0X01【web安全】从0到1

易宝OA ExecuteSqlForSingle SQL注入漏洞复现

0x01产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。
OidBoy_G·2023-12-02 00:15

测试平台系列(72) 了解ApScheduler基本用法

我正在从0到1打造一个开源的接口测试平台,也在编写一套与之对应的完整教程,希望大家多多支持。欢迎关注我的龚仲耗测试开发坑货,获取最新文章教程!
米洛丶·2023-12-01 23:22

YOLOV3--从0搭建YOLOV3主干DarkNet 53

在了解YOLOV3的原理以及撸完源码之后,为了提高自己对DarkNet53主干网络的认识以及自己的编码能力,我们可以开始尝试自己一步一步,从0到1搭建DarkNet网络,相信在学习完之后,一定会有一种打通任督二脉的快感
根号九等于三·2023-12-01 21:46

图解系列--HTTPS,认证

确保Web安全的HTTPS1.HTTP的缺点1.1.通信使用明文可能会被窃听加密处理防止被窃听加密的对象可以有这么几个。
raindayinrain·2023-12-01 20:13

【电磁循迹】从0到1

电磁循迹日记一、智能车电磁循迹基础条件1-1、电磁引导线二、电磁循迹基础原理2-1、电磁感应效应2-2、带宽2-2、电感安装电感安装讲究2-3运算放大器电源滤波2-3-1去耦电容的位置2-3-2去耦电容的选型![在这里插入图片描述](https://img-blog.csdnimg.cn/e971a53de61e45ea9c9c634f398970f3.png)2-3-5运算放大器单电源供电三、器
Cappi卡比·2023-12-01 18:11

99%的程序员容易忽视的“系统”健康问题

导读对于业务同学,不管是从0到1完成一个项目,还是从1到2迭代或者维护老系统,多多少少会因为客观或非客观因素,产生一些当时可控的“负债”,随着时间的积累,那些当时以为可控的“负债”,慢慢“长大”,使得在项目随后发展的过程中
腾讯云开发者·2023-12-01 18:39

【社群会员招募】用一年时间重生:从0到1开启个人事业

还有一个月就是新的一年了,许多知识博主、大咖们在忙于总结的同时,又开始进行各种社群付费会员的招募,其中很大一部分内容是帮助大家树立目标,制定计划。但问题是,很多人刚开始兴致勃勃地制定了计划,却最终难以坚持下来。其实,这不是计划出了问题,而是没有找到正确的方向。因此,不要急于看到别人说的计划和目标,就急忙去制定自己的计划,而是要静下心来,想想自己到底要追求一种什么样的生活?与其等待生活给你答案,不如
唐初兴·2023-12-01 17:49

河南省第一届职业技能大赛网络安全项目试题

河南省第一届职业技能大赛网络安全项目试题一、竞赛时间总计:420分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固240分钟200分A-2Web安全加固(Web)A-3流量完整性保护与事件监控
m0_46056107·2023-12-01 16:34

从0获取10万种子用户实操全流程

写在前面:产品运营从0到1(实操篇):如何获取种子用户的系列文章,主要是针对产品、人群、渠道、文案、活动、优化六个方面来写。
运营官张沐·2023-12-01 15:16

web安全--点击劫持攻击与防御技术简介

引言:昨天搞googleiframe时,接触到了点击劫持(clickjacking)的概念。以前看《图解HTTP》的时候也接触到了这个概念【大学时候还接触到SQL注入、XSS跨站脚本攻击(CrossSiteScripting),跨站请求伪造(Cross-siterequestforgery,简称CSRF或XSRF),服务器端请求伪造SSRF等相关概念】。今天查了相关资料,发现一篇好文章,现转载如下
fabao007·2023-12-01 11:45

Panalog 日志审计系统 前台RCE漏洞复现

0x01产品简介Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。
OidBoy_G·2023-12-01 11:06

润申信息企业标准化管理系统 SQL注入漏洞复现

0x01产品简介润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标准法规库的信息化建设。
OidBoy_G·2023-12-01 11:06

智跃人力资源管理系统 SQL注入漏洞复现

0x01产品简介智跃人力资源管理系统是基于B/S网页端广域网平台,一套考勤系统即可对全国各地多个分公司进行统一管控,成本更低。信息共享更快。
OidBoy_G·2023-12-01 11:06

万户ezOFFICE wpsservlet任意文件上传漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2023-12-01 11:59

从0到1搭建kafka集群

准备服务器3台服务器对应3个node,分别如下:node1:192.168.1.101node2:192.168.1.102node3:192.168.1.103下载安装包下载zookeeperhttps://dlcdn.apache.org/zookeeper/下载kafkahttps://kafka.apache.org/downloads安装步骤zookeeper安装1、解压安装包$tar-
爱埋珊瑚海~~·2023-12-01 08:06

网络安全(黑客)—自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:01

网络安全应该怎么学?(0基础小白)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:29

Web安全之CSRF攻击

CSRF是什么?CSRF(CrossSiteRequestForgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下:http://www.cnblogs
中科恒信·2023-12-01 04:07

【vue实战项目】通用管理系统:信息列表,信息录入

本文为博主的vue实战小项目系列中的第六篇,很适合后端或者才入门的小伙伴看,一个前端项目从0到1的保姆级教学。
_BugMan·2023-12-01 04:11

Web漏洞总结: OWASP Top 10

开发安全-OWASPTop10在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。
pdai·2023-12-01 04:38

从0到1的Springcloud Alibaba项目,一篇入门!!!

1、新建项目我们用maven管理项目第一步:选择maven第二步:项目命名,项目路径第三步:进入项目,把src文件夹删掉(不删也没事,主要是用不到这个文件夹)2、引入项目依赖在父项目pom文件加入下面依赖。注:springboot项目版本与cloud版本有一定的对应关系,在官网可以看到,下面是对应的版本关系,选择合适的即可。本项目所用依赖版本:4.0.0org.exampleproject_spr
1个凡夫俗子·2023-12-01 04:36

web安全策略之iframe-sandbox

前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
JarunWang·2023-11-30 23:05

水波纹直播基地携手快手电商,从零到一,体验乘风破浪的快乐!

水波纹直播基地,以优秀的操盘能力,在一众基地突出重围,成为全国之最,受邀参与了此次大会,创始人高源真诚的分享了从0到1打造直播基地的经验,得到了快手官方和众多友商的高度赞誉!
小雪的日常防护·2023-11-30 21:14

黑客学习资料干货(web方向)

前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。
浅影科技·2023-11-30 21:50

BTCU区块链——从0到1到无穷大【更新中】

区块链——从0到1到无穷大从比特币到区块链交易比特币的特性是比特币的发放形式比特币总量创世区块的镌言与中本聪的“生日”从比特币到区块链:分布式账本技术区块链如何运行区块链的骨骼与灵魂区块链的错误认知区块链
喬~~·2023-11-30 20:59

从0到1的过程 前提是你要开始先行动起来

昨天总算是迈出了自己的第一步,第一天剪了5个视频,之前也下过很多手机剪辑软件,心血来潮试着去捣鼓了几次,还是不会,就让它安静地躺在手机里了。根本就没怎么用心去研究,总以为自己不会就放弃而不了了之了。其实,只要你想学,什么时候都不晚。迈出第一步很重要!我用的是之前的老号,自己用来偶尔发发生活的抖音号。发出5条比较垂直的视频后,事实证明,昨天发出去播放量还可以,所以那些所谓的老师大神们提倡的用个新号去
梦妈美食日记·2023-11-30 20:26

frp内网穿透

0x01功能介绍frp是一种代理工具,允许用户通过互联网轻松访问其内部网络中的应用程序和服务。frp支持多种协议,包括HTTP、HTTPS、TCP和UDP,因此可以用于访问各种应用程序和服务。
安鸾彭于晏·2023-11-30 20:39

OSCP-Wheels

0x01启动机器tips:OSCP有一个内置的KaliLinux,它和VPN不能同时存在,所以需要先连接VPN。先下载open文件,然后使用kali连接VPN。然后开启靶机。
安鸾彭于晏·2023-11-30 20:36

web安全】CSRF漏洞攻击与防御

前言总结,仅供学习。csrf的理解我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。通过抓包抓取对方修改操作的数据包样式,然后在自己网站搭建一个指令。当别人来访时,如果正好打开着目标网站,就发送修改信息的数据包,从而实现被修改信息。简而言之就是用目标的名义去发送数据包csrf目前的存在情况大型网站一般都是有防护的。小中型的网站后台常有。但是中小型网站,信息价值确实也就那样。。。。
残月只会敲键盘·2023-11-30 19:58

web安全】xss跨站对抗代码过滤的思路总结

前言本文是对xss漏洞的一些非waf的代码绕过思路的的总结,主要是总结思路。仅供学习使用。Xss漏洞判断过滤:1.前端源码没有被隐藏的情况下输入跨站语句,发现跨站语句没执行。选中回显位置审查元素看源码。2.前端源码被隐藏标志:相应部分的源码有这个很难靠猜进行渗透,大部分依靠源码进行判断。可以尝试看页面代码,把参数都改下type,看看页面码中哪个变了防御方法以及反防:1.语句在双引号里面加双引号和>
残月只会敲键盘·2023-11-30 19:57

万户协同办公平台ezoffice未授权访问漏洞

文章目录0x01前言0x02漏洞描述0x03影响范围0x04漏洞环境0x05漏洞复现1.构造POC2.进行MD5值解密3.尝试进行登录0x06复现建议0x01前言本次测试仅供学习使用,如若非法他用,与本文作者无关
gaynell·2023-11-30 18:01

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x01漏洞概述泛微e-office是泛微旗下的一款标准的协同移动办公平台。
李火火安全阁·2023-11-30 18:31

常用五种编码方式总结(ASCII,Unicode,UTF-8,GB123,Base64)

ASCII码表中的字符从0到127,其中0到31为控制字符(如回车、换行等),32到127为可显示字符(如大写字母、小写字母、数字和标点符号
是liku不是里库·2023-11-30 16:46

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

Neo4j 图形数据库(2)

具体点比例,社交网络,物流,推荐系统,诈骗分析,Web安全等等领域都会用图形数据库更新属性,可以先通过MATCH获取要更新的节点,然后通过SET来更新节点的属性删除节点通过MATCH找到要删除的节点,然后
zidea·2023-11-30 13:04

云时空社会化商业 ERP 系统 gpy 文件上传漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:39

云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:09

云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:09

H3C CVM 前台任意文件上传漏洞复现

0x01产品简介H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。
OidBoy_G·2023-11-30 13:30

vulhub struts2 s2-001漏洞复现

S2-001远程代码执行漏洞0x01原理该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。
YiHua_yiye·2023-11-30 12:52

ThinkPHP5 5.0.23 远程代码执行漏洞复现

ThinkPHP55.0.23远程代码执行漏洞0x01形成原因是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。
YiHua_yiye·2023-11-30 12:52

52单片机定时器0-2实现1ms定时

89C52单片机的定时器T0,T1,T2定时1ms第一份代码为三个定时器的初始化#includevoidTimer0_Init()//定时器0方式一,配置1ms中断的函数{TMOD&=0xF0;TMOD|=0x01
哈哈哈的嘎嘎嘎·2023-11-30 12:25

从0到1:CTFer成长之路》1.3 任意文件读取漏洞

文章目录1.3.1文件读取漏洞常见触发点1.3.1.1web语言1.PHP2.python3.Java4.Ruby5.Node1.3.1.2中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3客户端相关1.浏览器/FlashXSS2.MarkDown语法解析器XSS1.3.2文件读取漏洞常见读取路径1.3.2.1Linux1.flag名
ZhShy23·2023-11-30 10:51

Web安全漏洞分析-XSS(上)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(下)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

WEB安全之Python

WEB安全之pythonpython-pyc反编译python类似java一样,存在编译过程,先将源码文件*.py编译成*.pyc文件,然后通过python解释器执行生成pyc文件创建一个py文件随便输入几句代码
longersking·2023-11-30 09:02

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

2022网络安全超详细路线图,小白看这篇就够了

4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
昆皓·2023-11-30 09:27

Web安全】拿到phpMyAdmin如何获取权限

文章目录1、outfile写一句话2、general_log_file写一句话通过弱口令拿到进到phpMyAdmin页面如何才能获取权限1、outfile写一句话尝试执行outfile语句写入一句话木马select""intooutfile"C:\\phpStudy\\WWW\\phpadmin.php";如果执行失败showvariableslike"%secure%";查看配置2、genera
过期的秋刀鱼-·2023-11-30 09:59

Web安全漏洞分析-XSS(中)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:26
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他