0x01

Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现

目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.访问主页2.漏洞测试3.上传jsp木马--命令执行4.上传成功,执行命令5.上传jsp一句话木马6.上传成功,冰蝎连接0x04漏洞修复0x01漏洞介绍漏洞描述在一定条件下
君莫hacker·2023-11-04 19:46

2019DDCTF的一道简单逆向

0x01分析1.载入IDAX86main函数伪代码int__cdeclmain(in
丿feng·2023-11-04 15:35

漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析

0x01概述近期,爆出了U8cloudServiceDispatcherServlet接口的反序列化漏洞。
Gobysec·2023-11-04 14:26

Go开发学习 | 如何快速读取json/yaml/ini等格式的配置文件使用示例

[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者安全运维学习答疑交流群:请关注公众号回复【学习交流群】文章目录:0x00前言简述0x01
全栈工程师修炼指南·2023-11-04 08:27

[源码解析] 深度学习流水线并行 PipeDream(2)--- 计算分区

[源码解析]深度学习流水线并行PipeDream(2)—计算分区文章目录[源码解析]深度学习流水线并行PipeDream(2)---计算分区0x00摘要0x01前言1.1Profile文件1.2总体思路
罗西的思考·2023-11-04 05:10

致远伪0day-FastJson利用链

0x01影响范围V7.1、V7.1SP1V7.0、V7.0SP1、V7.0SP2、V7.0SP3V6.1、V6.1SP1、V6.1SP2V6.0、V6.0SP1V5.6、V5.6SP10x02漏洞搜索搜索语法
这是什么娃哈哈·2023-11-04 03:27

文件上传漏洞实战getshell

目录0x01信息收集0x02寻找接口0x03拼接路径0x04权限0x01信息收集通过fofa,子域名收集等相关工具搜索域名定位到站点:htps://xx..edu.cn/x/xx/0x02寻找接口通过f12
渗透测试老鸟-九青·2023-11-04 02:40

基于51单片机气体检测报警系统-proteus仿真-源程序

二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化voidinit_1602()//初始化{lcdwc(0x01);lcdwc(0x38);lcdwc(0x0c);lcdwc(0x06);}
bbxyliyang·2023-11-03 21:52

XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]

文章目录XXL-JOB默认accessToken身份绕过RCE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现XXL-JOB
gaynell·2023-11-03 20:00

CVE-2023-45852:Viessmann Vitogate远程代码执行漏洞复现【附POC】

文章目录ViessmannVitogate远程代码执行漏洞(CVE-2023-45852)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-11-03 20:23

【C51】04-感应开关垃圾桶(定时器、PWM开发、超声波)

.h"sbitled1=P3^6;voidmain(){intcnt=0;//定义一个累积变量led1=1;//初始化灯的状态为灭翻转为亮//1.配置TMOD定时器0的工作模式0116位重载TMOD=0x01
Walker F.M·2023-11-03 14:29

关于一次真实的渗透测试案例之phpstudy_rce

0x01漏洞简介2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门
出顾茅庐·2023-11-03 12:25

myeclipse springboot 运行内存溢出_SpringBoot那些小知识点

0x01:SpringBoot的启动和运行原理SpringBoot的启动流程首先是@SpringBootApplication注解,@SpringBootApplication注解实际上是SpringBoot
weixin_39723102·2023-11-03 06:59

51单片机串口通信的帧数据接收

首先定义一个数据帧格式,Header:{0xAA0x55}type:{0x01|0x02|0x03}length:{N}body:{____n个字节的数据___}数据的格式就是上面的定义Header为帧头标记一个数据帧的开始
名字也不好取·2023-11-03 04:03

Goby反制复现

0x01环境攻击机:windows10Goby1.8.230172.20.10.3反制机:Windows7Phpstudy2016172.20.10.140x02步骤1、再反制机上开启一个php服务,然后制作一个
ker宝·2023-11-03 03:46

串口数据抓取及串口通信模拟

0x01使用的工具在抓取时要使用类似于wireshark的抓包工具SerialMonitor。SerialMonitor程序截图在进行模拟
weixin_33725239·2023-11-03 00:21

记一次某学院的未授权渗透过程

0x01测试过程开局登录框,没有测试SQL注入与XSS(菜鸟,测也测不出来。)有system用户,尝试弱口令,无果!
渗透测试老鸟-九青·2023-11-02 22:19

java反序列化漏洞 https服务_25. Apache Shiro Java反序列化漏洞

一.漏洞前析0x01什么是ApacheShiro?ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的AP
weixin_39619481·2023-11-02 22:48

【漏洞复现】某大厂存在信息泄露与逻辑漏洞

0x01漏洞介绍浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。
黑客大佬·2023-11-02 22:16

CIP (基于EtherNet/IP) 协议

CIP【基于EtherNet/IP】协议前言一、EtherNet/IP二、CIP1.CIP对象模型2.CIP服务3.CIP对象库3.1身份对象(ClassID:0X01)3.2参数对象(ClassID:
宁静致远2021·2023-11-02 20:21

SpringBoot Mybatis Mycat 多租户数据库实现

0x01:Mycat下载wget http://dl.mycat.io/1.6.7.3/20190927161129/Mycat-server-1.6.7.3-release-20190927161129
BUG弄潮儿·2023-11-02 17:33

SQL注入漏洞

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步0x01漏洞介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌
渗透测试老鸟-九青·2023-11-02 14:15

【漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)

0x01泛微E-Office泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化
ba1s1r·2023-11-02 14:40

易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现

文章目录易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议易思无人值守智能物流系统
gaynell·2023-11-02 14:36

panabit日志审计singleuser_action.php任意用户添加漏洞复现

文章目录panabit日志审计singleuser_action.php任意用户添加漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-11-02 14:56

云安全—K8S API Server 未授权访问

0x01漏洞概述通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不
王嘟嘟_·2023-11-02 13:13

初识定时器

其实定时器就是配置TCON与TMOD然后还有ea,pt0,et0这三个是终端配置voidTimer0_Init()//定时器初始化TMOD=0x01;//配置工作模式定时器一共8位----前四位表示定时器
奋进的大马猴·2023-11-02 12:35

2019ISCC Reverse

0x01简单Python题目给了一个pyc文件,在线反编译可以得到源码#!
丿feng·2023-11-02 07:50

锐捷RG-EW1200G登录绕过漏洞复现

文章目录锐捷RG-EW1200G登录绕过漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议锐捷RG-EW1200G登录绕过漏洞复现
gaynell·2023-11-02 06:26

泛微e-office download.php任意文件

0x01应用介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案0x02影响版本及语法特征泛微
渗透测试老鸟-九青·2023-11-02 02:50

【实验总结1】在LCD1602液晶显示屏上显示字符、数字、流动字幕等

初始化:发送指令0x38//八位数据接口,两行显示,5*7点阵发送指令0x0C//显示开,光标关,闪烁关发送指令0x06//数据读写操作后,光标自动加一,画面不动发送指令0x01//清屏LCD1602显示函数
故山月白·2023-11-02 02:45

【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

这个漏洞让我想到10年的审查元素大法,确实逻辑有点……0x01影响范围锐捷RG-UAC统一上网行为管理审计系统FOFA互联网资产:title="RG-UAC登录页面"0x02漏洞复现Ctrl+U打开网页源代码通过访问一下路径
Adminxe·2023-11-01 08:17

记某次挖补天专属src的XSS一波三折绕过语义分析waf的过程总结

0x01背景在某次挖补天专属src的时候,发现一个反射型xss漏洞。经过多次尝试都被WAF挡住了,发现此waf应该是基于语义分析的,但最后经过一系列操作,成功提交src通过审核。
Z4c要加油·2023-11-01 05:53

ciphey安装(Win环境下)

0x01问题安装不上的原因主要就是因为python的版本问题(报错的界面忘记截图了),大家报错的语句应该都是error:subprocess
0cray0n·2023-11-01 03:40

致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-01 00:08

致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-01 00:01

一款Nacos漏洞自动化工具

1、参考GitHub-charonlight/NacosExploitGUI:Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用0x01前言本工具已经集成
安全大哥·2023-10-31 21:40

CVE-2022-24288:Apache Airflow OS命令注入漏洞复现

目录0x01声明0x02简介0x03漏洞概述0x04影响版本0x05环境搭建1、Docker环境:2、漏洞环境:0x06漏洞复现1、登录airflow2、利用漏洞(1):3、利用漏洞(2):0x07流量分析
Evan Kang·2023-10-31 18:49

CVE-2023-1698:WAGO系统远程代码执行漏洞复现

文章目录WAGO系统远程代码执行漏洞(CVE-2023-1698)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议WAGO
gaynell·2023-10-31 13:53

移动路由器Cellular Router命令执行漏洞复现 [附POC]

文章目录移动路由器CellularRouter命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议移动路由器
gaynell·2023-10-31 13:52

QVD-2023-19300:致远M1 usertokenservice反序列化RCE漏洞复现

文章目录致远M1usertokenservice反序列化RCE漏洞(QVD-2023-19300)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造
gaynell·2023-10-31 13:49

每日N+1题 -- 算法练习 Day3

部分解法是从LeetCode上大佬们的解法中拿过来的,如有侵权,告知立删文章目录0x01[剑指Offer12.矩阵中的路径](https://leetcode-cn.com/problems/ju-zhen-zhong-de-lu-jing-lcof
豆小匠Coding·2023-10-31 04:45

kindle的xray怎么用_Xray简单使用教程

0X01版本选择windows_amd64Windowsx64windows_386Windowsx86系统版本要求大于等于Windows7或大于等
序雨·2023-10-31 01:19

用友U8SMSProxy -SQL注入漏洞

0x01漏洞介绍用友GRP-U8R10政务管理软件是由用友政务公司基于云技术所推出的第十代政务产品。这款产品继承了用友R9、R9i、U8等行政事业版产品的各项优点,并融合了全国广大用户的最佳实践应用。
渗透测试老鸟-九青·2023-10-30 20:19

用友GRP-U8注入

分享一个拿到CNDV证书的SQL注入,证书截图如下0x01漏洞介绍fofa:app=”用友-GRP-U8”用友GRP-U8存在SQL注入,漏洞文件名为bx_historyDataCheck.jsp0x02
渗透测试老鸟-九青·2023-10-30 20:49

用友GRP-U8存在SQL注入漏洞复现

分享一个拿到CNDV证书的SQL注入,证书截图如下0x01漏洞介绍fofa:app=”用友-GRP-U8”用友GRP-U8存在SQL注入,漏洞文件名为bx_historyDataCheck.jsp0x02
黑客大佬·2023-10-30 20:08

用友 GRP-U8 存在sql注入漏洞复现

0x01漏洞介绍用友GRP-U8license_check.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
渗透测试老鸟-九青·2023-10-30 20:38

视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]

文章目录视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现视频监控汇聚平台
gaynell·2023-10-30 20:23

NUUO摄像头远程命令执行漏洞复现 [附POC]

文章目录NUUO摄像头远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现NUUO摄像头远程命令执行漏洞复现
gaynell·2023-10-30 20:22

大唐电信AC集中管理平台敏感信息泄漏漏洞复现 [附POC]

文章目录大唐电信AC集中管理平台敏感信息泄漏漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议大唐电信
gaynell·2023-10-30 20:43
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他