0x01

Apache-OFBiz授权不当导致RCE (CVE-2024-38856)

0x01漏洞描述:ApacheOFBiz18.12.14之前版本存在命令执行漏洞,该漏洞源于ControlServlet和RequestHandler函数,在处理请求中存在授权错误,导致未经身份验证的远程攻击者通过构造特殊
iSee857·2025-04-23 00:15

【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)

0x01产品简介ApacheOFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。
从不学安全·2025-04-23 00:14

[Java · 铢积寸累] 函数编程 — 方法的重载

看看这个:[编程基础]Java·学习手册0x01:方法的重载—理论篇方法的重载是指一个类中可以定义多个方法名相同,但参数不同的方法。调用时,Java会根据不同的参数自动匹配对应的方法。
Blue17 :: Hack3rX·2025-04-22 08:35

微服务[学成在线] day07:课程管理开发

文章目录知识点概览目录一、课程查询0x01需求分析0x02定义API接口0x
cory_lin·2025-04-17 12:19

【LuatOS】Lua与LuatOS中的Math.randomseed

【LuatOS】Lua与LuatOS中的Math.randomseed0x00缘起0x01环境0x02实验测试代码实验方法实验结果1.本地Lua环境实验结果2.在线Lua环境实验结果3.本地LuatOS
不喝水的鱼儿·2025-04-13 07:20

Next.Js 权限绕过漏洞复现(附脚本)(CVE-2025-29927)

0x01产品描述:Next.js是一个构建于Node.js之上的开源Web开发框架,支持基于React的Web应用程序功能,提供了服务器渲染、静态站点
iSee857·2025-04-12 02:44

[车联网安全自学篇] Android安全之常规移动安全测试指南

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历0x01前言术语“移动应用”是指一种独立的计算机程序,被设计用于执行在移动设备上
橙留香Park·2025-04-10 03:36

权限提升之数据库——Redis和PostgreSQL提权方式

目录前言:(一)Redis提权0x01利用计划任务执行命令反弹shell0x02写ssh-keygen公钥登录服务器1、利用条件2、过程0x01、本地生成ssh密钥2目标机上写入公钥3进行连接0x03获取
@Camelus·2025-04-09 02:26

Python GUI 编程 | QWidget 窗口控件详解 — 层级关系操作

看看这个:[PythonGUI编程]PySide&PyQt-学习手册-CSDN博客0x01:QWidget控件层级关系—概念简介“控件的层级”关系,你可以简单理解为哪个控件在哪个控件的上面,看下图:上图中的两个控件
Blue17 :: Hack3rX·2025-04-08 06:41

51单片机实现精确定时

includesbitLED=P3^3;externbitb10Ms;externbitb100Ms;externbitb1S;externbitb10S;voidTimer0_Init(){TMOD|=0x01
lilihewo·2025-04-07 12:46

【网络安全】web安全学习指南(红队安全技能栈)

0x01漏洞理解篇(Vulnerability)1.1前端同源策略&CSP&JOSNP跨域安全1.2后端应用分层&漏洞分类错综复杂的后端逻辑及安全1.3打造自己的知识库爬取范围包括先知社区、安全客、SeebugPaper
写代码的小王吧·2025-04-06 07:42

stm32F1 us延时函数

(cnt):(1);cnt=us/1000/cnt/4;for(i=0;iLOAD=9*nus;SysTick->VAL=0X00;//清空计数器SysTick->CTRL=0X01;//使能,减到零是无动
weixin_42242103·2025-04-05 05:16

c# 串口通信

上位机每次点击“发送”按钮后将发送18字节给下位机,发送包的格式为:包头:0xAA;命令号:0x01;帧长:0x0D;帧数据13字节,由界面上的选项决定(如发射频率6MHz,代表0x000600三字节)
邦妮·2025-04-01 20:39

英飞达医学影像系统 WebUserLogin.asmx 未授权信息泄露漏洞复现

0x01产品描述:‌英飞达医学影像存档与通信系统(PACS)‌是一种应用于医院影像科室的系统,主要任务是将日常产生的各种医学影像(包括核磁、CT、超声、X光机等设备产生的图像)通过不同接口以数字化的方式保存
iSee857·2025-03-30 14:17

录音管理系统接口index存在任意文件读取漏洞(DVB-2025-9007)

0x01漏洞描述录音管理系统index存在任意文件读取漏洞,攻击者可以通过此漏洞读取任意系统文件,通过可以用来配合图片木马,控制整个网站服务器权限,从而威胁系统数据安全并可能获取服
Byp0ss403·2025-03-26 15:59

配置固定ip绕过ip限制

0x01实践很多企业内网是通过DHCP动态分配ip地址,但有线网通常ip是固定的。
leeezp·2025-03-24 07:18

Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)(附脚本)

0x01产品描述:ApacheTomcat是一个开源的JavaServlet容器和Web服务器,支持运行JavaServlet、JavaServerP
iSee857·2025-03-22 06:57

某智慧医养服务平台Uploads存在任意文件上传漏洞(DVB-2025-8968)

0x01产品介绍广西金中软件集团有限公司前身成立于1999年,隶属于广西电信下的三产公司金中信息产业有限公司,是一家集软件开发、网站建设、网络工程、系统
Byp0ss403·2025-03-20 15:20

Shiro反序列化漏洞原理与复现指南

0x01漏洞简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。
豪门土狗·2025-03-15 13:24

Apache OFBiz路径遍历漏洞(CVE-2024-36104)

0x01漏洞描述ApacheOFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
WuY1nSec·2025-03-15 08:37

Python中的字节操作

字节与整形互转int.from_bytes(返回int)a=bytes([0x00,0x01,0x22,0x71])#74353=0x00012271#这里的是以字节流的形式判断大小端,高位在前,所以是大端
无聊到发博客的菜鸟·2025-03-13 20:59

【漏洞复现】用友NC-accept-任意文件上传

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、
.Rain.·2025-03-13 05:39

2024护网行动 _ 红队实战手册 (建议收藏)零基础入门到精通

整理后转于klionsec的github基本流程:入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点
编程瞬息全宇宙·2025-03-12 08:14

《物联网安全特辑:从智能设备到工业控制系统的攻防博弈》

设备分层威胁模型感知层传感器数据篡改网络层无线协议劫持平台层云API滥用应用层移动APP逆向设备控制权夺取0x01固件逆向:解剖设备的灵魂固件提取三板斧方法1:OTA升级包捕获#使用Wireshark过滤
程序员没睡醒·2025-03-11 22:14

盲签名算法的原理与C语言实现

0x01概述盲签名(BlindSignature)是由Chaum,David提出的一种数字签名方式,其中消息的内容在签名之前对签名者是不可见的(盲化)。
·2025-03-11 15:28

ICCE 数字车钥匙介绍

0x01概述汽车数字钥匙(DK,数字钥匙、数字车钥匙)应该是智能卡问世50年以来的新应用。
·2025-03-11 15:25

Web安全——node.js原型链污染

目录(一)成因0x01前置知识0x02漏洞分析(二)产生条件0x01检查漏洞0x02常见的危险函数(一)成因0x01前置知识js是由对象组成的,对象与对象之间存在着继承关系。
@Camelus·2025-03-10 10:42

Ubuntu 24.04 LTS 使用第三方安装器安装软件

0x01更换软件源这是老生常谈的事情,网上的教程也非常的多,这里推荐清华的源,上面也有简单的使用建议。
Modeus_D·2025-03-10 03:50

【51单片机】常用外设初始化

定时器0初始化voidtimer0Init()//定时器的初始化{TMOD=TMOD|0X01;//对TMOD赋值TH0=(65535-50000)/256;//高位赋值TL0=(65535-50000
阻容降压·2025-03-08 13:45

XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)

0x01产品介绍XMall开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城。XMall商城存在SQL注入漏洞,未经身份验证的攻击
Byp0ss403·2025-03-06 17:36

MoeCTF 2023 CRYPTO 部分wp

MoeCTF2023CRYPTO部分wp前言MoeCTF2023CRYPTO方向的部分赛题0x01、baby_e知识点:低加密指数攻击0x02、bad_E知识点:e和phi不互素0x03:bad_random
("cat suan_cai_yu")·2025-03-06 17:58

iOS for...in 循环

mutableCopy;for(NSNumber*numberinmarr){NSLog(@"%@",number);marr=@[@4,@5,@6].mutableCopy;}NSLog(@"%@",marr);0x01
豪冷啊·2025-03-04 00:18

Linux 4.xx内核+Go 1.15出core排查

0x01怀疑是CGO由于CGO
1-programmer·2025-03-02 03:44

JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

0x01产品描述:JeeWMS是一款基于JavaEE企业级架构开发的开源仓库管理系统(WMS),专为优化仓储管理和物流操作而设计。它支持多仓库、多货主
iSee857·2025-02-28 17:17

NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

0x01产品描述:NAKIVOBackup&Replication是一款快速、经济实惠且一流的备份和灾难恢复解决方案,适用于VMwarevSphere
iSee857·2025-02-28 17:47

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)

0x01产品描述:课程预订系统是一个在线平台,旨在简化课程报名流程。用户可以通过系统浏览可用课程,查看详细的课程描述、时间安排和讲师信息,并通过简单的
iSee857·2025-02-27 16:20

企业实践 | 国产操作系统之光? 银河麒麟KylinOS-V10(SP3)高级服务器操作系统基础安装篇...

文章目录:0x00前言简述1.背景了解2.发展历程3.产品版本4.官方参考0x01系统安装1.镜像下载2.安装流程
全栈工程师修炼指南·2025-02-27 09:26

phpcms set inc.php,phpcms V9 sql注入漏洞测试

m=wap&c=index&a=init&siteid=10x01构造SQL语句,将0x00中的mvbpqw_siteid值代入下面链接,以POST方式发起请求0x02将0x01步中的json值代入下面链接中
朱娟娟·2025-02-24 01:50

Apache Log4j2 远程代码执行漏洞复现

0x01漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.·2025-02-23 02:06

记事本制作弹窗病毒

0x00准备1.需要准备一台电脑2.有虚拟机的话建议用虚拟机运行0x01我们就开始制作1).制作一个弹窗,最后另存为1.bat代码作用介绍第一行代码:“@echooff”用于隐藏代码。
校园-小小白帽子·2025-02-16 16:07

【ISO 14229-1:2023 UDS诊断全量测试用例清单系列:第十六节】

02月14日关键词:UDS协议、0x87服务、链路控制、ISO14229-1:2023、ECU测试一、服务功能概述0x87服务(LinkControl)用于管理ECU与其他设备的诊断通信链路,支持建立(0x01
车端域控测试工程师·2025-02-15 11:54

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现

0x01产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治理设备未开启
0xSecl·2025-02-13 19:06

记小白第一次使用UART串口,发送的数据与接收的数据对不上---使用串口通信的注意事项

我在程序中发送了data[]={0x01,0x02,0x03};。但是却在串口助手中收到了:7f4ff700.这些完全摸不着头脑的数据。后面排查了串口的配置、停止位、发送的数据位、波特率,发现都没
夏夜2029·2025-02-13 08:11

Centos安装Sonatype Nexus Repository教程

目录0x00Nexus简介0x01详细安装步骤1.更新系统2.安装Java3.解压Nexus4.移动目录5.创建Nexus用户和组6.修改Nexus目录权限7.配置Nexus作为服务8.启用Nexus服务
Tw.Src·2025-02-10 22:40

0day龙腾码支付pay存在任意文件读取漏洞

0x01阅读须知(免责声明)技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作
漏洞库-网络安全·2025-02-09 18:45

解读Modbus TCP指令

解读ModbusTCP指令:[0x01,0x00,0x00,0x00,0x04,0x06,0x01,0x10,0x00,0xC8,0x00,0x02,0x04,0x00,0x01,0x00,0x01]在
像风一样自由2020·2025-02-07 21:27

0day 蓝凌EKP系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞

0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞库-网络安全·2025-02-06 06:38

mac m1 安装开发常用软件

文章目录0x00折腾了一天,难受0x01你喜欢的软件0x02开发用-无窗口的软件0x03图形化界面0x00折腾了一天,难受0x01你喜欢的软件QQ,微信,网易云音乐,咪咕音乐,QQ音乐,钉钉0x02开发用
miyahejuzi·2025-02-04 21:03

x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)

0x01产品描述:X5Music是一家专注于数字音乐发行和推广的公司,致力于为独立音乐人和唱片公司提供高效、便捷的音乐分发服务。通过X5Music,艺
iSee857·2025-02-04 07:48

核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞

0x01产品概述深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计
SDASDASD111asd·2025-02-02 12:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他