靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

1-文本控件我们熟悉的文本控件不外乎TextBox，RichTextBox。在WPF中还有一个PasswordBox，不过区分于前者的区别就是PasswordBox是直接继承于Control的比较特殊，前三者是继承于TextBoxBase的。接下来我们就简单介绍下这几个控件。1.1-多行文本对于TextBox而言通常用于存储单行文本的并且能够通过MaxLength属性来设置字符的数量的，但是有时候我们需要大量的文本内容。这时候我们能够将TextWarpping属性设置为Wrap或者WrapOverflow。如果是前者，会在控件边缘直接换行。如果后者到了该换行的时候如果没有发现合适位置换行会允许

1-文本控件我们熟悉的文本控件不外乎TextBox，RichTextBox。在WPF中还有一个PasswordBox，不过区分于前者的区别就是PasswordBox是直接继承于Control的比较特殊，前三者是继承于TextBoxBase的。接下来我们就简单介绍下这几个控件。1.1-多行文本对于TextBox而言通常用于存储单行文本的并且能够通过MaxLength属性来设置字符的数量的，但是有时候我们需要大量的文本内容。这时候我们能够将TextWarpping属性设置为Wrap或者WrapOverflow。如果是前者，会在控件边缘直接换行。如果后者到了该换行的时候如果没有发现合适位置换行会允许

SAPWM高阶StorageLocationControl 我们有这么一个场景：工厂NMDC下2个存储地点0001和0002，其中0002作为临时收货存储地完成采购订单入库过账操作，等仓库人员将库存上架后货物的库存地自动变为0001。 这个场景的实现就需要通过SAPWM模块里的StorageLocationControl功能来实现。本文就是展示这个业务场景。 1,StorageLocationControl相关的配置。    存储地点0002被设置为临时收货的存储地。上架后通过311移动类型实现库存从0002存储地点转入0001存储地点。  上架后库存所在的存储地点0001被设置为standa

SAPWM高阶StorageLocationControl 我们有这么一个场景：工厂NMDC下2个存储地点0001和0002，其中0002作为临时收货存储地完成采购订单入库过账操作，等仓库人员将库存上架后货物的库存地自动变为0001。 这个场景的实现就需要通过SAPWM模块里的StorageLocationControl功能来实现。本文就是展示这个业务场景。 1,StorageLocationControl相关的配置。    存储地点0002被设置为临时收货的存储地。上架后通过311移动类型实现库存从0002存储地点转入0001存储地点。  上架后库存所在的存储地点0001被设置为standa

WhyneedtheUDSService0x10？ECU在正常工作时会处于某一个会话模式下，上电后会自动进入默认会话模式，所以ECU启动后我们不需要输入0x1001来进入该会话模式。ECU的不同会话模式间存在一定的状态转换关系规则(特定逻辑)。初次接触UDS的话，可能不太理解这个0x10服务的含义和用途，我们通过一个隐喻公司的大厅和两个私密的会议室的例子来进行类比。例如：我们将ECU之间的通讯类比成两个员工之间的对话。两个人在公司的大厅随便畅所欲言，随意讨论非私密性的话题，这个场景类似默认会话，不会对安全性有要求，无需刻意寻找专门使用场所，即不需要专门会话控制进入此模式，上电即默认进入。如果两

WhyneedtheUDSService0x10？ECU在正常工作时会处于某一个会话模式下，上电后会自动进入默认会话模式，所以ECU启动后我们不需要输入0x1001来进入该会话模式。ECU的不同会话模式间存在一定的状态转换关系规则(特定逻辑)。初次接触UDS的话，可能不太理解这个0x10服务的含义和用途，我们通过一个隐喻公司的大厅和两个私密的会议室的例子来进行类比。例如：我们将ECU之间的通讯类比成两个员工之间的对话。两个人在公司的大厅随便畅所欲言，随意讨论非私密性的话题，这个场景类似默认会话，不会对安全性有要求，无需刻意寻找专门使用场所，即不需要专门会话控制进入此模式，上电即默认进入。如果两