0X01【web安全】从0到1 第37页

浙大恩特客户资源管理系统任意文件上传漏洞复现

0x01产品简介浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。

OidBoy_G·2023-11-12 18:01

金和OA jc6 任意文件上传漏洞复现

0x01产品简介金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想

OidBoy_G·2023-11-12 17:27

三大赛题指南发布！2023 冬季波卡黑客松本周末开启 Workshop

或许答案在于——作为开发者极度友好的技术生态，波卡能够从参赛者的立场出发，为大家提供从0到1实现项目孵化成长的机会。

OneBlock Community·2023-11-12 15:49

Linux应用开发基础知识——字符文字编码(五)

在计算机里一切都是用数字来表示，比如字符A，用0x01还是0x02来表示它？我们使用0x41来表示它。当你去打开一个TXT文件时，发

嵌入式的那些事儿·2023-11-12 12:36

CTFshow—爆破、命令执行

mt_rand()//生成随机数详细请参考：php伪随机数解题脚本：web28要求扫描目录扫描这两个目录，各从0到100但扫描时注意不能加上2.txt否则就是扫描文件了，而不是扫描目录一般目

D.MIND·2023-11-12 10:47

FIddler抓手机的通讯包的设置记录

0x01：打开电脑上的fiddler，设置代理的端口号为7777.在手机的浏览器上输入电脑的IP地址加端口号，下载证书。

尚久龙·2023-11-12 06:48

万字渗透测试入门知识点，自学查漏补缺

KaliLinux配置与使用VMware安装kaliVMware虚拟网络编辑Linux使用基础Kalilinux配置kali工具内网靶场虚拟环境搭建云服务器Docker渗透测试基础网络协议基础信息收集WEB

蚁景网安·2023-11-12 03:06

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub

weixin_30906671·2023-11-12 03:05

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub

z-pan·2023-11-12 03:05

Web安全XSS攻击

前端安全随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的XSS、CSRF等安全问题之外，又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入CSP、Same-SiteCookies等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进

RogerXue12345·2023-11-12 03:35

5种常用Web安全扫描工具，快来查漏补缺吧！

漏洞扫描是一种安全检测行为，更是一类重要的网络安全技术，它能够有效提高网络的安全性，而且漏洞扫描属于主动的防范措施，可以很好地避免黑客攻击行为，做到防患于未然。那么好用的漏洞扫描工具有哪些？答案就在本文！1、AWVSAcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。官方网站：https://

自动化测试老司机·2023-11-12 03:00

uniapp 从0到1 h5地图引入定位服务，获取两个经纬度之间的距离或多个经纬度之间的距离，跨域配置

作者觉得选择第二、第三个方案更好第一种，高德会限额问题，但是可以选择直线，驾车，骑行等第二种，你只要引入了高德服务，就可以用高德的计算距离的方法，但是app种，有可能会有问题第三种的话，只能做直线距离uniapph5地图必须选择腾讯地图，这是uniapp规定的这里的规定是指的是获取位置的时候需要腾讯，如果需要得到两个位置的距离可以用高德的服务1.引入定位服务首先来到腾讯地图开放平台，申请一个key

呲溜滑_·2023-11-12 02:19

单片机c语言右移指令,单片机C语言左移和右移漫谈

#defineucharunsignedchar#defineuintunsignedintvoidmain(void){uchara;a=0x01;a=a”，到底是否带进位移动。

张小庑·2023-11-11 23:39

【从0到1设计一个网关】性能优化---使用Disruptor提供缓冲区

文章目录什么是缓冲区队列Disruptor高性能的原因Disruptor实战注：学习这篇文章之前推荐先对Disruptor的使用有了解，否则我的代码中即使有非常详细的注释你也并不能理解这些注释的作用，以及为什么我要需要这样子编写代码。同时，这将会是网关系列最后一篇文章，由于文章写的比较赶，所以很多细节并没有提到，我会在后续有空时对文章进行进一步的修改。确保大家都能理解项目的意义什么是缓冲区队列JD

ZhangBlossom·2023-11-11 22:21

【从0到1设计一个网关】上岸大厂的秘诀之一

文章目录前言【从0到1设计一个网关】什么是网关？以及为什么需要自研网关？

ZhangBlossom·2023-11-11 22:48

基于51单片机的万年历-脉搏计仿真及源程序

二、硬件设计原理图如下：三、单片机软件设计1、首先是系统初始化TCON=0x01;//设置外部中断0EX0=1;TMOD=0x01;//定时器0初始化TH0=(65536

bbxyliyang·2023-11-11 22:25

【从0到1版本】移植RT-Thread到GD32 ——之＜添加以太网驱动＞RTT + GD32F4XX + DP83848 （超详细）

RTT+GD32F4XX+DP83848文章中，针对各种特殊情况：如menuconfig找不到相关驱动选项、驱动文件添加但不成功，以及IP非静态等问题做了一系列的解释解答和解决。并且指明了各种源码的位置，和移植位置。入门简单，容易上手！【教程前的叨叨叨】目前看到各位大佬的文章，基本STM32+LAN8700教程居多，因为最近手上新项目使用的是GD32F4XX+DP83848，摸索的过程记录并分享一

乐亦_Lee·2023-11-11 21:15

红队作业 | 收集xxx.com域名的所有子域名

文章来源｜MS08067红队培训班第5期本文作者：AlexD（红队培训班5期学员）按老师要求尝试完成布置的作业如下：被动信息收集0x01利用DNS数据集收集子域有很多第三方服务聚合了大量的DNS数据集，

Ms08067安全实验室·2023-11-11 18:58

vulhub之 Hadoop-yarn-未授权访问漏洞复现

0x01漏洞简述Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了Hadoop机器HDFS的50070web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据

冰羽呐·2023-11-11 17:28

【从0到1设计一个网关】性能优化---Netty线程数配置与JVM参数配置

文章目录Netty线程介绍Netty实战配置JVM参数与ZGCJVM与ZGC调优Netty线程介绍在Netty中有两个比较重要的线程概念，一个是BOSS线程，一个是Woker线程。Boss线程组：Boss线程组通常负责处理接受客户端连接的工作，即处理ServerSocketChannel的连接事件。Boss线程会监听并接受客户端的连接请求，然后将连接注册到Worker线程池中的某个Worker线程

ZhangBlossom·2023-11-11 15:32

一文7000字从0到1教你基于Jmeter的性能压测平台实现

很早就想要一套属于自己的性能压测平台，原因是使用了阿里云的性能测试PTS，就挺羡慕能有一个这样的性能测试平台，但毕竟人家的东西我们高攀不起（要钱的），而且阿里云的性能测试平台是不支持多种协议的（比如我有一个项目要用websocket测试，结果人家就支持http压测）。说到开发自己的性能测试平台，肯定想到的是Jmeter，因为开源的性能测试工具没有比它更强大的了，所以第一个想到的是怎么把它变成性能测

小码哥说测试·2023-11-11 14:55

XSS 漏洞的理解

谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web安全漏洞。攻击者利用该漏洞，在网页中注入恶意代码，等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别，并执行。

wj33333·2023-11-11 13:37

Vite项目的初体验 - 非Vite脚手架版本

本文的案例，从0到1的，一步一步的体会vite的作用。本文的阅读顺序，建议从上到下依次阅读，每个步骤之间都具有关联性。步骤一:先运行一个普通的项目开发环境简述本文中的案例使用VSCode工具。

NorthCastle·2023-11-11 13:00

Apache Airflow 示例dag中的命令注入(CVE-2020-11978)

ApacheAirflow示例dag中的命令注入(CVE-2020-11978)0x01漏洞简介Airflow是一个使用python语言编写的datapipeline调度和监控工作流的平台。

吉吉_大王·2023-11-11 09:23

【从0到1设计一个网关】性能优化---缓存

文章目录为什么要用缓存？CaffeineCache使用Caffeine效果演示为什么要用缓存？首先先了解一下为什么在网关中我们需要用到缓存。我们可以从如下几点来入手这个问题：处理大规模流量：网关是系统的入口，需要处理大规模的请求流量。高性能的网关能够快速而有效地处理大量的请求，确保系统对外提供稳定和快速的服务。复杂的请求处理：网关可能需要执行复杂的请求处理逻辑，包括身份验证、授权、路由、转换等。高

ZhangBlossom·2023-11-11 08:35

黑客技术-小白自学

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。

羊村最强沸羊羊·2023-11-11 06:27

网络安全自学手册

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知

羊村最强沸羊羊·2023-11-11 06:57

网络安全（黑客）-高效自学

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百

羊村最强沸羊羊·2023-11-11 06:57

网络安全（黑客技术）学习手册

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。

羊村最强沸羊羊·2023-11-11 06:22

mysql改字符集utf-8_MySql字符研究

0x01字符集和字符序http://www.laruence.com/2008/01/05/12.html字符集characterset针对给定的字符赋予一个数值，这个数值就是这个字符的编码，多个字符以及对应的编码

weixin_39979167·2023-11-11 06:44

Web安全：什么是CSRF攻击？要如何来防范

前言面试官：给我讲讲网站常会受到哪些攻击，怎么去防范呢我：比如XSS攻击，SQL注入等还有CSRF。面试官：好，你给我详细说说CSRF吧。我：。。。。什么是CSRF跨站请求伪造（英语：Cross-siterequestforgery），也被称为one-clickattack或者sessionriding，通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的

网络安全观察·2023-11-11 01:21

WEB安全入门：如何防止 CSRF 攻击？

现在，我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是，很多电商网站会存在安全漏洞。乌云就通报过，国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话，那么我们在购物的过程中，就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」的感觉？首先，我们需要弄清楚CSRF是什么。它的全称是Cross-siterequestforgery，翻译成中文的意思就是「跨站请求伪

gool奇米·2023-11-11 01:50

WEB安全（八）什么是CSRF攻击？为什么说Token可以防止CSRF攻击？

CSRF攻击概述**CSRF（CrossSiteRequestForgery）**是跨站请求伪造。Cookie有一个过期时间，在这段时间内，Cookie是存储在客户端的，当再次访问相同的网站时，浏览器会自动在HTTP请求中自动带上该网站用户登录后的CookieCSRF攻击也正是利用这点，借用用户的Cookie，去执行非用户本意的操作。举个例子：小明登录了某网上银行，他来到了网上银行的帖子区，看到一

jinyangjie0·2023-11-11 01:50

php实现表单提交数据，服务器接收数据

文章目录0x01表单提交数据的两种方式1.1通过get方式提交数据1.2通过post方式提交数据1.3post和get的区别0x02服务器接收数据的三种方式2.1复选框值的传递2.2get,post,request

debaowang·2023-11-11 01:49

【网络安全系列】JavaScript原型链污染攻击总结

1原理0x01问：原型链有什么作用？用来做继承，也就是基于原有的代码做一定的修改。

slug01sh·2023-11-10 19:29

AppScan 安全测试详解+实操

定义：AppScan是IBM的一款web安全扫描工具，主要适用于Windows系统。

俊俏的萌妹纸·2023-11-10 15:36

性能测试从0到1

性能测试概念我们经常看到的性能测试概念，有人或称之为性能策略，或称之为性能方法，或称之为性能场景分类，大概可以看到性能测试、负载测试、压力测试、强度测试等一堆专有名词的解释。针对这些概念，我不知道你看到的时候会不会像我的感觉一样：乱！一个小小的性能测试，就延伸出了这么多的概念，并且概念之间的界限又非常模糊。就拿“压力测试”、“容量测试”和“极限测试”这三个概念来说吧。网上针对这三个名词的解释是这样

测试老哥·2023-11-10 15:58

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论

_PowerShell·2023-11-10 14:44

jQuery之淡入、淡出

2000,function(){alert('淡出了')})三、切换$('#div').fadeToggle(2000)四、淡入到多少$('#div').fadeTo(2000,0.5)总结：淡入是透明度从0

郑建零零发·2023-11-10 11:38

【I/O流】File类开启之旅：从0到1的全面解析

专栏【Java】每日一句:看不清楚未来时,就比别人坚持久一点⭐欢迎并且感谢大家指出我的问题目录1.File概述2.File构造方法(1).根据文件路径创建文件对象(2).根据父路径名字符串和子路径名字符串创建对象(3).根据父路径对应文件对象和子路径名字符串创建对象3.File成员方法(1).判断,获取(2).创建,删除1.createNewFile(创建文件)2.mkdir(创建文件夹)3.mk

Dawn黎明开始·2023-11-10 10:03

【MySQL】从0到1学会单表查询

专栏【MySQL】每日一句：后悔没用,你需要的是变的更好⭐欢迎并且感谢大家指出我的问题文章目录1.查询表中若干列查询全部列查询经过计算的值使用列别名改变查询结果的列标题(AS可以省略)2.查询表中若干元组消除取值重复的行比较大小确定范围确定集合字符匹配涉及空值的查询3.ORDERBY子句特点例1例24.聚焦函数(1)统计元组个数(2)统计一列中值的个数(3)计算一列值的总和(此列必须为数值型)(4

Dawn黎明开始·2023-11-10 10:33

用友U8 Cloud 反序列化RCE漏洞复现

0x01产品简介用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

OidBoy_G·2023-11-10 10:21

XXL-JOB 默认 accessToken 身份绕过漏洞复现

0x01产品简介XXL-JOB是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。

OidBoy_G·2023-11-10 10:51

IP-guard WebServer RCE漏洞复现

0x01产品简介IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

OidBoy_G·2023-11-10 10:38

短视频矩阵系统源码look，抖音矩阵系统源码me

笔者结合了多个不同类型企业的实际案例，完整地介绍了企业抖音账号从0到1如何做。一、抖音的历史跟现状当下抖音有多火想必不用说大家都明了。

@@DWKJ16@@·2023-11-10 07:09

锦鱼课堂：从0到1布局微信搜一搜引流

大家好，我是锦鱼课堂，这几年，私域流量的概念可以说是炒得非常火热。而微信的生态可以说是私域流量最好的承载体，但私域流量很贵，如何在微信的生态里，获得宝贵的用户呢？那毫无疑问是具有公域属性的搜一搜。微信搜一搜现在虽然没有百度那么霸主地位，但日活上亿，也足够我们这些普通人在里面酣畅淋漓地玩耍了。那如何利用微信搜一搜赚钱呢？毫无疑问就需要提前布局微信搜一搜的生态。等有合适的机会的时候，你才能借此机会，一

锦鱼课堂·2023-11-10 07:24

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)