E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0x00
Tomcat任意文件上传漏洞以及环境配置
0x00
安装Tomcat需要配置Java环境,因为Tomcat好像是用Java写的,主要是需要用到jre0x01在Windows下Tomcat的相关配置:Tomcat版本:7.0.79Tomcat运行环境
seeiy
·
2023-08-27 05:44
ESP8266显示gif动态图,使用U8g2库
一.代码#include//实现gif火柴人跑步动画//定义GIF动画的帧数据constunsignedcharframe1[]={
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
,
0x00
qq_27878777
·
2023-08-27 03:59
c++
物联网
嵌入式硬件
ctfshow-web-红包题第六弹
0x00
前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先跑一下字典,这里用的dirmap,可以看到有一个web.zip下载下来之后发现是一个网站备份,备份的是check.php.bak
Wcbddd
·
2023-08-27 01:40
CTF
web
前端
ctfshow-web14
0x00
前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到这个,swith,那么直接输入4,则会打印$url的值然后访问一下查看一下,发现完整的请求是http://c7ff9ed6
Wcbddd
·
2023-08-27 01:09
安全
基于PIC单片机温度-脉搏-DS18B20温度-液晶12864显示(proteus仿真+源程序)
二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化//lcdrw=0;//关闭TRISE=
0x00
;//输出口PORTE=
0x00
;TRISD=
0x00
;//输出口TRISB=0x0f;//
bbxyliyang
·
2023-08-26 09:24
单片机
proteus
嵌入式硬件
AES-256-CBC 加密解密
//用户密钥长度不足时,平台将以
0x00
自动填充。//IV也一样,自动填充,超出部分将被忽略。
xqyunyun
·
2023-08-26 09:48
C#
html5
big
data
PHP-MD5注入
0x00
前言有些零散的知识未曾关注过,偶然捡起反而更加欢喜。
Wcbddd
·
2023-08-26 06:53
CTF
web
web安全
ctfshow-红包题第二弹
0x00
前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp同样,先看一下有没有注释的内容,可以看到有一个cmd的入参执行之后可以看到文件代码,可以看到也是eval,但是中间对大部分的字符串都进行了过滤
Wcbddd
·
2023-08-26 06:53
CTF
web
web安全
php user.ini详解
0x00
前言本篇主要是讲解分析一下user.ini相关的内容。因为这个知识点涉及到文件上传的绕过0x01正文.user.ini文件是PHP的配置文件,用于自定义PHP的配置选项。
Wcbddd
·
2023-08-26 06:53
web
php
开发语言
ctfshow—萌新—web1
0x00
前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp解法1标准的数字型注入查列名http://cc3ecc3f-8c42-4624-979e-277a51ea85d2.challenge.ctf.show
Wcbddd
·
2023-08-26 06:23
安全
信息安全面试题合集
0x00
前言本篇会记录一些可能会遇到的面试题,持续更新0x01WebSQL注入sql注入常见的闭合方式有哪些?Mysql5.0上下sql注入有什么区别?SQL注入空格被过滤,有什么绕过方式?
Wcbddd
·
2023-08-26 06:23
web
java
面试
开发语言
ctfshow-web13 文件上传
0x00
前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件可以看到这里的限制条件,大小,以及内容
Wcbddd
·
2023-08-26 06:52
web
CTF
web安全
php_webshell免杀--从0改造你的AntSword
0x00
前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也比较复杂。
红队蓝军
·
2023-08-26 06:50
php
网络安全
安全
【Linux】Linux下常用压缩解压缩指令及选项小结
0x00
前言版本信息:Ubuntu18.04.6LTS最后更新日期:2023.8.220x01Linux下常用压缩解压缩指令小结1.gzip指令gzipfile:压缩file文件为file.gz,但是只能压缩文件不能压缩目录
wangqingchuan92
·
2023-08-26 03:49
linux
运维
服务器
Apache Solr JMX服务远程代码执行漏洞
0x00
背景描述ApacheSolr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS="true"。
7hang_
·
2023-08-25 14:55
CentOs 7 安装zbar
0x00
安装依赖在装之前记得更新:sudoyumupdatesudoyumupgrade如果安装CentOS时把盘里的依赖全勾上的话,一般只需要装好下面两个依赖即可。
BlinKer
·
2023-08-25 12:05
从 Admin 权限切换到 System 权限
渗透技巧——从Admin权限切换到System权限
0x00
前言在渗透测试中,某些情况下需要用到system权限,例如操作注册表HKEY_LOCAL_MACHINESAMSAM恰巧最近看到了一篇文章介绍了几种获得
老白_
·
2023-08-25 06:39
系统
系统权限
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
0x00
环境设置此次实验,我们使用P神的vulhub。
安鸾彭于晏
·
2023-08-25 03:48
web安全
安全
网络
漏洞
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
0x00
影响版本WPSOffice2023个人版<11.1.0.15120WPSOffice2019企业版<11.8.2.120850x01环境配置wps版本:WPSV11.1.0.12300靶机:windows10
安鸾彭于晏
·
2023-08-25 03:18
wps
web安全
网络安全
CobaltStrike优质学习资源
0x00
前言第一部分是关于CobaltStrike优质文章的集合关于新特性BOF资源的整合解决要用的时候找不到合适aggressorscript或者BOF的问题如果有本repo没有涉及的优质内容,欢迎大家提交
渗透测试中心
·
2023-08-25 01:40
学习
CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析
这是[信安成长计划]的第6篇文章关注微信公众号[信安成长计划]
0x00
目录0x01C2Profile分析0x02setuserwx“true”0x03setuserwx“false”CobaltStrike
Vesel『无心』
·
2023-08-25 01:09
信息安全
系统安全
web安全
安全
安全架构
UTF-8转换为宽字符mbtowc
前缀码掩码intcval;//前缀码intshift;//移动位数longlmask;//Unicode值掩码longlval;//Unicode下限值}Tab;staticTabtab[]={0x80,
0x00
,0
fareast_mzh
·
2023-08-24 13:23
开发语言
c语言
ICM-42686原始值换算
GYRO_CONFIG0:GyroFullscaleandsamplingrateconfig*GYRO_FS_SEL[bit5-7],GYRO_ODR[bit0-3],page58of105*GYRO_FS_SEL:
0x00
xiaozhiwise
·
2023-08-23 11:45
Embedded
c
文件包含漏洞浅析
0x00
文件包含概念以及分类程序开发人员通常会把要重复使用的函数写到单个文件中,在使用某个函数时直接在文件里面调用此函数无需再次编写。
孤君蓑笠翁
·
2023-08-22 18:08
了解SSRF,这一篇就足够了
0x00
定义与成因SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
废品人生
·
2023-08-22 18:53
数字化转型,数据人应该关注什么
欢迎关注微信公众号:晓阳的数据小站,查看更多有价值的内容~|
0x00
正在发生的数字化转型这是一个数字化的时代,不论你从事怎样的岗位、身处怎样的行业,我们都被卷入其中。
晓阳的数据小站
·
2023-08-22 13:32
laravel很慢_记一次 Laravel 应用性能调优经历
0x00
源起最近有同事反馈Laravel写的应用程序响应有点慢、20几个并发把CPU跑满...为了解决慢的问题,甚至一部分接口用nodejs来写。而我的第一反应是一个流行的框架怎么可能会有这么不堪?
weixin_39629617
·
2023-08-22 08:55
laravel很慢
GitLab任意文件读取漏洞复现(CVE-2020-10977)
0x00
简介GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
5f4120c4213b
·
2023-08-22 00:31
【Linux C】在sprintf中打印双引号
0x00
前言最后更新日期:2023.8.160x01在sprintf中打印双引号在字符串中有双引号”的地方前面加上一个反斜杠“\”即可,例如:charszProQuery[256]={0};charname
wangqingchuan92
·
2023-08-21 21:10
linux
c语言
【Linux】Linux下常用查看文件指令小结
0x00
前言版本信息:Ubuntu18.04.6LTS最后更新日期:2023.8.180x01Linux下常用查看文件指令小结catfile:显示文件内容,支持-n选项,即cat-nfile,表示加行号显示文件内容
wangqingchuan92
·
2023-08-21 21:40
linux
运维
服务器
【Linux】Linux下常用搜索命令及其常用选项小结
0x00
前言版本信息:Ubuntu18.04.6LTS最后更新日期:2023.8.180x01Linux下常用搜索命令及其常用选项小结1.find(1)findpath-namefilename:在指定目录
wangqingchuan92
·
2023-08-21 21:08
linux
服务器
mysql
逆向罗技固件升级程序实现平刷和降级
0x00
起因在某天罗技驱动提示升级后,毫不犹豫选择了升级。不巧几天后,发现k780键盘的某些组合键无法工作,连Ctrl+C都无法使用,这让只会复制黏贴的高级攻城狮情何以堪。
hellotimo
·
2023-08-21 17:44
【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法
0x00
关于reNgine是YogeshOjha写的一款自动化网络侦查框架,或者说是信息收集聚合工具,他的推特:@ojhayogesh11该工具集合了子域名扫描、目录扫描、端口扫描、CMS扫描等等,扫描结束后
TeamsSix
·
2023-08-21 07:44
Airflow解析
0x00
前言最近项目原因,调研了一下Airflow,作为Airbnb开源到Apache的项目,主要解决任务调度执行的问题。
ehocchen
·
2023-08-21 07:09
SUCTF的部分web题
0x00
大佬在群里分享的一次外校的招新ctf赛,没什么经验,第一次个人参加,做出了几题,虽然挺开心的。但是还是有挺多题目做不出来。
Meqiquan
·
2023-08-20 22:20
【无标题】
文章目录一、
0x00
代码分析二、0x02NginxHost限制绕过一、
0x00
代码分析框架源码链接:https://pan.baidu.com/s/1CXYi9i8L7hPmWEtIGBqD_Q?
Colr_glass
·
2023-08-20 15:35
前端
[源码分析] Facebook如何训练超大模型---(1)
[源码分析]Facebook如何训练超大模型—(1)文章目录[源码分析]Facebook如何训练超大模型---(1)
0x00
摘要0x01简介1.1FAIR&FSDP1.2大规模训练计算能力需求0x02FSDP
罗西的思考
·
2023-08-20 15:35
017_分布式机器学习
001_机器学习
015_深度学习
facebook
深度学习
FSDP
ZeRO
分布式训练
基于STC15单片机-LM35-DS8B20温度测量-DS1302计时-proteus仿真-源程序
二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化/IO初始化为准双向/voidIO_Init(){P0M0=
0x00
;P0M1=
0x00
;P1M0=
0x00
;P1M1=
0x00
;P2M0=
bbxyliyang
·
2023-08-20 05:47
单片机
proteus
嵌入式硬件
win10重装指南(小白版)
0x00
格式化U盘步骤:桌面右键点击此电脑>点击管理(见图01)>磁盘管理>选中U盘>右键点击格式化(见图02)>然后执行即可01.png02.PNG0x01下载镜像并制作启动盘Win10官方镜像https
丿feng
·
2023-08-19 20:06
Rust交叉编译——Windows To Linux
0x00
开篇什么是交叉编译?可能有的同学不理解。我这里简单介绍下,所谓交叉编译,就是在一个平台上可以编译生成另一个平台的可执行文件。
L我是小学生
·
2023-08-19 18:27
Rust
学习日记
rust
linux
windows
基于LSB实现文本、图片、压缩包的隐藏
图片的图像像数一般都是由RGB三原色(红绿蓝)组成,每一种颜色占8位,取值为
0x00
~0xFF,就是256种,一共包含了256的3次方种颜色,即
kali-Myon
·
2023-08-19 04:04
Misc
图片隐写
python
LSB隐写
stegsolve
misc
一款LNMP架构Web应用的漏洞复现
目录
0x00
代码分析0x01FILTER_VALIDATE_EMAIL绕过0x02NginxHost限制绕过0x03SQL注入
0x00
代码分析框架源码链接:https://pan.baidu.com/s
Catherines7
·
2023-08-19 02:14
安全
web安全
nginx
php
mysql
C#判断系统电源唤醒和休眠状态改变事件及监听/监控本地网络连接状态事件
背景:系统每次休眠后,都会导致数据库连接自动断开,然后导致系统无法继续使用数据库文章目录0x000x01添加系统电源状态改变事件测试效果0x02添加网络状态改变事件0x03总结
0x00
测试软件时,突然阮哥哥在一次吃完饭回来后
Dr.Kang
·
2023-08-18 01:37
C#
c#
网络
wpf
Avalonia 11 WebAssembly中文乱码
文章目录
0x00
原因0x01解决方法FontForge0x02使用自定义字体App.axaml控件使用效果
0x00
原因新建的Avalonia11WebAssembly项目,直接运行的话,会发现中文都是乱码
Dr.Kang
·
2023-08-18 00:31
C#
Avalonia
wasm
avalonia
c#
使用sqlmap 绕过防火墙进行注入测试
0x00
前言现在的网络环境往往是WAF/IPS/IDS保护着Web服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标
selecthch
·
2023-08-17 08:32
sql注入
SQL注入
web安全
漏洞
Fiddler对安卓模拟器里的APP抓包(步骤详细,各种抓包工具总结)
转自公众号:Hacking黑白红
0x00
常用抓包工具特点常用的抓包工具有fiddler、wireshark、httpwatch、firebug、F12/等。
耳语吖
·
2023-08-17 05:04
安全
安全
读了7年通信最后还是转了码,这值得吗?
0x00
不知不觉又到了大学开学的日子了。时间过得可真快,上次还在说帮老家那边两个小孩参填大学志愿的事,现在转眼间他们都快要开学了。
CodeSheep
·
2023-08-17 05:50
3DES实验 思考与练习:
****************************************************************本例采用:**3des-ecb加密方式;**24位密钥,不足24位的右补
0x00
诚威_lol_中大努力中
·
2023-08-17 01:06
密码学相关
elasticsearch
c语言
c++
STM32 MCU的启动过程与分散加载分析
完整的向量表形式类似下图:首先
0x00
的地址存储的是栈指针
wallEVA96
·
2023-08-16 13:19
嵌入式软件开发
stm32
mcu
单片机
-[__NSCFConstantString objectForKeyedSubscript:]: unrecognized selector sent to instance 0x100003680
0x00
崩溃__NSCFConstantStringobjectForKeyedSubscript:unrecognizedselectorsenttoinstance0x1000036800x01直接上代码
豪冷
·
2023-08-16 03:50
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他