首页 >  
搜索关键字:poc    ( 483个结果
postgresql 常用小语法
值判断 CASE name WHEN '' THEN '-' ELSE name END name为空则返回-,否则返回name 替换null COALESCE(name, '0') name为null时用0代替 格式化日期为时间戳 EXTRACT(epoch FROM CAST(logged_at ...
分类:数据库技术   时间:2020-09-17 13:49:04    收藏:0  评论:0  赞:0  阅读:14
天融信TopApp-LB 负载均衡系统漏洞总结(历史漏洞)
天融信TopApp-LB 负载均衡系统漏洞总结(历史漏洞) 一、漏洞描述 1、天融信负载均衡TopApp-LB系统无需密码直接登陆 2、天融信TopApp-LB负载均衡命令执行漏洞 3、天融信TopApp-LB 负载均衡系统Sql注入漏洞 二、漏洞复现 1、使用poc::用户名随意 密码:;id 2 ...
分类:移动平台   时间:2020-09-15 18:13:32    收藏:0  评论:0  赞:0  阅读:37
CVE-2020-2883漏洞复现&&流量分析
CVE-2020-2883漏洞复现&&流量分析 写在前面 网上大佬说CVE-2020-2883是CVE-2020-2555的绕过,下面就复现了抓包看看吧。 一、准备环境 靶机:win7 weblogic 12.2.1.4.0 jdk1.8 攻击机:物理机 poc: # -*- coding: utf ...
分类:其他   时间:2020-09-14 20:01:03    收藏:0  评论:0  赞:0  阅读:24
模型保存和载入
# 保存模型,数据和网络全部保存 model.save('model.h5') # HDF5文件,pip install h5py #网络训练好以后就可以按照上面保存了。 # 载入模型 model = load_model('model.h5') # 评估模型,载入后可以直接用于评估 loss,ac ...
分类:其他   时间:2020-08-30 13:42:13    收藏:0  评论:0  赞:0  阅读:26
Ceph L版本-Paxos相关流程梳理
本文主要介绍ceph中paxos处理的不同阶段,以及关于paxos的问题在ceph中的贯穿角色。本文以paxos相关问题展开,本文重点为**Paxos决议流程**。本章节属于ceph中较为复杂的章节,需要不断的探索、分析。
分类:其他   时间:2020-08-24 09:57:18    收藏:0  评论:0  赞:0  阅读:33
通达OA 11.6 RCE 漏洞(含EXP,POC,环境)
漏洞环境下载:http://www.kxdw.com/soft/23114.html 漏洞EXP:https://github.com/TomAPU/poc_and_exp/blob/master/rce.py 漏洞POC:见文末(其实也简单就是验证/module/appbuilder/assets ...
分类:其他   时间:2020-08-23 20:39:12    收藏:0  评论:0  赞:0  阅读:63
muduo源码解析1-timestamp类
timestamp class timestamp:public mymuduo::copyable, public boost::equality_comparable<timestamp>, public boost::less_than_comparable<timestamp> { }; 作 ...
分类:其他   时间:2020-08-22 14:21:43    收藏:0  评论:0  赞:0  阅读:32
域权限维持-Hook PasswordChangeNotify
1、生成Hook dll poc下载地址:https://github.com/clymb3r/Misc-Windows-Hacking 使用VS2015开发环境,MFC设置为在静态库中使用MFC编译工程,生成HookPasswordChange.dll 生成的dll文件在Misc-Windows- ...
分类:其他   时间:2020-08-20 20:44:37    收藏:0  评论:0  赞:0  阅读:34
springboot1.5.x 测试sample
1 /** 2 * 3 */ 4 package com.imooc.web.controller; 5 6 import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.delete; 7 imp ...
分类:编程语言   时间:2020-07-28 00:53:32    收藏:0  评论:0  赞:0  阅读:25
Jenkins-CI 远程代码执行漏洞复现(CVE-2017-1000353)
0x01 环境 使用vulhub搭建漏洞环境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/ 0x02 复现 首先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar,这是生成POC的 ...
分类:其他   时间:2020-07-25 22:55:49    收藏:0  评论:0  赞:0  阅读:65
intel:spectre&Meltdown侧信道攻击(二)
上面一篇介绍了spectre&meltdown基本原理和简单的demo方案,今天继续学习一下该漏洞发现团队原始的POC:https://spectreattack.com/spectre.pdf 1、先展示一下运行结果,便于有个直观的认识:从打印的结果来看,成功猜测出了secret字符串的内容; 2 ...
分类:其他   时间:2020-07-15 01:30:48    收藏:0  评论:0  赞:0  阅读:26
Comparison Review: Microsoft SSDT vs Redgate SQL Source Control
Comparison Review: Microsoft SSDT vs Redgate SQL Source Control Summary To re-cap, here are our winners for each category: Ease of use: Redgate Refact ...
分类:数据库技术   时间:2020-07-13 18:45:13    收藏:0  评论:0  赞:0  阅读:45
ThinkPHP5 核心类 Request 远程代码漏洞复现+Poc
ThinkPHP5 核心类 Request 远程代码漏洞复现+Poc 漏洞介绍 2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。 ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修 ...
分类:Web开发   时间:2020-07-11 20:04:39    收藏:0  评论:0  赞:0  阅读:32
shell
批量创建用户脚本,并生成8位随机密码保存至文件 #!/bin/bash #批量创建用户,并设置8位随机数密码,用户以poc开头 for ((i=1;i<=3;i++)) do passwd=`uuidgen |cut -c 1-8` useradd poc$i echo $passwd |passw ...
分类:系统服务   时间:2020-07-10 22:12:41    收藏:0  评论:0  赞:0  阅读:39
Redis 集群
redis最开始使用主从模式做集群,若master宕机需要手动配置slave转为master;后来为了高可用提出来哨兵模式,该模式下有一个哨兵监视master和slave,若master宕机可自动将slave转为master,但它也有一个问题,就是不能动态扩充;所以在3.x提出cluster集群模式 ...
分类:其他   时间:2020-07-10 18:53:20    收藏:0  评论:0  赞:0  阅读:41
Poco源码分析之Extraction
本文介绍Poco C++编程技术之关键字绑定机制,以into关键字的实现为例 session << "SELECT * FROM DeviceSet WHERE HardwareID = ? AND InstanceID = ?", use(hardware), use(instance), int ...
分类:其他   时间:2020-07-05 10:31:19    收藏:0  评论:0  赞:0  阅读:32
pocsuite3快速上手
pocsuite3 Poc编写模板 1.编写PoC文件名 ? PoC 命名分成3个部分组成漏洞应用名—版本号—漏洞类型名称 然后把文件名称中的所有字母改成小写,所有的符号改成_ 2.编写 PoC 实现类 DemoPOC,继承自PoCBase类. from pocsuite3.api import O ...
分类:其他   时间:2020-07-02 10:12:11    收藏:0  评论:0  赞:0  阅读:24
python批量扫描脚本
###1、批量调用POC扫描 当出现一个新的漏洞时,一般情况下公开的POC都是扫描单个目标,但是测试的时候基本都是几个网段,当然也有框架可以调用POC批量扫描,但是有时候某工具不能批量扫描时,需要自己去写个调用工具命令的脚本,因为不可能去修改工具满足框架的调用吧。下边是我用os模块编写的两个案例。 ...
分类:编程语言   时间:2020-06-30 19:25:01    收藏:0  评论:0  赞:0  阅读:45
shiro反序列化(CVE-2016-4437)
偶然发现之前的一个网站,抓包发现cookie中存在remember=deleteme(这里就不截图了,防止留下证据) 手痒难耐,就试试4437这个洞,首先打开你的shiro脚本,使用一条命令 得到回显 咦,是不是可以直接动手,菜鸟不考虑利用链,直接就使用poc来打就是了 大佬勿喷,隐藏地方为网站:端 ...
分类:其他   时间:2020-06-30 19:14:12    收藏:0  评论:0  赞:0  阅读:62
【airtest自动化测试】MAC本地python运行airtest模块报没有权限
最近刚开始使用airtest做手机端自动化,之前是看了airtest的一些源码,把airtest的一些图像识别的功能用到了公司的安卓端自动化中,但因为图像识别还是没那么准,用appium又有点繁琐,airtest还提供了一个poco的自动化框架,是基于UI搜索的,其实跟appium很像,但相对来说比 ...
分类:编程语言   时间:2020-06-30 12:47:00    收藏:0  评论:0  赞:0  阅读:35
483条   1 2 3 4 ... 25 下一页
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号