如果没有在设置密码或者密码为弱密码的情况下且没有使用有效的保护措施，如此一来，在公网的Redis服务器就会被任意的用户进行未授权访问，读取数据，获取资源，写入恶意文件等。靶场环境攻击机:kali:192.168.31.153测试机:cent