E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
工控靶场
反弹shell&数据不回显带外查询&pikaqiu
靶场
搭建
P1文件上传下载(解决无图形化和解决数据传输)解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问网站点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获
Zkaisen
·
2023-11-23 13:11
跟着小迪学安全
网络安全
服务器
运维
Vulnhub
靶场
实战---DC-9
0x00环境准备1.官网下载地址:https://www.vulnhub.com/entry/dc-9,412/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段攻击机:kali(192.168.88.130)靶机:DC-8(192.168.88.132)0x01信息收集老办法,使用arp-scan-l找到目标主机,目标主机ip为192.168.88.132查看开放端口,22端口被过
两小姐的便利贴
·
2023-11-23 11:27
vulnhub
安全
web安全
linux
Vulnhub
靶场
----9、DC-9
文章目录一、环境搭建二、渗透流程三、思路总结一、环境搭建DC-9下载地址:https://download.vulnhub.com/dc/DC-9.zipkali:192.168.144.148DC-9:192.168.144.158二、渗透流程1、信息收集nmap-T5-A-p--sV-sT192.168.144.158思路:1、80端口目录扫描:dirb、gobuster、dirsearch等
七天啊
·
2023-11-23 11:53
靶场集合
#
Vulnhub
Vulnhub
DC9
Vulnhub DC-9
靶场
WriteUP
Recon首先使用netdiscover扫描靶机,靶机IP地址为192.168.244.135。┌──(kali㉿kali)-[~]└─$sudonetdiscover-r192.168.244.0/24Currentlyscanning:192.168.244.0/24|ScreenView:UniqueHosts4CapturedARPReq/Reppackets,from4hosts.Tot
柠檬糖做柠檬汁
·
2023-11-23 11:21
靶场
网络安全
web安全
系统安全
计算机网络
VulnHub DC-7
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-11-23 11:11
VulnHub
web
前端
后端
web安全
安全
vulnhub
VulnHub DC-8
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-11-23 11:11
VulnHub
web
后端
服务器
网络安全
vulnhub
linux
VulnHub DC-9
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-11-23 11:06
VulnHub
web
网络
linux
web安全
安全
vulnhub
广告机/自动售卖机/
工控
一体机安卓主板_基于MTK6761/MT8766方案开发
广告机/自动售卖机/
工控
一体机主板采用了联发科MTK6761/MT8766芯片平台,采用了12nm工艺制程,具备64位四核Cortex-A53架构,主频高达2.0GHz,搭配IMG-GE8300@660MHzGPU
智物通讯科技
·
2023-11-23 07:17
5G
人工智能
android
基于MT6771(MTK6771)核心板方案的安卓
工控
平板开发
MT6771核心板是一款高度集成的智能模块,内置了蓝牙、FM、WLAN和GPS模块。它由调制解调器和应用处理子系统组成,适用于LTE/LTE-A和C2K智能设备应用程序。该核心板集成了ARMCortex-A73和ARMCortex-A53处理器,提供高达2.0GHz的处理能力,并配备功能强大的多标准视频编解码器。此外,该平台还提供了丰富的接口和连接外围设备的能力,如摄像头、触摸屏显示器以及UFS/
智物通讯科技
·
2023-11-23 07:47
android
5G
人工智能
MTK一体机安卓主板_广告机/安卓
工控
主板开发方案
MTK一体机安卓主板方案是一款适用于商显、广告机等数据传输场景的解决方案,支持4G全网通。该方案采用MT8735主芯片,搭载了4核Cortex-A53CPU,主频高达1.3GHz,功耗低,性价比极高。搭配ARMMali720-MP2450MHz超高性能GPU和4G全网通的RF模块,网络稳定快速,是一体机机等场景的最佳选择。MTK一体机安卓主板集成了多媒体解码、4G模块、GPS、USB、MIPI、T
智物通讯科技
·
2023-11-23 07:47
android
TI Cortex-A8 AM335X开发板
工控
板
◆采用TIAM335X系列处理器,最高720MHz高速ARMCortex-A8核心;◆256MBDDR2SDRAM(RAM最大扩展至512M,批量用户定制)使较多代码程序运行成为可能;◆256MBNandFlash2MBDataFlash(Flash最大扩展至64G,批量用户定制);◆2路10M/100M/1000M以太网口;◆核心板单5V供电,采用TI自带的MPU管理芯片,输出核心板所需的所有电
myplucky
·
2023-11-23 07:09
TI
Cortex-A8
AM335X工控板
AM335X开发板
Cortex-A8开发板
Linux系统
TI开发板
pikachu
靶场
Table pikachu.member doesn’t exist:解决
背景:第一次搭建pikachu
靶场
,搭建好后访问index.php后,尝试练习,发现界面显示Tablepikachu.memberdoesntexist,后来找了很多教程,没有解决,后来发现是自己没有进行初始化
weoptions
·
2023-11-23 06:27
安全
web安全
网络
pikachu
靶场
member
sql手工注入漏洞测试(MYSQL)-墨者-url信息
背景:自己在墨者官网
靶场
练习的时候,一直出错,手工容易出错,所以列举一些信息供大家核对,可以参考改动。
weoptions
·
2023-11-23 06:16
sql
mysql
数据库
web安全
安全
网络
upload-labs关卡12(基于白名单的%00截断绕过)通关思路
文章目录前言一、
靶场
需要了解的前置知识1、%00截断2、0x00截断3、00截断的使用条件1、php版本小于5.3.292、magic_quotes_gpc=Off二、
靶场
第十二关通关思路1、看源代码2
无名小卒且不会安全的zzyyhh
·
2023-11-23 04:34
web安全
文件上传漏洞
命令执行漏洞详解及DVWA
靶场
练习
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见命令常见系统命令与功能windowslinux6.防范措施7.dvwa
靶场
练习windows【Low】【Medium
c_programj
·
2023-11-23 00:03
安全漏洞
php
web
Pikachu漏洞
靶场
PHP反序列化
PHP反序列化查看源码,以下为关键代码:classS{var$test="pikachu";function__construct(){echo$this->test;}}首先是一个PHP类,里面有一个变量test;还有构造函数__construct(),它输出本实例的test变量值。当使用new关键字实例化一个对象时,构造函数将会自动调用。构造payloadalert('xss')";}$c=n
CVE-Lemon_i
·
2023-11-22 23:23
pikachu笔记
web安全
安全
漏洞靶场
php
反序列化漏洞
pikachu
靶场
-9 PHP反序列化漏洞
PHP反序列化漏洞概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:classS{public$test="pikachu";}$s=newS();//创建一个对象serialize($s);//把这个对象进行序列化序列化后得到的结果是这个样子的
游子无寒衣
·
2023-11-22 23:23
渗透测试
php
安全
web安全
Pikachu
靶场
通关笔记--php反序列化漏洞
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:classS{public$test="pikachu";}$s=newS();//创建一个对象serialize($s);//把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:
LZ_KaiHuang
·
2023-11-22 23:53
php
开发语言
web安全
pikachu
靶场
PHP反序列化漏洞
pikachu
靶场
PHP反序列化漏洞源码分析查看源代码classS{var$test="pikachu";function__construct(){echo$this->test;}}// O:1:"
ZS_zsx
·
2023-11-22 23:20
漏洞复现
笔记
php
开发语言
xss-labs
靶场
1-5关
文章目录前言一、
靶场
需要知道的前置知识点1、什么是xss攻击?
无名小卒且不会安全的zzyyhh
·
2023-11-22 22:50
xss-labs靶场
xss
web安全
安全
xss-labs
靶场
6-10关
文章目录前言一、
靶场
6-10关1、关卡62、关卡73、关卡84、关卡95、关卡10总结前言此文章只用于学习和反思巩固xss攻击知识,禁止用于做非法攻击。
无名小卒且不会安全的zzyyhh
·
2023-11-22 22:50
xss-labs靶场
xss
web安全
春秋云境CVE-2022-25401
CVE-2022-25401打靶记录本文是春秋云境
靶场
打靶记录,题目链接为:https://yunjing.ichunqiu.com/cve/detail/744。
幽离_newstart0514
·
2023-11-22 22:46
春秋云境
网络安全
网络安全
CVE-2022-30887漏洞复现,春秋云境打靶
CVE-2022-30887
靶场
环境:春秋云境CVE-2022-30887https://yunjing.ichunqiu.com/cve/detail/748我已经买通了他们的运营,通过下面这个链接注册可以获得用于开通会员的砂砾
墨亱
·
2023-11-22 21:44
漏洞复现/打靶
php
开发语言
[春秋云镜]CVE-2022-23043
靶场
介绍ZenarioCMS9.2文件上传漏洞,攻击者可上传webshell执行任意命令。
web-春天11
·
2023-11-22 21:13
春秋云镜
靶场
安全
web安全
【春秋云境】CVE-2022-29464
靶场
截图
靶场
复现访问靶标url题目也给我们提示了WSO2文件上传漏洞(CVE-2022-29464),直接去GitHub搜一个exp直接运行就行GitHub地址:Git
仲瑿
·
2023-11-22 21:13
春秋云境Σ(っ
°Д
°;)っ
安全
春秋云境:CVE-2022-22947
春秋云境:CVE-2022-22947文章合集:春秋云境系列
靶场
记录(合集)SpringCloudGatewayspel远程代码执行:CVE-2022-22947漏洞介绍SpringCloudGateway
Acczdy
·
2023-11-22 21:42
安全
web安全
cve
安全漏洞
网络安全
春秋云境:CVE-2022-23316
春秋云境:CVE-2022-23316文章合集:春秋云境系列
靶场
记录(合集)taoCMSv3.0.2存在任意文件读取漏洞:CVE-2022-23316漏洞介绍taoCMSv3.0.2存在任意文件读取漏洞
Acczdy
·
2023-11-22 21:12
春秋云境-靶场
安全
安全漏洞
web安全
网络安全
cve
春秋云境:CVE-2022-23043
春秋云境:CVE-2022-23043文章合集:春秋云境系列
靶场
记录(合集)ZenarioCMS9.2文件上传漏洞:CVE-2022-23043漏洞介绍ZenarioCMS9.2文件上传漏洞,攻击者可上传
Acczdy
·
2023-11-22 21:12
春秋云境-靶场
安全
web安全
安全漏洞
网络安全
系统安全
春秋云境:CVE-2022-28525
春秋云境:CVE-2022-28525文章合集:春秋云境系列
靶场
记录(合集)ED01CMSv20180505存在任意文件上传漏洞:CVE-2022-28525漏洞介绍ED01-CMSv20180505存在任意文件上传漏洞解题步骤访问
Acczdy
·
2023-11-22 21:11
春秋云境-靶场
安全
web安全
网络安全
安全漏洞
系统安全
春秋云境:CVE-2022-23880
春秋云境:CVE-2022-23880文章合集:春秋云境系列
靶场
记录(合集)taoCMSv3.0.2任意文件上传漏洞:CVE-2022-23880漏洞介绍taoCMSv3.0.2文件管理处存在任意文件上传漏洞
Acczdy
·
2023-11-22 21:11
春秋云境-靶场
安全
安全漏洞
web安全
网络安全
cve
春秋云境
靶场
CVE-2022-30887漏洞复现(任意文件上传漏洞)
注意
靶场
是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、CVE-2022-30887描述和介绍发现PharmacyManagementSystemv
无名小卒且不会安全的zzyyhh
·
2023-11-22 21:07
web安全
文件上传漏洞
0基础小白怎么入门CTF,看这个就够了(附学习笔记、
靶场
、工具包下载)
CTF
靶场
:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
程序员小八
·
2023-11-22 15:18
学习
笔记
web安全
网络安全
安全
渗透测试
CTF
1024程序员节
3-8
靶场
/ php / docker
今日目标:两个漏洞资料查找,及博文复现,实操ctf
靶场
实践php语言基础,docker基础ctf
靶场
实践备注:该类型
靶场
为在线
靶场
,无需自己搭建搭建环境,部分
靶场
有解题思路分享,适合初学入门做记录做题思路和流程
Life And Death War
·
2023-11-22 15:08
安全
web安全
零基础小白如何入门CTF,看这一篇就够了(附学习笔记、
靶场
、工具包)
CTF简介:CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCTF
千·寻
·
2023-11-22 14:36
web安全
网络安全
网络
CTF
零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、
靶场
、工具包)
CTF简介:CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCTF
千·寻
·
2023-11-22 14:05
web安全
网络
安全
网络安全
学习
凡人趣事一枪走红,连红四枪(一)
团部司、政、后机关干部和特务连、通讯连、七五炮兵连、120炮兵连四个直属连队的排连干部以及特务连两个手枪班战士安排在东
靶场
手枪打靶。我和班长孙太富系"一帮一"、"一对红"帮学对子。
抒情小调
·
2023-11-22 09:03
测试开发必备技能:安全测试漏洞
靶场
实战
因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练
靶场
测试开发技术
·
2023-11-22 04:17
文件上传漏洞的练习(upload-labs)
实验环境:upload-labs
靶场
靶场
环境使用phpstudy和xampp搭建,因为两边都各有一部分上传机制无法正常运作。
YU阿紫
·
2023-11-22 04:14
工控
笔记——第一篇:7章入门汇川H5U小型PLC
目录前言第一章认识与选型第二章寄存器地址第三章初次使用第四章简易框架第五章运动控制第六章技巧经验第七章总结与实践前言由于这是7章入门系列的第一篇,在每一章中可能会有些解释为何会将那一章单独列出来进行说明,整体也会有些冗长。在后续的篇章中,这些都会省略,以实用为主,步骤式快速入门,节约大家的时间,以最快的速度熟悉使用当前品牌PLC触摸屏的60%功能,进行项目落地,分享实用技巧与程序。当然,如果你想要
Allen_PandaDD
·
2023-11-22 02:43
笔记
经验分享
自动化
山东大学网络安全
靶场
实验平台——团队及项目介绍
我们旨在搭建一个集渗透测试
靶场
、密码加解密、漏洞复现的平台,为同学们以及未来的学弟学妹们提供一个练习网安技术的场地,同时也能作为学院的实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。
琛歌
·
2023-11-21 18:22
山东大学网络安全靶场实验平台
web安全
密码学
服务器
docker
渗透测试
PC 477B西门子触摸屏维修6AV7853-0AE20-1AA0
内容错乱、进不了系统界面、无背光、背光暗、有背光无字符,上电无任何显示,Power灯不亮但其他一切正常,双串口无法通讯,主板松动,485串口不好,触摸屏上电无反应,通讯不好,画面不能切换等常见故障等西门子
工控
机触摸屏维修系列型号
天浦正达维修朱工
·
2023-11-21 16:53
其他
经验分享
DITTEL控制器维修SENSITRON6-2AE
DITTEL
工控
产品维修包括:德国DITTEL平衡测试仪维修,DITTEL模块,过程监控模块,DITTEL控制器,平衡头,机电平衡头,显示器,平衡系统等产品。
天浦正达维修朱工
·
2023-11-21 16:50
其他
经验分享
基于OPC技术的上位机与PLC之间的通信
基于OPC技术的上位机与PLC之间的通信1引言现代工业控制系统通常以PC机为上位机,通过与现场
工控
设备如PLC的数据交换与处理,实现对生产过程的自动控制。
ytffhew
·
2023-11-21 15:43
plc vb c语言编程,[转载]VB6.0在PLC和上位机通讯中的应用【
工控
老鬼分享】
VB6.0在PLC和上位机通讯中的应用【
工控
老鬼分享】1、引言可编程控制器以其高可靠性,配置灵活和完善功能,工业控制系统中到越来越广泛应用。
Alice Ling
·
2023-11-21 15:41
plc
vb
c语言编程
串口工作流程硬核解析,没有比这更简单的了!
串口在很多硬件系统中广泛使用,是
工控
机、单片机、外设设备之间信息交换的重要接口。那串口是怎么工作的呢?我们举个形象的例子。假设A和B是两台设备,它们通过串口线相连。
grandision
·
2023-11-21 14:38
串口通信
Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938)
&&(CVE-2020-1938)复现环境CVE-2017-12615文件上传漏洞简介影响范围漏洞复现POCEXPCVE-2020-1938文件包含漏洞简介影响范围漏洞复现复现环境采用Vulfocus
靶场
环境进行复现
SuperMan529
·
2023-11-21 13:13
漏洞复现
tomcat
java
web安全
网络安全
欧洲
工控
热点phoenix2926616电缆
菲尼克斯phoenix2926616电缆,预制圆形屏蔽电缆;连接1:单线(37-芯)(线缆经过标记并装配有套管。编织屏蔽分别连接到电缆两端。);连接2:D-SUB针式连接器(1x37-芯);电缆长度:3m谨荃推荐菲尼克斯phoenix2926616电缆电缆有电力电缆、控制电缆、补偿电缆、屏蔽电缆、高温电缆、计算机电缆、信号电缆、同轴电缆、耐火电缆、船用电缆、矿用电缆、铝合金电缆等等。它们都是由单股
杯水吹沙
·
2023-11-21 09:09
辅助行走机器人开发 —— 下位机控制
硬件选型
工控
机:NUC11传感器:单线雷达rplidara1、K
秋雨qy
·
2023-11-21 09:02
机器人
c语言
HWS-CTF-第七期山大站-inverse
但由于不知道
靶场
要自己开而且端口每次自己打开会改,交flag稍微晚了些(我太菜了)inversemainwork这里很明显发现符号转换的bug,即nbytes对应有符号数为-1时可以造成溢出read_int
看星猩的柴狗
·
2023-11-21 06:53
HWS-CTF-第七期山大站
java
服务器
开发语言
中间件安全:Apache Tomcat 弱口令.(反弹 shell 拿到服务器的最高控制权.)
通过弱口令登录后台,部署war包geshell.目录:中间件安全:ApacheTomcat弱口令.ApacheTomcat弱口令:
靶场
准备:Web安全:Vulfocus
靶场
搭
半个西瓜.
·
2023-11-21 05:40
渗透测试
领域.
#
服务攻防
领域.
Web安全
领域.
中间件
安全
tomcat
网络安全
web安全
服务器
上一页
17
18
19
20
21
22
23
24
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他