0X01【web安全】从0到1

OneBlog Shiro 反序列化漏洞复现

0x01产品简介OneBlog是一个简洁美观、功能强大并且自适应的Java博客。使用springboot开发,前端使用Bootstrap。支持移动端自适应,配有完备的前台和后台管理功能。
OidBoy_G·2023-12-20 02:59

Tosei 自助洗衣机 network_test.php RCE漏洞复现

0x01产品简介Tosei自助洗衣机是日本Tosei公司的一个产品。
OidBoy_G·2023-12-20 02:58

瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)

0x01产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
OidBoy_G·2023-12-20 02:58

学习短视频收获

从0到1完成了一次迭代,解锁了许多小技巧,还获得了微博vlog博主。
我和我的美食·2023-12-20 00:26

打造帮派文化

从0到1,为自己创造无限的机会与价值!
中信书院·2023-12-19 23:23

CTFHub | 字符型注入

0x01题目描述字符型注入:SQL注入字符型注入,尝试获取数据库中的flag网页显示内容0x02解题过程此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断
尼泊罗河伯·2023-12-19 21:36

Obsidian学习从0到1 —— 使用技巧

文章目录1.模板1.模板的意义2.什么情况下需要模板3.模板的特例——日记1.开启日记功能(核心插件->日记)2.设置日记文件夹3.日期格式在这里插入图片描述4.日记模板4.如何使用模板1.开启模板功能(核心插件->模板)2.设置模板文件夹3.模板通配符4.插入模板2.同步3.命令面板4.快捷键1.模板1.模板的意义每天的任务,跟随日志,杂记都是不同的,这就是结构相同,内容不同。2.什么情况下需要
wu~~·2023-12-19 20:25

【2023华为od-第三题-查找一个有向网络的头结点和尾结点】全网首发(JavaScript&Java&Python&C++)

辅导服务OJ权限获取可以在购买专栏后访问网站:首页-CodeFun2000题目描述给定一个有向图,图中可能包含有环,图使用二维矩阵表示,每一行的第一列表示起始节点,第二列表示终止节点,如[0,1]表示从0
塔子哥学算法·2023-12-19 17:52

【1】自动化测试环境配置(ARM服务器)

想要从事or了解自动化测试开发、装备开发的小伙伴,本专栏内容将从0到1学习如何针对ARM服务器产品进行自动化测试平台的搭建,包括:测试界面的实现(GUI)、测试项的功能实现(压力测试、接口测试、版本更新
==PP·2023-12-19 13:16

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-19 10:01

青少年CTF-Misc(持续更新中)

FLAG:当觉得自己很菜的时候,就静下心来学习专研方向:Web安全,CTF每日emo:听一千遍反方向的钟,我们能回到过去吗?1.StegoTXT:解压缩文件。发现字母中存在覆盖。
是liku不是里库·2023-12-19 09:15

Flink 源码解析 —— 深度解析 Flink 序列化机制

Flink序列化机制https://t.zsxq.com/JaQfeMf博客1、Flink从0到1学习——ApacheFlink介绍2、Flink从0到1学习——Mac上搭建Flink1.6.0环境并构建运行简单程序入门
zhisheng_blog·2023-12-19 08:42

Flink 源码解析 —— Standalone Session Cluster 启动流程深度分析之 Job Manager 启动

JobManager启动https://t.zsxq.com/AurR3rN博客1、Flink从0到1学习——ApacheFlink介绍2、Flink从0到1学习——Mac上搭建Flink1.6.0环境并构建运行简单程序入门
zhisheng_blog·2023-12-19 08:42

Flink 源码解析 —— Standalone Session Cluster 启动流程深度分析之 Task Manager 启动

TaskManager启动https://t.zsxq.com/qjEUFau博客1、Flink从0到1学习——ApacheFlink介绍2、Flink从0到1学习——Mac上搭建Flink1.6.0环境并构建运行简单程序入门
zhisheng_blog·2023-12-19 08:42

公众号文章点赞自助平台-公众号文章文末留言点赞-公众号大拇指24小时点赞

3、平台可以快速提升点赞数量,速度快,从0到1000只需要20分钟。4、本平台还提供文章留言点赞功能,用户可以对自己喜欢的文章进行留言点赞,让更多人看到。5、公众号点赞平台价格一般为20元100个,
爱吃菠萝的鱼·2023-12-19 08:56

解决浏览器自动将http跳转至https导致无法访问的问题

HSTS全称:HTTPStrictTransportSecurity,意译:HTTP严格传输安全,是一个Web安全策略机制。HSTS是一种强制浏览器只能通过HTTPS访
TonyH2002·2023-12-19 07:54

2018-12-14

姓名:袁磊公司:海南蔚蓝时代实业有限公司组别:第361期感谢二组【日精进打卡第253天】【知~学习】《六项精进》大纲1遍共300遍《大学》1遍共275遍课外阅读书籍:从0到1商业模式【经典名句】忍一时风平浪静
三石_58fb·2023-12-19 06:40

金和OA jc6 clobfield SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
OidBoy_G·2023-12-19 03:33

MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)

0x01产品简介MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准。
OidBoy_G·2023-12-19 03:32

HID设备描述符的解析(rep_map_data app_hid_report_map)

以下是一个设备描述符的例子:constu8rep_map_data[CUSTOMHID_SIZ_REPORT_DESC]={0x05,0x01,0x0
lixingdian·2023-12-19 02:18

关于cookie的一点总结

最近在看道哥的《白帽子讲web安全》,关于CSRF中的cookie读取部分闹不明白:问题cookie分为临时cookie(书里称为session-cookie)和本地cookie(书里称为the-third-cookie
Spring_Bear·2023-12-19 01:34

Web服务安全架构——一、Web应用程序基础理论

Web安全架构一、引言二、Web应用程序的生成过程三、程序员是如何开发Web应用程序的1、Web程序的分层结构2、各司其职的程序员3、研究Web应用程序的利器3.1黑盒测试类工具3.2白盒测试类工具四、
君衍.⠀·2023-12-18 21:17

XETUX软件 dynamiccontent.properties.xhtml RCE漏洞复现

0x01产品简介XETUX是一个全面的解决方案,包括一套安全、强大和可监控的软件程序,专为自动控制餐厅和零售而设计和开发。
OidBoy_G·2023-12-18 19:02

web网络安全

web安全一,xss跨站脚本攻击(全称CrossSiteScripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码
H_shaohui·2023-12-18 17:02

0x01 位运算

0x01位运算在c++中,8位二进制数代表char类型,范围为-128~127,其中0xFF代表-1,0x7F代表最大值127。
谷神星ceres·2023-12-18 14:32

少慢舍践行团:毕业第二年,收入就突破了100万

我会如何如何;确实,金钱可以解决很多问题,节省大量时间,也能加速梦想的实现,但问题是...如何从没钱到有钱这个过程卡死了很多人也就是说,如果你赚到100万后,从100万到1000万其实并不太难,难的反而是从0
Peter聊创业·2023-12-18 13:25

测试平台系列(71) Python定时任务方案

我正在从0到1打造一个开源的接口测试平台,也在编写一套与之对应的完整教程,希望大家多多支持。欢迎关注我的龚仲耗测试开发坑货,获取最新文章教程!
米洛丶·2023-12-18 12:55

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:17

想自学黑客(网络安全),我劝你还是算了!

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:16

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-18 11:45

Web安全漏洞分析—文件包含

在当今数字化时代,随着Web应用程序的广泛应用,网络安全问题愈加凸显。其中,文件包含漏洞作为一种常见但危险的安全隐患,为恶意攻击者提供了可乘之机。在这篇博客中,我们将深入探讨文件包含漏洞的本质、攻击手法以及应对策略。文件包含漏洞通常发生在Web应用程序中,攻击者通过巧妙构造输入,成功绕过系统的安全防护,进而执行恶意代码或读取敏感文件。特别是在PHP等动态语言中,文件包含函数的使用不当可能导致严重后
Krismile☜·2023-12-18 08:50

想要求职Web安全相关的岗位,你就必须要懂的知识

随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。(非前端的攻击如SQL注入,DDOS攻击等本文不会讨论)QQ邮箱、新浪微博、YouTube、WordPress和百度等知名网站都曾遭遇攻击,如果你从未有过安全方面的问题,不是因为你所开发的网站
H_00c8·2023-12-18 05:48

[ 数据库小技巧 ] mysql 命令行执行 sql 文件

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-12-18 00:47

绘制大型细胞图谱,推动人体机制功能研究

2009年,北京大学生科院汤富酬教授在博士后期间即发表了世界上第一篇单细胞mRNA测序的文章,实现了“从0到1”的跨越。这次重要的尝试开启了单细胞转录
生物医学小站·2023-12-18 00:36

用友 NC及NC Cloud 多处反序列化RCE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。
OidBoy_G·2023-12-17 22:58

SysAid userentry 文件上传漏洞复现(CVE-2023-47246)

0x01产品简介SysAid是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。
OidBoy_G·2023-12-17 22:27

Arris VAP2500 list_mac_address未授权RCE漏洞复现

0x01产品简介ArrisVAP2500是美国Arris集团公司的一款无线接入器产品。
OidBoy_G·2023-12-17 22:56

信息收集(web安全入门05)

为什么学习这节课程在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有:论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub等此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集信息主要包括DNS服务器、路由关系、whois数据库、电
黑战士安全·2023-12-17 21:31

2024年广西职业院校技能大赛中职组《网络安全》赛项样题

2024年广西职业院校技能大赛中职组《网络安全》赛项样题目录任务一登录安全加固任务二数据库加固(Data)任务三Web安全加固(Web)任务四流量完整性保护(Web,Data)任务五事件监控任务一应急响应任务二数据分析任务三
旺仔Sec·2023-12-17 21:07

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:08

网络安全/黑客技术—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-17 19:38

OfficeWeb365 SaveDraw 文件上传漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览
OidBoy_G·2023-12-17 13:05

[五分钟读一本畅销书]-创业-《从0到1

你最好的选择是学习从从0到1的思维模式。一.未来的挑战蒂尔说,未来只有与今天不同才是未来。如果社会一千年都不变,那么未来就是一千年以后了。如果事情在十年内发生巨大变化,那么未来就是现在。
浸善浸美·2023-12-17 12:06

JeecgBoot jmreport/queryFieldBySql RCE漏洞复现

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。
OidBoy_G·2023-12-17 10:17

大数据零基础学习,从0到1你需要的不仅仅是努力!

引用“中产之路”公号大佬一句话:我85的,大你们很多,职场开窍晚,等明白过来,机会窗口期过了。程序员在22-32岁这10年属于黄金期,没走好,后面基本废了,所以老铁们,年轻的时候多思考,多跟过来人交流。虽说人生没有白走的路,新的一年来到,会的还是原来的知识,人的身价就摆在那里,无论怎么折腾,也不会拿到更好的offer。所以在年轻还有拼劲的时候多学学知识,寻找自身的不足,查漏补缺非常重要。****今
编程小世界·2023-12-17 10:03

CTF网络安全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?

CTF赛事通常包含多种类型的挑战,如密码学、逆向工程、网络攻防、Web安全、二进制利用等。发展史CTF的概念最早源于军事领域,用于描述夺取敌方旗帜的行动。
白帽子凯哥·2023-12-17 09:22

超全面网络安全学习知识——(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼
一只贴代码君(yaosicheng)·2023-12-17 06:35

Web安全之SQL注入:明明设置了强密码,为什么还会被别人登录?

一、背景让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄露,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究竟出在
一只往上爬的蜗牛·2023-12-17 06:04

FreeRDP WebConnect Url 任意文件读取漏洞复现

0x01产品简介FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。
OidBoy_G·2023-12-17 06:02

Kuaipu-M6 整合管理平台系统 SQL注入漏洞复现

0x01产品简介Kuaipu-M6整合管理平台系统是一款功能丰富、易于使用和高度灵活的企业级管理软件,为企业提供了一体化的管理解决方案,帮助企业实现优化运营和提高竞争力的目标。
OidBoy_G·2023-12-17 06:02
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他