0X01【web安全】从0到1

BTCU区块链——从0到1到无穷大【更新中】

区块链——从0到1到无穷大从比特币到区块链交易比特币的特性是比特币的发放形式比特币总量创世区块的镌言与中本聪的“生日”从比特币到区块链:分布式账本技术区块链如何运行区块链的骨骼与灵魂区块链的错误认知区块链
喬~~·2023-11-30 20:59

从0到1的过程 前提是你要开始先行动起来

昨天总算是迈出了自己的第一步,第一天剪了5个视频,之前也下过很多手机剪辑软件,心血来潮试着去捣鼓了几次,还是不会,就让它安静地躺在手机里了。根本就没怎么用心去研究,总以为自己不会就放弃而不了了之了。其实,只要你想学,什么时候都不晚。迈出第一步很重要!我用的是之前的老号,自己用来偶尔发发生活的抖音号。发出5条比较垂直的视频后,事实证明,昨天发出去播放量还可以,所以那些所谓的老师大神们提倡的用个新号去
梦妈美食日记·2023-11-30 20:26

frp内网穿透

0x01功能介绍frp是一种代理工具,允许用户通过互联网轻松访问其内部网络中的应用程序和服务。frp支持多种协议,包括HTTP、HTTPS、TCP和UDP,因此可以用于访问各种应用程序和服务。
安鸾彭于晏·2023-11-30 20:39

OSCP-Wheels

0x01启动机器tips:OSCP有一个内置的KaliLinux,它和VPN不能同时存在,所以需要先连接VPN。先下载open文件,然后使用kali连接VPN。然后开启靶机。
安鸾彭于晏·2023-11-30 20:36

web安全】CSRF漏洞攻击与防御

前言总结,仅供学习。csrf的理解我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。通过抓包抓取对方修改操作的数据包样式,然后在自己网站搭建一个指令。当别人来访时,如果正好打开着目标网站,就发送修改信息的数据包,从而实现被修改信息。简而言之就是用目标的名义去发送数据包csrf目前的存在情况大型网站一般都是有防护的。小中型的网站后台常有。但是中小型网站,信息价值确实也就那样。。。。
残月只会敲键盘·2023-11-30 19:58

web安全】xss跨站对抗代码过滤的思路总结

前言本文是对xss漏洞的一些非waf的代码绕过思路的的总结,主要是总结思路。仅供学习使用。Xss漏洞判断过滤:1.前端源码没有被隐藏的情况下输入跨站语句,发现跨站语句没执行。选中回显位置审查元素看源码。2.前端源码被隐藏标志:相应部分的源码有这个很难靠猜进行渗透,大部分依靠源码进行判断。可以尝试看页面代码,把参数都改下type,看看页面码中哪个变了防御方法以及反防:1.语句在双引号里面加双引号和>
残月只会敲键盘·2023-11-30 19:57

万户协同办公平台ezoffice未授权访问漏洞

文章目录0x01前言0x02漏洞描述0x03影响范围0x04漏洞环境0x05漏洞复现1.构造POC2.进行MD5值解密3.尝试进行登录0x06复现建议0x01前言本次测试仅供学习使用,如若非法他用,与本文作者无关
gaynell·2023-11-30 18:01

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x01漏洞概述泛微e-office是泛微旗下的一款标准的协同移动办公平台。
李火火安全阁·2023-11-30 18:31

常用五种编码方式总结(ASCII,Unicode,UTF-8,GB123,Base64)

ASCII码表中的字符从0到127,其中0到31为控制字符(如回车、换行等),32到127为可显示字符(如大写字母、小写字母、数字和标点符号
是liku不是里库·2023-11-30 16:46

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

Neo4j 图形数据库(2)

具体点比例,社交网络,物流,推荐系统,诈骗分析,Web安全等等领域都会用图形数据库更新属性,可以先通过MATCH获取要更新的节点,然后通过SET来更新节点的属性删除节点通过MATCH找到要删除的节点,然后
zidea·2023-11-30 13:04

云时空社会化商业 ERP 系统 gpy 文件上传漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:39

云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:09

云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:09

H3C CVM 前台任意文件上传漏洞复现

0x01产品简介H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。
OidBoy_G·2023-11-30 13:30

vulhub struts2 s2-001漏洞复现

S2-001远程代码执行漏洞0x01原理该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。
YiHua_yiye·2023-11-30 12:52

ThinkPHP5 5.0.23 远程代码执行漏洞复现

ThinkPHP55.0.23远程代码执行漏洞0x01形成原因是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。
YiHua_yiye·2023-11-30 12:52

52单片机定时器0-2实现1ms定时

89C52单片机的定时器T0,T1,T2定时1ms第一份代码为三个定时器的初始化#includevoidTimer0_Init()//定时器0方式一,配置1ms中断的函数{TMOD&=0xF0;TMOD|=0x01
哈哈哈的嘎嘎嘎·2023-11-30 12:25

从0到1:CTFer成长之路》1.3 任意文件读取漏洞

文章目录1.3.1文件读取漏洞常见触发点1.3.1.1web语言1.PHP2.python3.Java4.Ruby5.Node1.3.1.2中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3客户端相关1.浏览器/FlashXSS2.MarkDown语法解析器XSS1.3.2文件读取漏洞常见读取路径1.3.2.1Linux1.flag名
ZhShy23·2023-11-30 10:51

Web安全漏洞分析-XSS(上)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(下)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

WEB安全之Python

WEB安全之pythonpython-pyc反编译python类似java一样,存在编译过程,先将源码文件*.py编译成*.pyc文件,然后通过python解释器执行生成pyc文件创建一个py文件随便输入几句代码
longersking·2023-11-30 09:02

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

2022网络安全超详细路线图,小白看这篇就够了

4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
昆皓·2023-11-30 09:27

Web安全】拿到phpMyAdmin如何获取权限

文章目录1、outfile写一句话2、general_log_file写一句话通过弱口令拿到进到phpMyAdmin页面如何才能获取权限1、outfile写一句话尝试执行outfile语句写入一句话木马select""intooutfile"C:\\phpStudy\\WWW\\phpadmin.php";如果执行失败showvariableslike"%secure%";查看配置2、genera
过期的秋刀鱼-·2023-11-30 09:59

Web安全漏洞分析-XSS(中)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:26

运维知识点-SQLServer/mssql

SQLServer/mssqlMicrosoftstructedquerylanguage常见注入提权技术点:0x00打点前提0x01上线CS0x02提权0x03转场msf0x04抓取Hash0x05清理痕迹
amingMM·2023-11-30 08:08

Android修行手册 - 一篇文章从0到1搞一个Android Studio插件。

Unity3D特效百例案例项目实战源码Android-Unity实战问题汇总游戏脚本-辅助自动化Android控件全解手册再战Android系列Scratch编程案例软考全系列Unity3D学习专栏蓝桥系列ChatGPT和AIGC关于作者专注于Android/Unity和各种游戏开发技巧,以及各种资源分享(网站、工具、素材、源码、游戏等)有什么需要欢迎底部卡片私我,交流让学习不再孤单。实践过程最近
芝麻粒儿·2023-11-30 07:54

招什么样的人及如何招到合适的人

【无戒学堂学员】共读营05天,《财富自由从0到1》第六章,建立有战斗力的团队和持续性的商业模读后感有句俗话说,“一个人也许走得快,但一群人可以走得更远。”
度九天·2023-11-30 03:31

sql注入基础/非常基础/从0到1/

目录一、SQL注入中重要的数据库知识information_schema注释简单操作union联合查询:二、SQL注入SQL注入漏洞GET/POST型SQL注入最简单的SQL注入SQL注入带来的威胁SQL注入手法SQL攻击流程SQL-labs第一关一、SQL注入中重要的数据库知识showdatabases——列出所有数据库名information_schema(信息库)——保存其他数据库里所有信息
白帽Chen_D·2023-11-30 03:37

sql注入--1初识sql注入

初识sql注入注入是web安全的头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。
技术骨干小李·2023-11-30 03:35

长亭雷池社区版本安装与使用

0x01雷池介绍一款足够简单、足够好用、足够强的免费WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
Adm8n·2023-11-30 00:07

字节10年经验之谈 —— 从0到1开发自动化测试框架!

一、序言随着项目版本的快速迭代、APP测试有以下几个特点:首先,功能点多且细,测试工作量大,容易遗漏;其次,代码模块常改动,回归测试很频繁,测试重复低效;最后,数据环境多样,用户场景复杂,功能回归覆盖难全面。为节省成本,保证高效及高质量迭代,我们需采用更高效的测试方式,App自动化测试是较高效的手段。之前自动测试实践过程中遇到的诸多问题(代码复用率低,Case开发及数据构造繁琐,问题定位困难,学习
MJH827·2023-11-29 23:41

现实中的网络安全工作是怎样的?常见的网安工作岗位有哪些?

网络安全有很多细分的岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。常见的网络安全工程师工作岗位有哪些?1、安全服务工程师网络安全工
程序学到昏·2023-11-29 23:34

木马基础知识要点

0x00木马隐藏手段程序中;配置文件中;Win.ini中;普通文件中;注册表中;驱动中(rootkit);启动组(启动项);winstart.bat中(早于启动组);启动文件中;超链接中0x01木马发展第一代
weixin_30265103·2023-11-29 22:15

PPT演讲力:从0到1的突破

2023年4月1日-2日,我在武汉参加了76期PPT线下课的学习,这也是我2023年梦想板的目标之一。经过两天的线下课,90天的践行,30个锦囊作业,12次的班会,一次PPT的演讲,在2023年7月9日,终于迎来了PPT毕业典礼,为我的PPT学习划上了句号。在开始学习PPT之前,我是小白里面的小白,从一开始在线下课,连工具界面的按钮都找不到,从老师在课堂上布置的每一次作业,我都求助旁边的喜党和现场
bing冰·2023-11-29 21:31

QMI8658A Datasheet Rev A-勘误表

ResetRegister在5.9章节和7.4章节对复位操作的写入数据,有笔误正确的数据是:0xB02.CTRL9CommandList在5.10.2章节Table28.ListofCTRL9Commands中为定义0x01,0x02,0x03
「Thunder Studio」·2023-11-29 20:28

最近面了十多个数据分析师,聊一聊我发现的一些问题最近面了十多个数据分析师,聊一聊我发现的一些问题

0x01工具使用不熟练这里的技能包括编程语言、应用软件、常用工具包的api。有朋友会问:我是搞数据分析的,思路最
wx1871428·2023-11-29 19:37

React TypeScript 从零实现 Popup 组件发布到 npm

本文转载自掘金《从0到1发布一个Popup组件到npm》,作者「海秋」。点击下方阅读原文去点个赞吧!
悲伤日记·2023-11-29 19:01

如何自学成为一名黑客,看这一篇就够了

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
学编程的头没秃·2023-11-29 16:24

逻辑漏洞 暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计

逻辑漏洞暴力破解(DVWA靶场)与验证码安全(pikachu靶场)全网最详解包含代码审计0x01前言在当今互联网的广袤世界中,各式交互平台层出不穷。
diaobusi-puls·2023-11-29 16:51

怎么从零开始学黑客,黑客零基础怎么自学

想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后1、Web安全相关概念(2周)熟悉基本概念(SQL
耿直学编程·2023-11-29 11:44

海翔云平台 getylist_login.do SQL 注入漏洞复现

0x01产品简介海翔云平台一站式整体解决方案提供商,业务涵盖批发、连锁、零售行业ERP解决方案、wms仓储解决方案、电商、外勤、移动终端(PDA、APP、小程序)解决方案。
OidBoy_G·2023-11-29 11:47

浅谈Web安全技术----RBI

什么是RBIRBI(RemoteBrowserIsolation),中文翻译过来叫远程浏览器隔离技术。通过名字不猜出这种技术主要应对Web类攻击的防御场景。该技术从另外一种角度提出了解决现阶段Web类业务的方案风险。通常利用虚拟化或容器化技术将用户的Web浏览活动与端点设备隔离,借此显著减少恶意链接和文件的攻击面。产生背景其实RBI技术提出已经有段时间了。早在2017年,该类技术就被列入Gartn
文斗123·2023-11-29 08:08

易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]

文章目录易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-11-29 07:21

有什么软件能记录客户跟进情况的?

这篇文章我将带你从0到1了解客户管理系统,解决你的多数疑问,内容包括——CRM是如何做到客户跟进记录的?CRM系统是什么?传统CRM普遍存在什么痛点?能不能解决?零代码平台给出的解决方案是什么?
jdyzzy·2023-11-29 06:21

协力共创智能未来:乐鑫 ESP RainMaker 云方案线下研讨会圆满落幕

研讨会围绕如何基于乐鑫ESPRainMaker硬件连云一体化方案,助力客户从0到1快速构建智能品牌生态展开,直击客户需求,深入探讨了客户在寻求商业独立、投资成本和产品研发投入之间的平衡时,所面临的严峻挑战和问题
乐鑫科技 Espressif·2023-11-29 05:50

【黑客】网络安全—小白自学笔记

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

网络安全小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

想成为网络安全工程师该如何学习?

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:35
上一页 26 27 28 29 30 31 32 33 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他