0X02【web渗透】第14页

泛微E-Cology SQL注入漏洞复现（QVD-2023-15672）

0x02漏洞概述由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获

OidBoy_G·2023-10-26 22:13

六零导航页SQL注入漏洞复现（CVE-2023-45951）

0x02漏洞概述LyLmeSpagev1.7.0版本存在安全漏洞，该漏洞源于通过function.php的$userip参数发现包含SQL注入漏洞，未经授权的攻击者可通过该漏洞获取敏

OidBoy_G·2023-10-26 22:35

vulntarget-a靶场复现

目录1、web渗透win71、直接访问发现是通达OA系统编辑2、使用liqun工具直接getshell编辑3、使用蚁剑直接连接4、查看靶机信息编辑2、通过扫描发现6379端口，在kali中利用redis

devil_guoji·2023-10-26 03:18

【moeCTF题解-0x01】Reverse

Reverse一个全新的领域【moeCTF题解】总目录如下：【moeCTF题解-0x00】序（包括Signin）【moeCTF题解-0x01】Reverse（包括Android、IoT）【moeCTF题解-0x02

框架主义者·2023-10-26 01:03

【moeCTF题解-0x02】Pwn

title:【moeCTF题解-0x02】Pwncategories:CTFmoeCTFtags:CTF【moeCTF题解-0x02】Pwn_______________________|____|||

框架主义者·2023-10-26 01:03

蓝凌EIS智慧协同平台saveImg接口任意文件上传漏洞复现 [附POC]

文章目录蓝凌EIS智慧协同平台saveImg接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-10-25 21:19

安美数字酒店宽带运营系统SQL注入漏洞复现 [附POC]

文章目录安美数字酒店宽带运营系统SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现安美数字酒店宽带运营系统SQL

gaynell·2023-10-25 21:18

CNVD-2021-26422：亿邮电子邮件系统moni_detail.do远程命令执行漏洞复现 [附POC]

文章目录亿邮电子邮件系统moni_detail.do远程命令执行CNVD-2021-26422漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境

gaynell·2023-10-25 21:48

鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]

文章目录鸿运主动安全监控云平台任意文件下载漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现鸿运主动安全监控云平台任意文件下载漏洞复现

gaynell·2023-10-25 21:33

IDA python（简单）

文章目录0x01简介0x02使用方法0x03相关语法0x01简介IDApython是一个IDA的插件，其功能作用和IDC差不多，但IDC功能并没有IDApython强大。

lllle00·2023-10-25 20:59

PostgreSQL开发规范

PostgreSQL开发规范0x00背景0x01命名规范0x02设计规范0x03索引规范0x04查询规范0x05管理规范0x00背景没有规矩，不成方圆。

灿彬垂死挣扎ing·2023-10-25 18:57

记一次内网实战之不会免杀（下）

0x02正文内网第一波肯定是信息收集但是我已经拿到了很多信息，可以参考《一次实战内网漫游》文章下方的msf模板进行收集信息。Msf监听接收到she

重生信息安全·2023-10-25 08:05

vulnhub_Fowsniff靶机渗透测试

Fowsniff靶机靶机地址：https://www.vulnhub.com/entry/fowsniff-1,262/文章目录Fowsniff靶机信息收集web渗透密码碰撞POP3邮件服务器渗透获取权限权限提升靶机总结信息收集通过

生而逢时·2023-10-24 21:20

技术分享 | 针对蜜罐反制Goby背后的故事

0x02缘起故事的

Gobysec·2023-10-24 19:21

自学（黑客技术）方法——网络安全

1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透2.也有Web防御技术（WAF）。

喜欢蹲局子的小猿同学·2023-10-24 19:33

零时科技|solidity智能合约基础漏洞——重入漏洞

0x02前置知识我们需要先知道以下几种函数的区别.transfer()：发送失败则回滚交易状态，只传递2300Gas供调用，防止重入。.

零时科技·2023-10-24 16:58

红队打靶：Nyx: 1打靶思路详解（vulnhub）

目录写在开头第一步：主机发现和端口扫描第二步：ssh私钥登录获取初始立足点第三步：sudogcc提权番外篇：如何掉进web渗透的陷阱无法自拔总结与思考写在开头我个人的打靶顺序是根据红队笔记大佬的视频顺序

Bossfrank·2023-10-24 04:22

红队打靶：Nullbyte打靶思路详解（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透第三步：hydra密码爆破第四步：SQL注入大赏方法一：手工SQL注入之联合查询方法二：SQL注入写入一句话木马方法三：SQL注入写入反弹shell

Bossfrank·2023-10-24 04:21

红队打靶：pWnOS1.0打靶思路详解之webmin漏洞利用（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透第三步：webmin文件泄露漏洞利用第四步：ssh登录获得初始立足点第五步：提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶，详述了打靶的每一步思路

Bossfrank·2023-10-24 04:51

红队打靶：Misdirection打靶思路详解（vulnhub）

目录写在开头第一步：主机发现与端口扫描第二步：Web渗透（80端口，战术放弃）第三步：Web渗透（8080端口）第四步：sudobash提权第五步：/etc/passwd利用提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶

Bossfrank·2023-10-24 04:20

[网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2023-10-23 18:28

Vunlnhub：靶机DC-9渗透详解

目录一、靶机介绍Vulnhub靶机下载：二、渗透过程1.信息收集2.web渗透a.http访问80端口b.SQL注入漏洞三、利用knockd打开ssh四、提权1.提权的基本方法五、总结一、靶机介绍Vulnhub

橙子学不会.·2023-10-23 08:35

[源码解析] 深度学习分布式训练框架 Horovod — (1) 基础知识

深度学习分布式训练框架Horovod---(1)基础知识0x00摘要0x01分布式并行训练1.1分布式并行训练的必要1.2分布式训练1.3训练并行机制1.3.1三种机制1.3.2如何使用1.4数据并行训练0x02

罗西的思考·2023-10-22 14:45

Node.js 配置 node-gyp 时报错 msvs_version / python is not a valid npm option 的解决方案

Node.js配置node-gyp时报错msvs_versionisnotavalidnpmoption的解决方案0x01起因0x02导致原因&解决方法此文章为原创文章，如转载请标明原作链接。

XiaoJin233·2023-10-22 11:56

Web渗透测试---Web TOP 10 漏洞

文章目录前言一、注入漏洞二、跨站脚本（xss)漏洞三、文件上传漏洞四、文件包含漏洞五、命令执行漏洞六、代码执行漏洞七、XML外部实体（XXE）漏洞八、反序列化漏洞九、SSRF漏洞十、解析漏洞前言常见的漏洞有注入漏洞，文件上传漏洞，文件包含漏洞，命令执行漏洞，代码执行漏洞，跨站脚本（XSS）漏洞，SSRF漏洞，XML外部实体注入漏洞（XXE），反序列化漏洞，解析漏洞等，因为这些安全漏洞的存在，可能会

Destiny,635·2023-10-22 07:35

渗透测试-最全Web 渗透测试信息搜集-CheckList

干货|最全Web渗透测试信息搜集-CheckList文章目录干货|最全Web渗透测试信息搜集-CheckList前言1.获取真实IP2.如何判断是否是CDN使用ping域名判断是否有CDN使用不同主机ping

炫彩@之星·2023-10-22 07:30

DVWA(一)

环境搭建搭建DVWAWeb渗透测试靶场_dvwa白屏-CSDN博客BruteForce（暴力破解）LOW输入账号密码burpsuite拦截请求请求发送至intruderattacktype:选择clusterbomb

- Time·2023-10-22 06:49

2020年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题

赛项信息赛项内容竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00100任务2网络安全设备配置与防护300第二阶段系统安全攻防及运维安全管控任务1Web

旺仔Sec·2023-10-21 14:27

SSRF漏洞深入学习

SSRF漏洞深入学习0x01基础知识1、SSRF漏洞简介2、主要攻击方式：3、漏洞形成原理：4、漏洞的危害：5、漏洞分类0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点：0x03绕过方法：1、绕过限制为某种域名

Jokermans·2023-10-21 12:59

【SSRF漏洞】实战演示超详细讲解

type=blog‍博主研究方向：web渗透测试、python编程博主寄语：希望本篇文章能给大家带来帮助，有不足的地方，希望友友们给予指导————————————————实战演练一、实战discuz3.1

摆烂阳·2023-10-21 12:28

后台管理系统SQL注入漏洞

s=/Public/login狮子鱼cms的特征直接去百度一手，发现有个SQL注入还有其他的，打算一个一个尝试看看0x02尝试

zkzq·2023-10-21 08:25

6.基于51单片机电子沙漏

也可以制作一些精美的手工作品一，项目制作准备1.两个点阵，51单片机一个，杜邦线若干2.使用leil进行编译代码，使用protues进行仿真二，代码实现#include#includeinta[8]={0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80

爱踢球的小方·2023-10-21 07:50

爬虫/scrapy基础

想要一起交流学习的小伙伴可以加zkaq222（备注CSDN，不备注通不过哦）进入学习，共同学习进步目录0x01安装和简介0x02文件作用0x04保存数据0x01安装和简介Scrapy是适用于Python

渗透测试老鸟-九青·2023-10-20 19:04

MongoDB 未授权访问漏洞复现

0x02漏洞简介以及危害漏洞成因:在刚安装完毕的时候MongoDB都默认有一个admin数据库，此时admin数据库是空的，

种树人1·2023-10-20 16:20

Web渗透测试之XSS攻击：基于DOM的XSS

文章目录前言基于DOM的XSS什么是DOM基于DOM的XSS产生的原因如何手工挖掘基于DOM的XSS漏洞如何利用基于DOM的XSS漏洞总结前言本篇主要讲解什么是基于DOM的XSS漏洞，基于DOM的XSS漏洞产生的原因以及一般会在何处产生，最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie、钓鱼等)。基于DOM的XSS 在讲解什么是基于DOM的XSS漏洞之前，我们先来看看什

VodkaDL·2023-10-20 14:12

【网络空间实战攻防能力训练】DHCP欺骗

DHCP欺骗0x01实验环境搭建0x02部署DHCP服务器1、配置WindowsServer20162、在Windows2016Server上添加DHCP服务器3、设置KaliLinux与Windows10

Yeah’s blog·2023-10-20 07:50

【ROS】Ubuntu20.04卸载重装ROS

0x01卸载sudoapt-getremoveros-*0x02安装设置源sudosh-c'.

Yeah’s blog·2023-10-20 07:49

【网络空间实战攻防能力训练】DNS欺骗

DNS欺骗0x01环境准备0x02实验过程1.设置KaliLinux主机、WindowsServer2016服务器与Windows10在同一个可以上网的网段。

Yeah’s blog·2023-10-20 07:45

stm32 str转hex_STM32之Hex文件格式解析

Hex文件可以按照如下的方式进行拆分来分析其中的内容：例如：:020000040000FA,我把它看做0x020x000x000x040x000x000xFA第一个0x02为数据长度。

吴炳忠·2023-10-20 04:48

《web渗透测试实战：基于metasploit5.0》读书笔记：2.5.1 MSF入门

MSF控制台命令：核心MSF控制台命令：这些命令是MSF控制台中最常用和通用的命令。模块管理命令：使用这些命令管理MSF模块。你可以在这些命令的帮助下编辑、加载、搜索和使用Metasploit模块。MSF作业管理命令：使用这些命令，你可以处理Metasploit模块作业操作，例如使用处理程序创建作业，列出在后台运行的作业以及取消和重命名作业。资源脚本管理命令：使用资源脚本时，可以通过这些命令在控制

落幕之前·2023-10-20 03:09

EDU实战-SQL注入漏洞

s=/Public/login狮子鱼cms的特征直接去百度一手，发现有个SQL注入还有其他的，打算一个一个尝试看看0x02尝试

渗透测试老鸟-九青·2023-10-19 21:36

记一次MSF综合应用内网渗透记录

0x02网站和内网的基本信息搜集基本信息探测：目标站点：http://www.ttes*****.com服务器IP：

渗透测试中心·2023-10-19 20:24

亿赛通电子文档安全管理系统 Update.jsp SQL注入

目录0x01漏洞介绍0x02影响产品0x03语法特征0x04漏洞复现页面0x05漏洞修复建议0x01漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一，保护范围涵盖终端电脑

zkzq·2023-10-19 13:19

进程概念[下]

一、进程优先级0x01什么叫进程优先级CPU资源分配的先后顺序0x02为什么要有进程优先级因为资源不足,是分配资源的一种方式,优先权高的进程有优先执行权利0x03查看更加详细的进程信息①运行代码#include

@@永恒·2023-10-19 04:55

掌控安全Update.jsp SQL注入

0x02影

渗透测试老鸟-九青·2023-10-19 02:32

Web&操作系统漏洞发现——工具使用总结

目录（一）web层面1、信息收集0x01网站源码自己开发0x02网站源码使用开源CMS2、可维护Poc0x01pocassist0x02afrog3、APP渗透0x01在BP上添加转发端口0x02Xray

@Camelus·2023-10-19 02:46

金山终端安全系统V9.0 SQL注入漏洞复现

0x02漏洞概述金山终端安全系统V9.0/inter/update_software_info_v2.php页面存在sql注入漏洞，该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤，直接将其拼接进了

OidBoy_G·2023-10-18 23:38

时空智友企业流程化管控系统文件上传漏洞复现

0x02漏洞概述时空智友企业流程化管控系统formservice接口处存在任意文件上传漏洞，未经认证的攻击者可通过此接口上传后门文件，最终可导致服务器失陷。

OidBoy_G·2023-10-18 23:37

易思智能物流无人值守系统文件上传漏洞复现

0x02漏洞概述易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞上传