搜索结果
查询Tags标签: 复现,共有 84条记录-
SUSCTF2022的两道Java复现
SUSCTF2022的两道Java复现 前言 比赛的时候没有看,一是因为摸了整个寒假,Java是一点想不起来了。。。二就是因为队里的心心直接秒了。。 不过这两道fastjson似乎都有一些奇奇怪怪的问题,复现的话从中学习一些东西就行了。 baby gadget v1.0 admin admin123登录后台后给…
2022/3/3 1:17:45 人评论 次浏览 -
Java中的Unsafe在安全领域的一些应用总结和复现
目录0 前言1 基本使用1.1 内存级别修改值1.2 创建对象1.3 创建VM Anonymous Class2 利用姿势2.1 修改值以关闭RASP等防御措施2.2 创建NativeLibrary对象实现webshell2.3 匿名的内存马2.4 shellcode和instrumentation对象构建3 总结参考: 0 前言 unsafe里面有很多好用的方…
2022/3/1 22:22:30 人评论 次浏览 -
TQLCTF simplphp复现
直接从官方wp读取源码处开始,发现这里是根据用户注册信息来模板生成php文件 关键部分代码 if(isset($_POST[user]) && isset($_POST[pass])){$hash_user = md5($_POST[user]);$hash_pass = zsf.md5($_POST[pass]);//对passmd5加密if(isset($_POST[punctuation]))…
2022/2/28 22:23:42 人评论 次浏览 -
MODNet抠图模型复现
MODNet抠图模型复现 前言复现步骤前言 MODNet由香港城市大学和商汤科技于2020年11月首次提出,用于实时抠图任务。该模型十分优秀,不需要背景做输入即可实现抠图,且实时性非常高。但是官方代码未给出完整的训练示例,我在github上给出了一个完整的复现示例,在B站给出了…
2022/2/13 23:19:45 人评论 次浏览 -
【log4j2漏洞复现与利用】
文章目录 漏洞简介log4j2 教程环境搭建测试运行 专业名词解释及其payload分析利用工具简介:log4j2漏洞验证(弹出计算器版)被攻击者的log4j2 打印函数示例攻击者执行操作漏洞复现 log4j2漏洞验证(DNSlog版)DNSlog如何玩在vulfocus靶场验证log4j2漏洞 log4j2 靶场学习(…
2022/1/31 23:16:51 人评论 次浏览 -
nodejs原型链污染复现
lodash从污染到rce 以code-breaking2018中的thejs为例搭环境 在package中修改以下代码污染 然后到baseMerge中继续跟进:发现存在原型链污染的条件:键可控且值可修改。 相同的原理,利用lodash.mergeWith,lodash.set,lodash.setWith也可造成原型链污染。rce过程 利用lo…
2022/1/25 17:34:18 人评论 次浏览 -
Web攻击(xss与sql注入)靶场复现
Web攻击(xss与sql注入)靶场复现 0x00靶机的安装与使用 实验靶机采用的是owasp broken web apps靶机,这里直接给出下载链接 https://sourceforge.net/projects/owaspbwa/files/ 我们进入网站直接选择download latest version即可下载后解压可直接得到vmx虚拟机文件描述中给…
2022/1/23 2:09:25 人评论 次浏览 -
基于神经网络预测的时间A算法研究复现
基于神经网络预测的时间A*算法研究复现 1. 论文阅读及信息提取 1.1 构建路网拓扑赋权有向图 交叉路口作为图的顶点,道路作为图中的边,需要存储拓扑信息:[节点类型] N 表示路口,R 表示道路 [节点索引] 每条道路和每个路口顶点的索引值 [路口节点N][权值] 存储通行方…
2022/1/18 22:04:25 人评论 次浏览 -
基于神经网络预测的时间A算法研究复现
基于神经网络预测的时间A*算法研究复现 1. 论文阅读及信息提取 1.1 构建路网拓扑赋权有向图 交叉路口作为图的顶点,道路作为图中的边,需要存储拓扑信息:[节点类型] N 表示路口,R 表示道路 [节点索引] 每条道路和每个路口顶点的索引值 [路口节点N][权值] 存储通行方…
2022/1/18 22:04:25 人评论 次浏览 -
WordPress核心框架WP_Query 漏洞本地复现
由于特殊情况先把文章删了,可以加群咨询如何获取 也可以关注公众号 Z2O安全团队,后续文章都会发表到公众号上 可以加入星球,不定时分享最新漏洞复现,POC,渗透测试新工具,内外网渗透测试骚操作,最后所有东西都会在星球发布。加群不定时分享 最新漏洞复现,内外网渗透…
2022/1/14 6:07:24 人评论 次浏览 -
WordPress核心框架WP_Query 漏洞本地复现
由于特殊情况先把文章删了,可以加群咨询如何获取 也可以关注公众号 Z2O安全团队,后续文章都会发表到公众号上 可以加入星球,不定时分享最新漏洞复现,POC,渗透测试新工具,内外网渗透测试骚操作,最后所有东西都会在星球发布。加群不定时分享 最新漏洞复现,内外网渗透…
2022/1/14 6:07:24 人评论 次浏览 -
MongoDB 未授权访问漏洞复现
0x00 前言 --学如逆水行舟,不进则退 0x01 简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据…
2022/1/6 19:36:36 人评论 次浏览 -
MongoDB 未授权访问漏洞复现
0x00 前言 --学如逆水行舟,不进则退 0x01 简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据…
2022/1/6 19:36:36 人评论 次浏览 -
21 PyTorch 可复现设置
PyTorch 可复现设置 参考链接: https://www.jianshu.com/p/b95ec7351603 影响模型可复现性有以下几个因素: 1 随机种子 2 Dataloader 3 不确定性的算法 具体的看上面的链接,简单来说,加上下面这两段就ok了: def set_seed(seed):# 随机种子torch.manual_seed(seed)tor…
2022/1/5 6:11:32 人评论 次浏览 -
21 PyTorch 可复现设置
PyTorch 可复现设置 参考链接: https://www.jianshu.com/p/b95ec7351603 影响模型可复现性有以下几个因素: 1 随机种子 2 Dataloader 3 不确定性的算法 具体的看上面的链接,简单来说,加上下面这两段就ok了: def set_seed(seed):# 随机种子torch.manual_seed(seed)tor…
2022/1/5 6:11:32 人评论 次浏览
