畅捷通T+ 反序列化漏洞复现(QVD-2023-13615)

最新推荐文章于 2025-02-26 11:05:42 发布
最新推荐文章于 2025-02-26 11:05:42 发布
阅读量4.8k 收藏 4
点赞数 8
分类专栏: 漏洞复现v1 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/131350965
版权
这篇博客介绍了畅捷通T+企业管理软件存在的.NET反序列化漏洞,详细阐述了漏洞概述、影响范围,并提供了复现环境和PoC。未认证的攻击者可以利用此漏洞执行任意命令。建议受影响用户安装官方发布的补丁更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

       畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

0x02 漏洞概述

       畅捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

0x03 影响范围

      畅捷通 T+ 13.0

      畅捷通 T+ 16.0

0x04 复现环境

 FOFA:app="畅捷通-TPlus"

0x05 漏洞复现 

     该漏洞属于.net反序列化场景中的 JavaScriptSerializer反序列化;

简介:在.NET处理 Ajax应用的时候,通常序列化功能由JavaSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web..Serialization、通过System.Web.Extensions引用ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
jupyter notebook 安装教程
猿小白的博客
04-01 2万+
目录 一、jupyter notebook 简介 二、安装jupyter notebook ​三、启动jupyter notebook 一、jupyter notebook 简介 Jupyter Notebook 是一个基于 Web 的交互式计算笔记本环境。 Jupyter Notebook 允许用户创建和共享各种内容,包括实时代码、方程式、可视化和叙述文本的文档。它的用途包括:数据清理和转换、数值模拟、统计建模、数据可视化与机器学习等。 特点: 支持 40 多种编程语言,包括 Pyt.
Jupyter Notebook 安装
shine_my的博客
01-10 1万+
jupyter安装、路径配置、启动、关闭
手把手教你安装Jupyter Notebook(保姆级教程
weixin_43855159的博客
04-14 7万+
Anaconda是一个开源的Python发行版本,专注于数据分析。它包含了conda、Python等190多个科学包及其依赖项,使得用户可以便捷地获取和管理这些包,同时提供对环境的统一管理。
手把手教你安装Jupyter Notebook(保姆级教程)
m0_58477260的博客
04-14 6857
Jupyter Notebook 是一个基于 Web 的交互式计算环境,支持多种编程语言,包括 Python、R、Julia 等。它的主要功能是将代码、文本、数学方程式、可视化和其他相关元素组合在一起,创建一个动态文档,用于数据分析、机器学习、科学计算和数据可视化等方面。Jupyter Notebook 提供了一个交互式的界面,使用户能够以增量和可视化的方式构建和执行代码,同时支持 Markdown 格式的文本和 LaTeX 数学符号。
Jupyter Notebook 安装指南(Windows/macOS/Linux)
2301_80006416的博客
02-26 2277
安装jupyternotebook
jupyter notebook安装与使用
热门推荐
Lee_J_R的博客
10-11 13万+
最近由于项目需要,开始学习python,然后发现一个非常有用的python交互式编辑器,非常容易上手而且非常有用和实在,本博文是对学习jupyter notebook的一个汇总和记录,与大家一起分享!下面的内容是针对ubuntu 系统的,当然,jupyter notebook在windows也是支持的。
Jupyter Notebook安装
guoshihui123的博客
07-30 7752
安装Jupyter Notebook,以及使用最简单的方法更改文件存储路径(不需要输入各种麻烦的命令)
jupyter notebook安装教程
半夏微凉的博客
11-24 7421
Mac 参考资源 [1] Install Jupyter Notebook on Mac – Step By Step Guide
Jupyter Notebook 安装教程
power_9的博客
07-13 1254
运行此命令后,您的默认浏览器将自动打开,并显示Jupyter Notebook的界面。pip是Python的包管理工具,用于安装和管理Python包。通常在安装Python时会自动安装。如果安装过程中提示权限错误,请在命令前加上。此时,浏览器将打开一个新的标签页,显示一个新的Notebook。在这里,您可以输入和运行Python代码。您将看到Jupyter Notebook的主页,列出了您当前目录下的文件。如果您尚未安装Python,可以访问。如果显示Python版本号,例如。下载并安装最新版本。
jupyter notebook安装教程.md
最新发布
03-06
### Jupyter Notebook安装教程知识点 #### 一、Jupyter Notebook概述 - Jupyter Notebook是一个开源的网络应用程序,允许用户创建和共享含有实时代码、方程、可视化和叙述文本的文档。 - 它支持多种编程语言,但...
Jupyter notebook安装教程
qq_34341423的博客
10-11 2万+
1.安装jupyter notebook之前首先安装python 3.7.4 版本 之所以首先安装python 3.7.4 ,是因为python3.4之后版本才带有pip,才可以方便通过pip安装jupyter notebook。点击此处python 3.7.4 安装 选择相应的系统和64位或32位进行下载安装安装完毕后找到自己安装python 3.7.4 的文件位置。复制自己对应的安装...
Jupyter Notebook的详细安装教程
2401_85763639的博客
06-18 2102
Jupyter Notebook是一个流行的开源Web应用程序,它允许用户创建和共享包含实时代码、方程、可视化和解释性文本的文档。
[907]Jupyter Notebook安装及使用教程
周小董
10-29 3048
文章目录一、什么是Jupyter Notebook?1\. 简介2\. 组成部分① 网页应用② 文档3\. Jupyter Notebook的主要特点二、安装Jupyter Notebook0\. 先试用,再决定1\. 安装安装前提② 使用Anaconda安装③ 使用pip命令安装三、运行Jupyter Notebook0\. 帮助1\. 启动① 默认端口启动② 指定端口启动③ 启动服务器但不打开浏览器2\. 主页面① 主页面内容② 设置Jupyter Notebook文件存放位置⑴ 创建文件夹/目录⑵
【一篇搞定配置】一篇搞定Jupyter Notebook安装(Window版)
十二月的猫
01-28 5063
本篇我们来介绍如何使用 Jupyter Notebook,包括安装步骤、第一个 Notebook 创建、使用Notebook基础方法等。如果您对数据科学感兴趣,Jupyter Notebook 是一个非常有用的工具,用于交互式开发和演示项目。本教程将引导您完成在台式机、笔记本电脑或虚拟机上使用 Jupyter Notebooks 进行数据科学项目的过程。本文到这里就结束啦~~各种软件安装与配置_十二月的猫的博客-CSDN博客。
从零开始!Jupyter Notebook安装教程(附带pip和Python安装教程
保证安全,保证寿终正寝的博客
01-18 10万+
本篇文章创造性的以“授人以渔”的方式教大家如何安装Jupyter Notebook、pip和Python,以及对于Jupyter Notebook代码路径的基本设置。
Linux Ubuntu下Jupyter Notebook安装
weixin_30407613的博客
07-19 301
Jupyter Notebook, 以前又称为IPython notebook,是一个交互式笔记本, 支持运行40+种编程语言. 可以用来编写漂亮的交互式文档. 安装步骤: pip install --upgrade pip //更新pip pip install jupyter jupyter-notebook 如果出现如下情况: 则...
Jupyter Notebook安装与使用
积小流成江河
09-26 550
Jupyter Notebook安装与使用一、简介二、安装2.1 安装Anaconda2.2 pip安装三、启动Jupyter Notebook四、Jupyter Notebook的使用4.1 创建新文件4.2 两种模式4.3 Jupyter中的魔法函数 一、简介 Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。 保存的文档后缀名为.ipynb的JSON格式文件,不仅便于版本控制,也方便与他人共享。文档还可以导出为:HTML
jupyternotebook安装教程
10-17
好的,关于jupyter notebook安装,你可以按照以下步骤进行: 1. 安装Anaconda:Anaconda是一个Python的集成环境,包含了Python解释器、常用的Python库以及Jupyter Notebook等工具。你可以在Anaconda官网下载对应操作系统的安装包,然后按照提示进行安装。 2. 启动Jupyter Notebook安装完成后,在命令行中输入`jupyter notebook`即可启动Jupyter Notebook。如果一切正常,会自动打开一个浏览器窗口,并显示Jupyter Notebook的主界面。 3. 创建一个Notebook:在Jupyter Notebook主界面中,点击右上角的“New”按钮,选择“Python 3”(或其他你想要使用的语言),即可创建一个新的Notebook。 以上就是jupyter notebook安装和使用方法。如果你想要深入了解Jupyter Notebook的使用,可以参考官方文档或者相关教程
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值