0x00 第4页

JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒

目录0x00前言0x01JWT介绍1、什么是JWT2、两种身份验证方式的比较3、JWT的组成三个部分4、JWT的流量特征识别0x02JWT漏洞利用1、空加密算法（Header中加密算法为None）2、暴力破解密钥

Ch4ser·2023-12-22 05:48

Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

0x00漏洞详情ApacheShenYu（原名Soul）是一个异步的、跨语言的、多协议的高性能响应式API网关，并可应用于所有微服务场景。

Adminxe·2023-12-22 01:04

Actuator内存泄露及利用&Swagger未授权&自动化测试实现

目录0x00前言0x01Actuator泄露及利用1、Actuatorheapdump内存泄露2、知道泄露后如何进一步利用3、如何发现Actuator泄露（白盒/黑盒）0x02Swagger自动化测试1

Ch4ser·2023-12-21 23:27

反爬虫SSL TLS指纹识别和绕过JA3算法.md

0x00前言有时候会发现一种情况，用正常浏览器可以访问，但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。这种情况就有可能是识别了你的TLS指纹，这种情况换随机UA都是没什么用的。

god_Zeo·2023-12-21 17:46

JNDI注入&Log4j&FastJson&白盒审计&不回显处理

目录0x00前言0x01Maven仓库及配置0x02JNDI注入简介0x03Java-第三方组件-Log4J&JNDI0x04Java-第三方组件-FastJson&反射0x05白盒审计-FastJson0x06

Ch4ser·2023-12-21 05:48

爱住了 | APP渗透测试漏洞实战教程

0x00文章前言app测试一般有三步（个人理解）：功能点测试类似webadb调试框架检测（本文所介绍内容）反编译安卓应用会用到四大组件，我们简单了解下：**activity组件：**负责展示用户信息和结果处理

前端开发小司机·2023-12-21 04:27

Nexus Repository Manager远程代码执行漏洞（cve_2020_10199、cve_2020_10204）复现

0x00漏洞描述：SonatypeNexus是一个Maven的仓库管理系统，它提供了强大的仓库管理、构件搜索等功能，并且可以用来搭建Maven仓库私服，在代理远程仓库的同时维护本地仓库，以节省带宽和时间

nohands_noob·2023-12-20 19:25

CTFHub | 字符型注入

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习，实训平台。

尼泊罗河伯·2023-12-19 21:36

0x20 搜索

好吧，我前两篇（0x00基本算法,0x10基本数据结构）都写得不太好，因为是前两天做的题有些遗忘，而且为了赶完博客一会儿就写好了，确实有很多漏洞。我应该在一开始就记录自己的学习历程的。

oyblxzd·2023-12-18 14:05

0x22 深度优先搜索

在0x00章中，我们多次把一个问题的求解看做对问题状态空间的遍历与映射。

谷神星ceres·2023-12-18 14:04

聊聊招聘那些事

|0x00招聘的目的在正式开始文章之前，先简单问一句，我们为什么需要招聘？

晓阳的数据小站·2023-12-17 16:28

Windows安全日志分析

Windows安全日志分析0x00引言在应急响应初步阶段，我们会对系统日志、中间件安全日志、恶意文件等进行收集。

安全狐·2023-12-16 21:58

网络安全审计之CMS代码审计

kali_Ma·2023-12-16 05:39

堡垒机下的任意文件读取漏洞挖掘

0x00前言测试的这个资产纳管到4A了，进入这个系统就是远程堡垒机的浏览器，不能用其他工具测试，纯手搓。注：内网的话如果走VP嗯也能上工具测试，但这个堡垒机上没办法传工具，所以只能通过浏览器测试。

潇湘信安·2023-12-16 02:20

给鼠标描述符打上注释防止忘记

0x09,0x02,//USAGE(Mouse)//应用集合0xa1,0x01,//COLLECTION(Application)//指针设备0x09,0x01,//USAGE(Pointer)//物理集合0xa1,0x00

莫邪博客·2023-12-16 00:55

【CS学习笔记】26、杀毒软件

TeamsSix·2023-12-15 13:47

Let'sEncrypt快速颁发及自动续签泛域名证书实践指南

[TOC]0x00前言简述描述:Let'sEncrypt是免费、开放和自动化的证书颁发机构由Linux基金会(LinuxFoundation)进行日常管理维护，它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构

全栈工程师修炼指南·2023-12-15 11:28

保姆级 | XSS Platform环境搭建

0x00前言XSSPlatform平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用XSSPlatfrom平台搭建、学习或验证各种类型的XSS漏洞。

尼泊罗河伯·2023-12-15 01:30

三、DVP摄像头调试笔记（图片成像质量微调整，非ISP）

设置成像数据成各种颜色，（黑白/原彩/黄色等等）在寄存器书册描述中应为（Specialeffects）对照着屏幕出现图片颜色比较（当前颜色没有任何调动，使用默认的寄存器）三、调试对比度寄存器说明设置得数值微0x00

小黄鸭-·2023-12-06 16:27

CVE-2021-26119 PHP Smarty 模版沙箱逃逸远程代码执行漏洞

0x00漏洞介绍smarty是一个基于PHP开发的PHP模板引擎。

sukusec·2023-12-06 04:55

Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令

0x00前言今天来复现tomcat的三个漏洞--学如逆水行舟，不进则退0x01CVE-2017-126151.漏洞简介由于配置不当（非默认配置），将配置文件conf/web.xml中的readonly设置为了

种树人1·2023-12-05 19:44

利用Denyhosts阻止SSH暴力攻击

0x00当服务器SSH端口暴露在公网上，将会遭到互联网上的扫描软件进行扫描，并暴力破解SSH登录口令。

菜鸟不二·2023-12-04 22:47

cc2530看门狗1

=b);}voidkan_init(void){WDCTL=0X00;WDCTL|

快秃头的码农·2023-12-04 15:23

cc2530脉冲T1—控led

_0voidio_init(void){CLKCONCMD&=~0X80;PERCFG|=0X40;P1SEL|=0X01;P1DIR|=0X01;}voidt1_init(void){T1CC0L=0X00

快秃头的码农·2023-12-04 15:22

攻防靶场｜Vulnstack2靶场之CS实战

0x00简介最近学点攻防，拿靶场练练手，大佬轻喷哈。靶场简介：红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。

灼剑（Tsojan）安全团队·2023-12-04 05:43

红队专题-fuzz技巧

红队专题0x00知己知彼常见waf收集SecureSphere(Imperva)西数WTS-WAF安全狗D盾腾讯云waf阿里云云盾Web应用防火墙云锁UPUPW安全防护宝塔网站防火墙网防G01护卫神智创防火墙腾讯云玄武盾

amingMM·2023-12-04 03:58

Discuz快照被劫持:DZ被挂马常被利用漏洞都在这

0x00网站快照劫持:DZ常见漏洞利用分析0x01Discuz上传图片附件实现远程命令执行漏洞漏洞产生过程：forum_image.php中的$w,$h变量可控，末处理直接传入Thumb()函数，经该函数传入

Howie伟·2023-12-03 21:49

工具推荐 | 使用RedisInsight网页工具快速对Redis集群CURD操作及数据可视化和性能监控...

本章目录：0x00快速介绍0x01安装部署二进制方式容器化方式0x02实践应用1.配置连接的Redis数据库2.查看Redis数据库实时统计信息3.操作Redis数据库中的数据4.操作Redis数据库中的流

全栈工程师修炼指南·2023-12-02 06:42

1.NextCloud私有云盘安装部署记录

0x00前言0x01安装实践1.手动安装2.Docker安装3.Snap安装0x02基础配置文件加密配置在线文档配置离线安装应用0x03用户使用组件(Groupware):0x04入坑解决0x00前言描述

全栈工程师修炼指南·2023-12-02 06:23

powershell获取微软o365 21v日志

0x00背景o36521v为o365的大陆版本，主要给国内用户使用。微软提供了powershell工具和接口获取云上日志。微软o365国内的代理目前是世纪互联。

leeezp·2023-12-02 06:41

利用注释及自定义加密免杀Webshell

0x00：简介此篇只讨论php，其实原理是相同的，本文的思路依然适用于其他语言由于php7.1以后assert不能拆分了，所以此篇不使用assert函数作为核心，使用适用性更广的eval。

zhangge3663·2023-11-30 19:26

关于PHP的webshell免杀小结

0X00普通的一句话木马（适用于CTF和小站）//函数的相似替换与第一个一句话木马相比多了一个"@“字符，我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回；属于不太重要的"组件”

做网安的小王·2023-11-30 19:51

led模块

亮度控制程序设计如下：#include#include//1、系统初始化(J3要调到io模式，否则无法将控制端连接起来)voidsystem_init(){P2=0XA0;//打开蜂鸣器、继电器控制端P0=0X00

是会一条路走到黑的呀·2023-11-30 12:33

蓝桥杯之led

1、点亮L1#include//***********系统初始化************voidinit_system(){P2=0xa0;//10100000蜂鸣器继电器选通P0=0X00;//关闭蜂鸣器

是会一条路走到黑的呀·2023-11-30 12:02

CVE-2016-1897/8 - FFMpeg漏洞分析

数据流·2016/05/0910:03Author:数据流(LeeFly)@伏宸安全实验室0x00前言这段时间有不少漏洞突然爆发，就像这几天的ImageMagick漏洞，横扫国内互联网。

weixin_33782386·2023-11-30 10:49

运维知识点-SQLServer/mssql

SQLServer/mssqlMicrosoftstructedquerylanguage常见注入提权技术点：0x00打点前提0x01上线CS0x02提权0x03转场msf0x04抓取Hash0x05清理痕迹

amingMM·2023-11-30 08:08

红队攻防实战之内网穿透隐秘隧道搭建

本文首发于先知社区，原创作者即是本人0x00前言构建内网隐蔽通道，从而突破各种安全策略限制，实现对目标服务器的完美控制。

各家兴·2023-11-30 05:51

木马基础知识要点

0x00木马隐藏手段程序中；配置文件中；Win.ini中；普通文件中；注册表中；驱动中(rootkit);启动组（启动项）；winstart.bat中（早于启动组）；启动文件中；超链接中0x01木马发展第一代

weixin_30265103·2023-11-29 22:15

php ld preload,利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令

0x00前言在做渗透测试的时候如果遇到安全配置比较好的服务器，当你通过各种途径获得一个php类型的webshell后，却发现面对的是无法执行系统命令的尴尬，因为这类服务器针对命令执行函数做了防范措施，后续的渗透行为都因此而止步

林勇脊柱软伤·2023-11-29 10:24

RISC-V 指令架构 -- 模式切换

用户模式:运行用户APP，特权模式编码为0x00。机器子模式（芯来c

梦想与技术·2023-11-29 00:43

网安等保-国产Linux操作系统银河麒麟KylinOS-V10SP3常规配置、系统优化与安全加固基线实践文档...

作者主页：[https://www.weiyigeek.top]博客：[https://blog.weiyigeek.top]作者答疑学习交流群：请关注公众号后回复【学习交流群】本章目录：0x00前言简述

全栈工程师修炼指南·2023-11-28 23:09

Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199

0x00简介nexus的全称是NexusRepositoryManager，是Sonatype公司的一个产品。它是一个强大的仓库管理器，极大地简化了内部仓库的维护和外部仓库的访问。

5f4120c4213b·2023-11-28 15:53

c/c++字节对齐

要读取他的值的话需要访问两次内存，第一次取从0x00000002-0x00000003的一个short，第二次取从0x00

Ahren.zhao·2023-11-28 11:21

Unity GUI(uGUI)使用心得与性能总结

0x00前言刚开始写这篇文章的时候选了一个很土的题目。。。《Unity3D优化全解析》。

poem_of_sunshine·2023-11-28 05:23

树莓派创建WiFi热点

0x00将代码clone到本地gitclonehttps://github.com/oblique/create_apcdcreate_apmakeinstall0x01安装依赖的库有些源中可能使用util-Linuxaptinstallutil-linuxprocpshostapdiproute2iwhavegeddnsmasq0x02

SimonRiley_·2023-11-27 23:21

DeepLab 使用 Cityscapes 数据集训练模型

原文地址：DeepLab使用Cityscapes数据集训练模型0x00操作环境OS:Ubuntu16.04LTSCPU:Intel®Core™i7-4790KGPU:GeForceGTX1080/PCIe