0x00 第4页

windows环境UDP发送free-d协议数据，全网独家！

include#include#include#include#pragmacomment(lib,"ws2_32.lib")usingnamespacestd;bytebuf[29]={0xD1,0xFF,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

天边大红莲·2024-01-01 07:56

JavaWeb后门(webshell)基础

0x00基础JSPJSP全称为JavaServerPages，是一种用于开发支持动态内容的Web页面的技术。它有助于开发人员通过使用特殊的JSP标记在HTML页面中插入Java代码，其中大多数以结尾。

st3pby·2024-01-01 03:37

R503S指纹识别模块的指令系统（一）

输入参数：无返回参数：确认码指令代码：0x01确认码=0x00，表示录入成功；确认码=0x01，表示收包有错；确认码=0x02，表示传感器

城章·2023-12-31 17:50

R503S指纹识别模块的指令系统（二）

18获取随机数GetRandomCode（0x14）功能说明：令模块生成一个随机数返回给上位机输入参数：无返回参数：确认码+RandomCode（随机数）指令代码：0x14确认码=0x00表示获取成功；

城章·2023-12-31 17:47

swift Data转string 以及 [bytes]转NSData

(format:"%@",dataasCVarArg)}[bytes]转NSDataletbytes:[UInt8]=[0x07,0x4d,0x45,0x53,0x48,0x31,0x32,0x33,0x00,0x00,0x00,0x00,0x00,0x00,0x00

誓言_acaa·2023-12-31 05:12

数据的Sense，离不开数据分析思维

本文包括如下四个部分：1.为什么数据分析很重要2.常见的分析方法有哪些3.数据驱动的一些方法论4.数据分析师的技能进阶|0x00为什么数据分析很重要第一个层面，统计学依旧是数据分析的核心方法。

晓阳的数据小站·2023-12-31 04:19

CVE-2023-39785堆栈溢出漏洞分析

0x00漏洞信息TendaAC8V4V16.03.34.06版本中存在一个堆栈溢出漏洞，该漏洞位于set_qosMib_list函数的list参数中。

INSBUG·2023-12-30 13:27

QQ&TIM提权漏洞分析

0x00漏洞背景QQ是一款广泛使用的即时通讯软件，由腾讯公司开发和运营。它提供在线聊天、语音通话、视频通话、在线游戏等功能，成为了许多人日常沟通和社交的重要工具之一。

INSBUG·2023-12-30 13:56

Vulnhub靶机：DC-9

标签：SQL注入、本地文件包含LFI、端口敲门、hydra爆破、linux提权0x00环境准备下载地址：https://www.vulnhub.com/entry/dc-9,412/flag数量：1攻击机

z1挂东南·2023-12-30 00:32

ESP32通过RS485使用土壤氮磷钾传感器

//TX16//RX17#include#includeunsignedcharitem[8]={0x01,0x03,0x00,0x1E,0x00,0x03,0x65,0xCD};voidsetup()

澂玙·2023-12-28 11:50

jdbc源码详解（一）：示例+Driver注册流程

0x00前言自己一直说要某个开源项目的源码，但是一直没有真正地好好开始，一是以为看源码其实不容易看懂，而是因为选择犹豫，最后也敲定看哪个。

木东居士·2023-12-28 09:28

PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump

0x00漏洞描述PHP8.1.0-dev版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。

程序员刘皇叔·2023-12-27 11:09

Python读取Excel文件中指定的列数并生成CSV文件

0x00安装Pandas和OpenPyXLpipinstallpandaspipinstallopenpyxl0x01Encodingimportosimportpandasaspdimportopenpyxlfromopenpyxlimportload_workbookimportcsvdefwrite_dict_to_csv

晓琴儿·2023-12-27 01:58

【STM32】一种运行在裸机的时间片

#include"time_slice.h"uint8_tTx_state=0x00;//时间片调度voidtask1(void){/*todo*/}voidtask2(void){/*todo*/}voidtask3

soledade·2023-12-26 14:36

记录毕设问题：1.socket通信中，遇到0x00数据，后面的数据全部丢失

记关于毕设：4G图像传输小车遇到的问题问题1：socket通信时，数据出现0x00则后面的数据，全部丢失。在腾讯云上买了一个学生云服务器，价格低廉，9.5一个月。

Embedded-Xin·2023-12-25 20:14

【FPGA】Verilog 实践：优先级编码器 | Priority encoder

0x00优先级编码器（Priorityencoder）"能将多个二进制输入压缩成更少数目输出的电路或算法的编码器"优先级编码器是一种编码器，它考虑了两个或更多输入位同时变为1但没有收到输入的情况。

柠檬叶子C·2023-12-25 17:52

Linux增加swap虚拟内存

Linux增加swap虚拟内存0x00背景在我们管理的机器中，适当增加虚拟交换内存swap，可以一定程度提供机器的性能，尤其是机器（新建机器、新购买的云主机ECS）缺乏交换内存。

煜铭2011·2023-12-24 14:09

Nacos漏洞总结复现

Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00漏洞描述Nacos中发现影响Nacos<=2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。

渗透测试中心·2023-12-23 14:40

以变制变 - 前端动态化代码保护方案探索

0x00前言浏览器作为当今互联网的一大流量入口，正在变得越来越强大。为了有更好的Web体验，各类新的标准被制定并实施。PWA的出现，更是把移动端H5的体验推向了另一个极致。

程序员小肖·2023-12-22 18:28

Zabbix 远程代码执行漏洞复现（CVE-2020-11800）

0x00简介abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

5f4120c4213b·2023-12-22 16:39

结构体对齐数据功能与取消对齐挤压较少内存占用

一、结构体成员占用字节举例：structA{inta;//a自身对齐值4，所以地址0x00~0x03charb;//a自身对齐值1，紧跟a之后，所以地址0x04%1=0，满足，所以地址0x04shortc

芋头莎莎·2023-12-22 13:08

Nuclei POC 编写教程（非常详细）

目录0x00前言0x01YAML简介0x02YAMLPOC编写流程0x03NucleiPOC案例1-CVE-2023-28432（匹配结果）0x04NucleiPOC案例2-CVE-2022-30525

Ch4ser·2023-12-22 05:50

SpringBoot框架介绍&数据库操作&Mybatis注入&JDBC注入

目录0x00前言0x01SpringBoot框架介绍1、SpringBoot实现简单的GET、POST请求2、SpringBoot实现数据库操作0x02JDBC&Mybatis注入0、环境及靶场介绍-Hello-Java-Sec1

Ch4ser·2023-12-22 05:20

JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒

目录0x00前言0x01JWT介绍1、什么是JWT2、两种身份验证方式的比较3、JWT的组成三个部分4、JWT的流量特征识别0x02JWT漏洞利用1、空加密算法（Header中加密算法为None）2、暴力破解密钥

Ch4ser·2023-12-22 05:48

Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

0x00漏洞详情ApacheShenYu（原名Soul）是一个异步的、跨语言的、多协议的高性能响应式API网关，并可应用于所有微服务场景。

Adminxe·2023-12-22 01:04

Actuator内存泄露及利用&Swagger未授权&自动化测试实现

目录0x00前言0x01Actuator泄露及利用1、Actuatorheapdump内存泄露2、知道泄露后如何进一步利用3、如何发现Actuator泄露（白盒/黑盒）0x02Swagger自动化测试1

Ch4ser·2023-12-21 23:27

反爬虫SSL TLS指纹识别和绕过JA3算法.md

0x00前言有时候会发现一种情况，用正常浏览器可以访问，但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。这种情况就有可能是识别了你的TLS指纹，这种情况换随机UA都是没什么用的。

god_Zeo·2023-12-21 17:46

JNDI注入&Log4j&FastJson&白盒审计&不回显处理

目录0x00前言0x01Maven仓库及配置0x02JNDI注入简介0x03Java-第三方组件-Log4J&JNDI0x04Java-第三方组件-FastJson&反射0x05白盒审计-FastJson0x06

Ch4ser·2023-12-21 05:48

爱住了 | APP渗透测试漏洞实战教程

0x00文章前言app测试一般有三步（个人理解）：功能点测试类似webadb调试框架检测（本文所介绍内容）反编译安卓应用会用到四大组件，我们简单了解下：**activity组件：**负责展示用户信息和结果处理

前端开发小司机·2023-12-21 04:27

Nexus Repository Manager远程代码执行漏洞（cve_2020_10199、cve_2020_10204）复现

0x00漏洞描述：SonatypeNexus是一个Maven的仓库管理系统，它提供了强大的仓库管理、构件搜索等功能，并且可以用来搭建Maven仓库私服，在代理远程仓库的同时维护本地仓库，以节省带宽和时间

nohands_noob·2023-12-20 19:25

CTFHub | 字符型注入

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习，实训平台。

尼泊罗河伯·2023-12-19 21:36

0x20 搜索

好吧，我前两篇（0x00基本算法,0x10基本数据结构）都写得不太好，因为是前两天做的题有些遗忘，而且为了赶完博客一会儿就写好了，确实有很多漏洞。我应该在一开始就记录自己的学习历程的。

oyblxzd·2023-12-18 14:05

0x22 深度优先搜索

在0x00章中，我们多次把一个问题的求解看做对问题状态空间的遍历与映射。

谷神星ceres·2023-12-18 14:04

聊聊招聘那些事

|0x00招聘的目的在正式开始文章之前，先简单问一句，我们为什么需要招聘？

晓阳的数据小站·2023-12-17 16:28

Windows安全日志分析

Windows安全日志分析0x00引言在应急响应初步阶段，我们会对系统日志、中间件安全日志、恶意文件等进行收集。

安全狐·2023-12-16 21:58

网络安全审计之CMS代码审计

kali_Ma·2023-12-16 05:39

堡垒机下的任意文件读取漏洞挖掘

0x00前言测试的这个资产纳管到4A了，进入这个系统就是远程堡垒机的浏览器，不能用其他工具测试，纯手搓。注：内网的话如果走VP嗯也能上工具测试，但这个堡垒机上没办法传工具，所以只能通过浏览器测试。

潇湘信安·2023-12-16 02:20

给鼠标描述符打上注释防止忘记

0x09,0x02,//USAGE(Mouse)//应用集合0xa1,0x01,//COLLECTION(Application)//指针设备0x09,0x01,//USAGE(Pointer)//物理集合0xa1,0x00

莫邪博客·2023-12-16 00:55

【CS学习笔记】26、杀毒软件

TeamsSix·2023-12-15 13:47

Let'sEncrypt快速颁发及自动续签泛域名证书实践指南

[TOC]0x00前言简述描述:Let'sEncrypt是免费、开放和自动化的证书颁发机构由Linux基金会(LinuxFoundation)进行日常管理维护，它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构

全栈工程师修炼指南·2023-12-15 11:28

保姆级 | XSS Platform环境搭建

0x00前言XSSPlatform平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用XSSPlatfrom平台搭建、学习或验证各种类型的XSS漏洞。

尼泊罗河伯·2023-12-15 01:30

三、DVP摄像头调试笔记（图片成像质量微调整，非ISP）

设置成像数据成各种颜色，（黑白/原彩/黄色等等）在寄存器书册描述中应为（Specialeffects）对照着屏幕出现图片颜色比较（当前颜色没有任何调动，使用默认的寄存器）三、调试对比度寄存器说明设置得数值微0x00

小黄鸭-·2023-12-06 16:27

CVE-2021-26119 PHP Smarty 模版沙箱逃逸远程代码执行漏洞

0x00漏洞介绍smarty是一个基于PHP开发的PHP模板引擎。

sukusec·2023-12-06 04:55

Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令

0x00前言今天来复现tomcat的三个漏洞--学如逆水行舟，不进则退0x01CVE-2017-126151.漏洞简介由于配置不当（非默认配置），将配置文件conf/web.xml中的readonly设置为了

种树人1·2023-12-05 19:44

利用Denyhosts阻止SSH暴力攻击

0x00当服务器SSH端口暴露在公网上，将会遭到互联网上的扫描软件进行扫描，并暴力破解SSH登录口令。

菜鸟不二·2023-12-04 22:47

cc2530看门狗1

=b);}voidkan_init(void){WDCTL=0X00;WDCTL|

快秃头的码农·2023-12-04 15:23

cc2530脉冲T1—控led

_0voidio_init(void){CLKCONCMD&=~0X80;PERCFG|=0X40;P1SEL|=0X01;P1DIR|=0X01;}voidt1_init(void){T1CC0L=0X00

快秃头的码农·2023-12-04 15:22

攻防靶场｜Vulnstack2靶场之CS实战

0x00简介最近学点攻防，拿靶场练练手，大佬轻喷哈。靶场简介：红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。

灼剑（Tsojan）安全团队·2023-12-04 05:43

红队专题-fuzz技巧

红队专题0x00知己知彼常见waf收集SecureSphere(Imperva)西数WTS-WAF安全狗D盾腾讯云waf阿里云云盾Web应用防火墙云锁UPUPW安全防护宝塔网站防火墙网防G01护卫神智创防火墙腾讯云玄武盾

amingMM·2023-12-04 03:58

Discuz快照被劫持:DZ被挂马常被利用漏洞都在这

0x00网站快照劫持:DZ常见漏洞利用分析0x01Discuz上传图片附件实现远程命令执行漏洞漏洞产生过程：forum_image.php中的$w,$h变量可控，末处理直接传入Thumb()函数，经该函数传入

Howie伟·2023-12-03 21:49

推荐频道

0x00