0x00 第8页

Goby反制复现

0x00前言最近复现Goby反制的时候遇到很多坑，记录一下反制过程以及遇到的坑点，还有世界上最强的黑客mux1ng帮我解决了很多问题。

ker宝·2023-11-03 03:46

超棒黑客必备清单

超棒黑客必备清单转载-精灵0x00前言在Github上发现的，觉得表单很棒，不过还是少了一些，以后会陆续添加优秀干货，个人更新的Github以及Blog。

会飞的蜗牛_65b3·2023-11-02 22:52

云安全—K8S API Server 未授权访问

0x00前言master节点的核心就是api服务，k8s通过RESTAPI来进行控制，在k8s中的一切都可以抽象成api对象，通过api的调用来进行资源调整，分配和操作。

王嘟嘟_·2023-11-02 13:13

云安全—K8s APi Server 6443 攻击面

0x00前言在未授权的一文中，详细描述了k8sapi中的8080端口未授权的问题，那么本篇主要来说6443端口的利用。

王嘟嘟_·2023-11-02 08:32

数组

0x00数组数组时一种线性表结构，用一组连续的内存空间，来存储一组具有相同类型的数据1、线性表顾名思义就是数据排列成一条线一样的结构，每个数据最多只有前和后两个方向，线性表的结构是逻辑结构，在实际物理存储中分为顺序表和链表

曹操a·2023-11-01 14:50

黄金年代

0x00思绪万千，想说些什么。要不先说说最近的学习吧。开学就找到了一个研究的方向，但我学了两个月后发现，这个方向的成功太多，大牛太多，我这个小喽啰真的就是个分母，绝无分子的可能，想想还是脚踏实地。

张建凯·2023-11-01 09:54

【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

0x00前言2021年3月8日，锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。

Adminxe·2023-11-01 08:17

ciphey安装（Win环境下）

0x00前景提要ciphey在解码方面功能很强大，速度也很快，相比于cyberchef，或者其他ctftools需要手动解码，ciphey的自动化解码确实很方便。

0cray0n·2023-11-01 03:40

一次渗透测试引发的Json格式下CSRF攻击的探索

0x00前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差，做一下渗透测试。公网的业务主挖逻辑漏洞，但是每次挖着挖着就变成了CSRF攻击，出差半个月算是把这辈子的CSRF都给挖完了。

H1111B·2023-11-01 00:33

关于个人竞争力的阶段性思考

|0x00可实现路径最近在B粉了一位UP主，“啊粥粥啊粥”，在精讲《人民的名义》，并用“毛中特”的一些理论来讲解这部电视剧，看了之后很是受用。

晓阳的数据小站·2023-10-31 23:51

LuatOS-SOC接口文档(air780E)--miniz - 简易zlib压缩

压缩之,压缩得到的数据是zlib兼容的,其他语言可通过zlib相关的库进行解压localcdata=miniz.compress(bigdata)--lua的字符串相当于有长度的char[],可存放包括0x00

l531798151·2023-10-31 21:04

kindle的xray怎么用_Xray简单使用教程

Xray简单使用教程0X00下载xray为单文件二进制文件，无依赖，也无需安装，下载后直接使用。

序雨·2023-10-31 01:19

使用vue-cli创建项目

创建vue项目的流程,容易忘记这里记录一下,默认环境全部安装完成[TOC]0X00进入需要创建项目的目录进入指定目录打开cmd即可,不推荐使用git的cmd,推荐使用cmd或者PowerShell,主要

后来猫走丢了·2023-10-30 18:59

无线渗透|Wi-Fi渗透思路

对于WPA2WPA3的一些渗透思路0x00进行渗透时需知晓的基础知识1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处

渗透测试老鸟-九青·2023-10-30 16:43

读取sqlite数据库的2种方式

0x00背景做项目需要用到sqlite数据库，这里提供2种方式查询数据。0x01命令行读取yuminstallsqlite-devel安装数据库。

leeezp·2023-10-30 16:23

GetShell的姿势总结

0x00什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限，于是WebShell便应运而生。

CanMeng·2023-10-30 14:12

python编写木马攻击_Python编写简易木马程序

Python编写简易木马程序0x00准备文章内容仅供学习研究、切勿用于非法用途！这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。

IM.ANBUK·2023-10-30 05:54

nim-lang callback uuid shellcode

0x00描述Nim（最初叫Nimrod）是⼀⻔命令式静态类型编程语⾔，可以被编译成C或JavaScript。

Lucifer1993·2023-10-30 03:48

Apache Solr RemoteStreaming 文件读取与SSRF漏洞

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。

5f4120c4213b·2023-10-29 22:15

【C++】C++11枚举类型enum class

文章目录0x00前言0x01枚举类型定义0x02限定作用域enumclass使用1.限定作用域enumclass定义2.举例0x03enumclass与enum区别1.避免枚举成员重定义2.避免隐式转换

wangqingchuan92·2023-10-29 19:19

字节-位-16进制-高位在前-字母-中文

1.英文字母占一个字节，一个标点占一个字节2.中文一个文字占2字节，一个标点占三字节3.1字节=8位，1024字节=1K，1024k=1M4.16进制一般以0x开头，每个16进制位占0.5个字节；0x00

m0_37188294·2023-10-29 11:24

[源码解析] 模型并行分布式训练 Megatron (3) ---模型并行实现

[源码解析]模型并行分布式训练Megatron(3)—模型并行实现文章目录[源码解析]模型并行分布式训练Megatron(3)---模型并行实现0x00摘要0x01并行Transformer层1.1初始化

罗西的思考·2023-10-29 08:45

云安全-云服务器(RAM)后渗透

0x00阿里云服务器-控制访问器RAM阿里云官方：RAM用户是RAM中的一种实体身份，代表需要访问阿里云的人员或应用程序。通过创建RAM用户并授权，RAM用户就可以访问有权限的云资源。

告白热·2023-10-29 07:24

云安全-云原生技术架构（Docker逃逸技术-特权与危险挂载）

0x00云原生技术-dockerdocker容器和虚拟机的对比：前者是将运行环境打包，封装一个环境。后者是将整个系统打包，封装一个系统。在操作使用上来说各有利弊。

告白热·2023-10-29 07:46

go math/bits

varrev8tab=[256]uint8{0x00,0x80,0x40,0xc0,0x20,0xa0,0x60,0xe0,0x10,0x90,0x50,0xd0,0x30,0xb0,0x70,0xf0,0x08,0x88,0

杨杰_18b7·2023-10-29 05:41

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言鉴于曾经做过腾讯找招聘-安全技术笔试题目，故留此一记，以作怀念。此外，网上也有公布的相关的答案，但是其中有些题目稍有错误或者解释不全，所以趁机写上一记。

daxi0ng·2023-10-29 00:13

ARM汇编指令之数据操作指令

数据搬移指令：立即数：在待判断的32位数（以十六进制展开）中，寻找一个0~255（即0x00~0xff）之间的数值，然后将这个数值循环右移偶数个位置，可以得到待判断的数，即为立即数；mov//将第二个操作数直接赋值给目标寄存器

少年维克多·2023-10-28 19:55

python中argparse命令行参数解析工具

#0x00基础argparse模块下载：'''pipinstallargparse'''argparse框架比较简单，记住以下三行。'''

七分醉意情·2023-10-28 18:01

STC8H8K64U——LED灯闪烁

10高阻输入11开漏模式main.c#include#include"delay.h"sbitLED=P2^0;//灌电流，低电平点亮voidmain(void){/*P2.0准双向口模式*/P2M0=0x00

往昔的恒纳兰那·2023-10-28 17:53

绕过漏洞危害_一次文件读取漏洞的“危害升级”历程

0x00初步探测发现首次打开APP时，会向服务器读取文件加载并展示图片。测试时一定要细心，笔者发现只有首次打开APP时，才会加载图片，后面再打开应该是资源已被记录，就不会向服务器再次进行请求了。

陪玩妈妈贺小狗·2023-10-28 15:46

iOS Xcode15 适配：Other Linker Flags：-ld_classic

0x00适配是一条没有尽头的路Xcode14毛问题都没有，Xcode15崩溃看图说话0x01解决方案OtherLinkerFlags添加-ld_classic即可0x02我的小作品欢迎体验我的作品之一：

豪冷啊·2023-10-28 15:03

iOS UIAlertController 添加自定义视图

0x00效果图先看效果图~1.展示图片的2.展示自定义视图的0x01分类想要添加视图，就要有足够的空间如何让系统给出足够的空间呢？

豪冷啊·2023-10-28 15:33

iOS unable to find utility “pngcrush“, not a developer tool or in PATH

0x00奇怪的Bug很奇怪，还很蛋疼T_T前一秒还能Build成功，运行后一秒直接GGsh-c'/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild-sdk

豪冷啊·2023-10-28 15:33

iOS Autolayout 约束设置【顺序】的重要性！

0x00顺序不同，结果不同看图说话1代码是这样滴~设置好约束，让4个按钮，宽度均分~结果如上图[_pastButton.topAnchorconstraintEqualToAnchor:_textView.bottomAnchorconstant

豪冷啊·2023-10-28 14:19

开发基础 | Golang语言的RESTfulAPI接口设计规范快速入门

作者主页：[https://www.weiyigeek.top]博客：[https://blog.weiyigeek.top]作者答疑学习交流群：请关注公众号回复【学习交流群】文章目录:0x00前言简述

全栈工程师修炼指南·2023-10-28 08:21

Java安全之Dubbo反序列化漏洞分析

0x00前言最近天气冷，懒癌又犯了，加上各种项目使得本篇文断断续续。

Java架构师顶顶·2023-10-28 07:49

Mac 搜狗输入法文本替换同步到手机

这是一个骗子标题哈哈哈并不能完全同步,只能说想办法将自己的手动输入智能一些0x00电脑录入好文本替换内容在搜狗输入法Mac版,可以导入文本替换的配置文件,这个自行查看吧,后缀是.ini的文件有了这个文件

游城十代2dai·2023-10-28 05:39

0x02 内网渗透篇

来源如下图：（微信公众号：0x00实验室）00-内网渗透的流程拿到跳板后，先探测一波内网存活主机，用netuser/domian命令查看跳板机是否在域内，探测存活主机、提权、提取hash、进行横向移动，

狗蛋的博客之旅·2023-10-27 19:27

从效率角度分析Java的GC策略

0x00前言关于Java的垃圾回收机制，大家都比较清楚了。本文主要是回收效率的角度，探讨为什么Hotspot等主流虚拟机采用了复制算法进行GC。

DrunkPian0·2023-10-27 19:24

宽字节注入及其防御

0x00什么是宽字节?

YuriPuck·2023-10-27 16:27

对于提升团队研发效率的思考

|0x00研发效率提不上去的根因数据，通常也会视为“研发部门”的一部分，自然也面临需求交付效率、数据质量、稳定性等一系列问题，其实在研发眼中，一切问题的根因似乎可以总结为“需求多、压力大”，有充分的时间

晓阳的数据小站·2023-10-27 15:28

服务器中间件版本信息泄露,中间件版本信息泄露漏洞

中间件版本信息泄露漏洞《Web安全测试学习手册》-中间件版本信息泄露漏洞0x00中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞

胡子长过汪涵·2023-10-27 13:01

DNS log注入

0x00原理首先需要一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名ceye.io的nameserver为自己的服务器A，然后在服务器A上配置好DNSserver，这样以来所有ceye.io

七分醉意情·2023-10-27 13:16

文件上传漏洞常用绕过方式

目录文件上传漏洞原理常用防御方式和常用防御方式的绕过一、前端JS检测二、MIME检测三、白名单检测%00截断0x00截断四、黑名单绕过文件拓展名绕过.htaccess文件绕过.user.ini.绕过apache

H3018-R·2023-10-27 08:14

DS1302（可调）时钟

一.对DS1302概念进行了解VCC2为主电源VCC1为备用电源WP为保护输入0x00关0x80开SCLK中的上升沿和下降沿在写代码中尤为注意二.相应代码1.用代码设置时间的时钟（1）DS1302.c#

郑老师的小学童·2023-10-27 05:18

企业安全—DevSecOps概述详情

0x00前言SDL存在的问题在于体量过于庞大，不利于快速进行适配和进行，所以就有了DevSecOps，实际上是因为敏捷开发也就是DevOps的推进，并且坐上了云服务模式的火车，所以这一系列的东西都开始普及

王嘟嘟_·2023-10-27 03:34

rhce第六次作业---sed、正则表达式

题目：找出"netstat-tan”命令的结果中，以‘LISTEN’后跟0或多个空白字符结尾的行在/etc/fstab文件中不以#开头的行的行首增加#号删除/etc/fstab文件中所有以#开头的#字符0x00

Catherines7·2023-10-27 03:26

2021 SangFor(羊城杯)-Reverse(逆向) Ez_Android Write up

0x00日常查壳？

水番正文·2023-10-27 00:33

pwncollege.ReverseEngineering

激情写逆向5.0origin=[0xC3,0xC2,0xDF,0xC7,0xC4,0x00]result=""foriinrange(5):origin[i]=origin[i]^0xB7result+

we have a whole life·2023-10-27 00:28

云安全-对象存储安全（配置错误，域名接管，AK泄露）

0x00云安全-对象存储云安全厂商分类：阿里云，腾讯云，华为云，亚马逊云等云厂商所对应的云服务包括：对象存储，云数据库，弹性计算服务（云主机），云控制台各厂商对象存储名词：阿里云OSS，腾讯云COS，华为云

告白热·2023-10-26 17:43

推荐频道

0x00