0x01

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x01漏洞概述泛微e-office是泛微旗下的一款标准的协同移动办公平台。
李火火安全阁·2023-11-30 18:31

云时空社会化商业 ERP 系统 gpy 文件上传漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:39

云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:09

云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

0x01产品简介时空云社会化商业ERP(简称时空云ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本
OidBoy_G·2023-11-30 13:09

H3C CVM 前台任意文件上传漏洞复现

0x01产品简介H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。
OidBoy_G·2023-11-30 13:30

vulhub struts2 s2-001漏洞复现

S2-001远程代码执行漏洞0x01原理该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。
YiHua_yiye·2023-11-30 12:52

ThinkPHP5 5.0.23 远程代码执行漏洞复现

ThinkPHP55.0.23远程代码执行漏洞0x01形成原因是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。
YiHua_yiye·2023-11-30 12:52

52单片机定时器0-2实现1ms定时

89C52单片机的定时器T0,T1,T2定时1ms第一份代码为三个定时器的初始化#includevoidTimer0_Init()//定时器0方式一,配置1ms中断的函数{TMOD&=0xF0;TMOD|=0x01
哈哈哈的嘎嘎嘎·2023-11-30 12:25

运维知识点-SQLServer/mssql

SQLServer/mssqlMicrosoftstructedquerylanguage常见注入提权技术点:0x00打点前提0x01上线CS0x02提权0x03转场msf0x04抓取Hash0x05清理痕迹
amingMM·2023-11-30 08:08

长亭雷池社区版本安装与使用

0x01雷池介绍一款足够简单、足够好用、足够强的免费WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
Adm8n·2023-11-30 00:07

木马基础知识要点

0x00木马隐藏手段程序中;配置文件中;Win.ini中;普通文件中;注册表中;驱动中(rootkit);启动组(启动项);winstart.bat中(早于启动组);启动文件中;超链接中0x01木马发展第一代
weixin_30265103·2023-11-29 22:15

QMI8658A Datasheet Rev A-勘误表

ResetRegister在5.9章节和7.4章节对复位操作的写入数据,有笔误正确的数据是:0xB02.CTRL9CommandList在5.10.2章节Table28.ListofCTRL9Commands中为定义0x01,0x02,0x03
「Thunder Studio」·2023-11-29 20:28

最近面了十多个数据分析师,聊一聊我发现的一些问题最近面了十多个数据分析师,聊一聊我发现的一些问题

0x01工具使用不熟练这里的技能包括编程语言、应用软件、常用工具包的api。有朋友会问:我是搞数据分析的,思路最
wx1871428·2023-11-29 19:37

逻辑漏洞 暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计

逻辑漏洞暴力破解(DVWA靶场)与验证码安全(pikachu靶场)全网最详解包含代码审计0x01前言在当今互联网的广袤世界中,各式交互平台层出不穷。
diaobusi-puls·2023-11-29 16:51

海翔云平台 getylist_login.do SQL 注入漏洞复现

0x01产品简介海翔云平台一站式整体解决方案提供商,业务涵盖批发、连锁、零售行业ERP解决方案、wms仓储解决方案、电商、外勤、移动终端(PDA、APP、小程序)解决方案。
OidBoy_G·2023-11-29 11:47

易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]

文章目录易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-11-29 07:21

RISC-V 指令架构 -- 模式切换

监督模式:一般运行OSkernel,特权模式编码为0x01。用户模式:运行用户APP,特权模式编码为0x00。机器子模式(芯来c
梦想与技术·2023-11-29 00:43

网络安全 | 记一次某地市小规模公司红队实战

0x01前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响整体成果
网络安全陈火乐·2023-11-28 23:49

网安等保-国产Linux操作系统银河麒麟KylinOS-V10SP3常规配置、系统优化与安全加固基线实践文档...

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者答疑学习交流群:请关注公众号后回复【学习交流群】本章目录:0x00前言简述0x01
全栈工程师修炼指南·2023-11-28 23:09

海康运行管理中心 RCE漏洞复现

0x01产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。
OidBoy_G·2023-11-28 22:34

泛微E-Office SQL注入漏洞复现

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-11-28 22:34

泛微 E-Office sample权限绕过+文件上传组合漏洞Getshell

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-11-28 22:30

Junos webauth_operation.php 文件上传漏洞复现(CVE-2023-36844)

0x01产品简介Junos是JuniperNetworks生产的一款可靠的高性能网络操作系统。
OidBoy_G·2023-11-28 07:11

广联达linkworks 文件上传漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。
OidBoy_G·2023-11-28 07:10

东胜物流软件 SQL注入漏洞复现

0x01产品简介东胜物流软件是一款致力于为客户提供IT支撑的SOP,帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。
OidBoy_G·2023-11-28 07:10

金蝶Apusic应用服务器 任意文件上传漏洞复现

0x01产品简介金蝶Apusic应用服务器(ApusicApplicationServer,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范
OidBoy_G·2023-11-28 07:33

sql基础学习之MySQL以及对数据库的增删改查

0x01前言:数据库:什么是数据库?  数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。每个数据库都有一个或多个不同的API用于创建,访问,管理,搜索和复制所保存的数据。
Mengof·2023-11-28 00:10

Sqli-labs 靶场通关学习记录

Less-1#0x01联合注入(0x01—0x04)sql查询语句$sql="SELECT*FROMusersWHEREid='$id'LIMIT0,1";单引号闭合绕过拼接方式为id=’$id’获取数据库
ey404·2023-11-27 20:12

免杀原理(php)

免杀原理0x01前言何为免杀,免杀就是一种逃脱杀毒软件查杀的方法,免杀的目的就是绕过“墙”,去执行危险的操作。那么如何绕过这堵“墙”,就是免杀的本质。
diaobusi-puls·2023-11-27 18:04

php 全局变量application 有效期,PHP 超级全局变量

0x01$GL
weixin_39595008·2023-11-27 09:53

Netty 多线程模型

0x01:背景Java线程模型的演进单线程时间回到十几年前,那时主流的CPU都还是单核(除了商用高性能的小机),CPU的核心频率是机器最重要的指标之一在Java领域当时比较流行的是单线程编程,对于CPU
BUG弄潮儿·2023-11-27 07:12

云匣子 FastJson反序列化RCE漏洞复现

0x01产品简介云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。
OidBoy_G·2023-11-27 06:06

全程云OA SQL注入漏洞复现

0x01产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。
OidBoy_G·2023-11-27 06:05

Telesquare TLR-2005Ksh 路由器 RCE漏洞复现

0x01产品简介TelesquareTlr-2005Ksh是韩国Telesquare公司的一款Sk电讯Lte路由器。
OidBoy_G·2023-11-27 06:03

单片机学习7——定时器/计数器编程

#includeunsignedchara,num;sbitLED1=P1^0;voidmain(){num=0;EA=1;ET0=1;//IT0=0;//设置TMOD的工作模式TMOD=0x01;//
CCH2023·2023-11-27 04:34

帮管客CRM SQL注入漏洞复现

0x01产品简介帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。
OidBoy_G·2023-11-26 19:50

帮管客CRM 文件上传漏洞复现

0x01产品简介帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。
OidBoy_G·2023-11-26 19:46

初出茅庐的小李第25篇博客之模拟SPI通信

charT_MISO;for(i=0;i>i)){printf("1\n");T_MISO=1;}else{printf("0\n");T_MISO=0;}r_data<<=1;if(T_MISO)r_data|=0x01
初出茅庐的小李·2023-11-26 03:56

【后渗透】Windows 7 升级powershell 2 到 powershell 3

0x01前言最近在学习Windows渗透,其实说白了就是学习各种Windows的特性,昨天接触到了一款powershell渗透框架,叫做nishang,学习的过程中发现脚本就是不执行,后来才发现是因为我用的虚拟机是
Pino_HD·2023-11-25 22:25

9、独立按键控制LED移位

独立按键控制LED移位#includevoidDelay(unsignedintxms);unsignedcharLEDNum;voidmain(){//00000001亮P2=~0X01;while(
rjr.ToString·2023-11-25 21:30

模拟器 +burp+adb 抓包

0x01、写在最前面APP和小程序的渗透、合规等测试中,可能需要抓包分析,并常常由于sslspinning证书锁定机制导致一些包是抓不到的;为此分享一下使用Burpsuite对模拟器内APP进行抓包,并绕过一般的
The last of the ghost·2023-11-25 16:34

自建私有化证书颁发机构(Certificate Authority,CA)实战之 《0x01 Nginx 配置 https单向认证》

自建私有化证书颁发机构(CertificateAuthority,CA)实战之《0x01Nginx配置https单向认证》上一篇文章我们介绍了如何自建私有化证书颁发机构(CertificateAuthority,CA),本篇文章我们将介绍如何使用自建的CA颁发的证书来配置Nginx的https单向认证。为了方便环境的搭建,以下使用docker来搭建nginxhttps环境。docker环境的准备主
韦胖漫谈IT·2023-11-25 07:04

CanOpen的SDO、PDO简单通信使用

为了简单明了,假设现在是用CAN盒子向使用CanOpen协议的设备通信(假设设备地址ID为0x01)。SDO通信:如果想要读取设备某个参数。则使用此数据格式发送。
搬砖摸鱼人·2023-11-25 06:53

浅谈物理引擎的网络同步方案!

0x01问题描述我们要实现的效果可以抽象如下:一个场景中存在一个球形刚体(RigidBody)和多个在线玩家,每个玩家都能触碰到球体,并对
ludongguoa·2023-11-25 04:55

RUST 学习日记 第18课 ——函数

0x01定义函数在写代码的时候,不可避免会产生很多重复的代码。这个时候可以将这些重复代码定义成一个函数。定义函数使用fn关键字,其
L我是小学生·2023-11-25 01:55

java最新漏洞_JavaMelody XXE漏洞(CVE-2018-15531)分析

0x01背景JavaMelody是一款在生产和QA环境中对JAVA应用以及应用服务器(Tomcat、Jboss、Weblogic)进行监控的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等
月夜棹孤舟·2023-11-25 00:40

CVE-2023-22515:Atlassian Confluence权限提升漏洞复现 [附POC]

文章目录AtlassianConfluence权限提升(CVE-2023-22515)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.
gaynell·2023-11-25 00:04

内网渗透之Linux权限提升大法

文章目录内网渗透|Linux权限提升大法0x01前言0x02工具介绍1.traitor2.LinEnum3.linux-exploit-suggester.sh4.LinuxExploitSuggester25
gaynell·2023-11-25 00:02

CVE-2023-6099:优卡特脸爱云一脸通智慧管理平台SystemMng.ashx接口未授权漏洞复现

文章目录优卡特脸爱云一脸通智慧管理平台未授权SystemMng.ashx接口漏洞复现(CVE-2023-6099)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现
gaynell·2023-11-24 23:32

CVE-2023-27524:Apache Superset未授权访问漏洞复现

文章目录ApacheSuperset未授权访问漏洞(CVE-2023-27524)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.漏洞复现0x06修复建议
gaynell·2023-11-24 23:25
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他