0x01

CNVD-2021-26422:亿邮电子邮件系统moni_detail.do远程命令执行漏洞复现 [附POC]

文章目录亿邮电子邮件系统moni_detail.do远程命令执行CNVD-2021-26422漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-10-25 21:48

鸿运主动安全监控云平台任意文件下载漏洞复现 [附POC]

文章目录鸿运主动安全监控云平台任意文件下载漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现鸿运主动安全监控云平台任意文件下载漏洞复现
gaynell·2023-10-25 21:33

IDA python(简单)

文章目录0x01简介0x02使用方法0x03相关语法0x01简介IDApython是一个IDA的插件,其功能作用和IDC差不多,但IDC功能并没有IDApython强大。
lllle00·2023-10-25 20:59

PostgreSQL开发规范

PostgreSQL开发规范0x00背景0x01命名规范0x02设计规范0x03索引规范0x04查询规范0x05管理规范0x00背景没有规矩,不成方圆。
灿彬垂死挣扎ing·2023-10-25 18:57

记一次内网实战之不会免杀(下)

本文作者:重生信安-鲨鱼0x01前言前几天忙的一批,也是没法再写文章,工作中黑盒测试也遇到很有意思的渗透故事,但鉴于保密问题也没法向大家公开。
重生信息安全·2023-10-25 08:05

代码审计|基于某Java开源系统的代码审计

0x01基础环境1.1技术框架核心框架:SpringBoot2.0.0持久层框架:Mybatis1.3.2日志管理:Log4j2.10.0前端框架:Vue2.6.10UI框架:Ant-Design-Vue1
灼剑(Tsojan)安全团队·2023-10-25 05:02

【本地文件包含】一些利用姿势(未完待续)

0x01普通远程文件包含这是我接触web最先碰到的一种,bugku中http://120.24.86.145:8005/post/的就利用了此类文件包含#!php远程代码执行?
queena_·2023-10-25 04:50

【Maven】VSCode Java+Maven 环境配置

0x00前言没写过Java,得配个带Maven的编码环境,不太明白,试试看顺便记录一下0x01配置过程安装jdk1.8后,找到安装位置:(base)dian@CD-Alidoraemon%/usr/libexec
糖果天王·2023-10-24 23:25

目录遍历漏洞

漏洞挖掘之目录遍历漏洞(baidu.com)从0到1完全掌握目录遍历漏洞0x01什么是目录遍历漏洞目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。
测试开发-东方不败之鸭梨·2023-10-24 23:14

技术分享 | 针对蜜罐反制Goby背后的故事

0x01概述近期我们联动FORadar做了一个插件,实现了从企业名称->企业漏洞的全自动检测流程,在做具体实践的时候碰到了两个很有意思的蜜罐,其中一个蜜罐内置了Weblogic漏洞,同时配置有专门针对旧版本
Gobysec·2023-10-24 19:21

零时科技|solidity智能合约基础漏洞——重入漏洞

0x01重入本质调用外部合约或将Ether发送到地址的操作需要合约提交外部调用,这些外部调用可能被攻击者劫持,迫使合约执行进一步的代码导致重新进入逻辑。
零时科技·2023-10-24 16:58

[2022-03-31]使用51单片机实现超声波报警器

voidDelay10us()//@11.0592MHz{unsignedchari;i=2;while(--i);}voidTime0Init(){TMOD&=0xF0;//设置定时器模式TMOD|=0x01
一只单片机-wuster·2023-10-24 10:19

指针-Pointer

=8bit),每个字节储存的数值范围为0-255(2)内存1G=1024M、1M=1024K、1K=1024Byte、1Byte=8bit(3)地址在计算机中一个地址代表一个字节,比如:地址0x00到0x01
Run with the Wind·2023-10-23 23:57

0x01 在空闲物理主机上部署vSphere【base:空闲物理设备+ESXI 8.0+vCenter Server 】

文章目录1.概要2.整体架构流程3.技术细节3.1准备ESXI和vCenterServer系统镜像ISO3.2U盘搞个Ventoy3.3物理主机或服务器装ESXI系统3.4ESXI主机中装vCenterServer系统小结1.概要`vSphere得先知道它是啥,你才能明白能拿它干啥,关于这个问题,你可以度娘,也可以听我一句最入门的、最肤浅的总结:vSphere是个“云计算集群套件”,ESXI+vC
B.z_Cookie·2023-10-22 22:36

浏览器解析与编码绕过

0x01浏览器解析浏览器的解析可以分为3步:1.HTML解析(HTML解析器)2.JS解析(JavaScript解析器)3.URL解析(URL解析器器)这3个解析器协调工作,首先浏览器接收到一个HTMl
陈奕迅大佬·2023-10-22 20:14

【Python】scapy模块学习笔记

文章目录0x00scapy安装以及环境配置0x01实验10x02实验20x03实验30x04实验40x04实验50x06python代码实现端口扫描0x00scapy安装以及环境配置学习自知乎大佬——弈心
天问_Herbert555·2023-10-22 14:22

[源码解析] 深度学习分布式训练框架 Horovod — (1) 基础知识

[源码解析]深度学习分布式训练框架Horovod—(1)基础知识文章目录[源码解析]深度学习分布式训练框架Horovod---(1)基础知识0x00摘要0x01分布式并行训练1.1分布式并行训练的必要1.2
罗西的思考·2023-10-22 14:45

51单片机定时器中断TMOD

我们知道:1.TMOD长这样:由八位组成,前四位是T1的参数;后四位是T0的参数;GATE和C/T'不用多讲,2.M1和M0长这样:例如TMOD=0x01(16进制)=00000001,可见前4位为0.
去追远风·2023-10-22 13:56

51单片机 定时器外部中断 proteus仿真

defineucharunsignedchar#defineuintunsignedintsbitKey=P3^2;voiddelay(inti){while(i--);}voidinit()//初始化定时器{TMOD=0x01
cx&h·2023-10-22 13:54

Node.js 配置 node-gyp 时报错 msvs_version / python is not a valid npm option 的解决方案

Node.js配置node-gyp时报错msvs_versionisnotavalidnpmoption的解决方案0x01起因0x02导致原因&解决方法此文章为原创文章,如转载请标明原作链接。
XiaoJin233·2023-10-22 11:56

Xray使用学习小计

0X01、基础使用最基础的扫描:.
流水~天涯·2023-10-22 10:25

云安全—集群攻击入口攻与防

0x01概述在集群攻击入口处的内容主要为:应用安全恶意镜像K8sAPiServer未授权访问kubelet未授权访问etcd未授权访问DockerDaemon公网暴露Dashboard面板暴露k8sco
王嘟嘟_·2023-10-21 14:50

SSRF漏洞深入学习

SSRF漏洞深入学习0x01基础知识1、SSRF漏洞简介2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:5、漏洞分类0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名
Jokermans·2023-10-21 12:59

Python十进制转十六进制字符串及校验和函数及负数处理

库发送十六进制下去原始数据是十进制数,需要转换成没有0x符号的字符串给串口发送,以下为处理过程十六进制处理函数1.16进制处理,读入十进制数,保证输出十六进制字符串去除前面的0x保存两位16进制数后面的两位数例如:0x01
RambOoO_l·2023-10-21 11:02

后台管理系统SQL注入漏洞

对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点确认目标身份(使用的quake进行然后去ipc备案查询
zkzq·2023-10-21 08:25

6.基于51单片机电子沙漏

也可以制作一些精美的手工作品一,项目制作准备1.两个点阵,51单片机一个,杜邦线若干2.使用leil进行编译代码,使用protues进行仿真二,代码实现#include#includeinta[8]={0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80
爱踢球的小方·2023-10-21 07:50

小白快速入门src挖掘(以edusrc平台为例)

目录edusrc挖掘心得edusrc平台介绍一些思路0x01信息搜集子域名搜集whois反查:电话反查:学号、身份证收集:指纹识别非常有用jsapi接口发现我的一些骚思路关于Nday这里举俩个例子大家自行体会逻辑漏洞
渗透测试老鸟-九青·2023-10-20 19:34

爬虫/scrapy基础

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步目录0x01安装和简介0x02文件作用0x04保存数据0x01安装和简介Scrapy是适用于Python
渗透测试老鸟-九青·2023-10-20 19:04

MongoDB 未授权访问漏洞复现学习

0x01环境搭建测试机:
0nc3·2023-10-20 16:52

MongoDB未授权访问漏洞复现及加固

说明仅供技术学习交流、请勿用于非法行为、否则后果自负0x01漏洞简述MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
coc.·2023-10-20 16:52

MongoDB 未授权访问漏洞 复现

0x01环境搭建目标靶机
gclome·2023-10-20 16:51

MongoDB 未授权访问漏洞复现

0x00前言--学如逆水行舟,不进则退0x01简介MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。
种树人1·2023-10-20 16:20

suricata匹配从入门到精通(五)----二次开发保护规则库

0x01实践通过debug,跟规则处理相关需要修改2个地方。1.src/suricata.c2.src
leeezp·2023-10-20 15:37

【CTF工具】搭建自己的XSS平台及使用方法

搭建自己的XSS平台及使用方法0x01安装BlueLotus_XSSReceiver0x02BlueLotus_XSSReceiver使用方法0x01安装BlueLotus_XSSReceiver在github
Yeah’s blog·2023-10-20 07:20

【网络空间实战攻防能力训练】DHCP欺骗

DHCP欺骗0x01实验环境搭建0x02部署DHCP服务器1、配置WindowsServer20162、在Windows2016Server上添加DHCP服务器3、设置KaliLinux与Windows10
Yeah’s blog·2023-10-20 07:50

【ROS】Ubuntu20.04卸载重装ROS

0x01卸载sudoapt-getremoveros-*0x02安装设置源sudosh-c'.
Yeah’s blog·2023-10-20 07:49

【网络空间实战攻防能力训练】TCP Flood攻击与UDP Flood攻击

TCPFlood攻击与UDPFlood攻击0x01实验环境搭建0x02TCPFlood攻击1、修改KaliLinux的IP地址参数2、在Windows2016上使用以下命令设置IP地址参数3、在KaliLinux
Yeah’s blog·2023-10-20 07:19

【网络空间实战攻防能力训练】DNS欺骗

DNS欺骗0x01环境准备0x02实验过程1.设置KaliLinux主机、WindowsServer2016服务器与Windows10在同一个可以上网的网段。
Yeah’s blog·2023-10-20 07:45

云安全—责任共担

0x01宏观拆分根据NIST提供的云计算模型,三种云计算模式承担不同的责任。1.IaaS云服务商提供基本虚拟机机器服务,和服务器相关的问题由云服务商进行负责,而运行在上面的中间件和软件以及
王嘟嘟_·2023-10-20 00:52

EDU实战-SQL注入漏洞

对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点确认目标身份(使用的quake进行然后去ipc备案查询
渗透测试老鸟-九青·2023-10-19 21:36

记一次MSF综合应用内网渗透记录

0x01前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。
渗透测试中心·2023-10-19 20:24

浅谈暴力破解

0x01原理暴力破解(bruteforce),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。
wawyw~·2023-10-19 15:31

全栈之前端 | 3.HTML格式化输出标签元素学习笔记

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者答疑学习交流群:请关注公众号后回复【学习交流群】文章目录:0x00前言简述0x01
全栈工程师修炼指南·2023-10-19 14:18

全栈之前端 | 4.HTML样式布局区块标签元素学习笔记

www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者答疑学习交流群:请关注公众号后回复【学习交流群】文章目录:0x00前言简述1.本节标签一览2.块元素与内联元素0x01
全栈工程师修炼指南·2023-10-19 14:17

亿赛通电子文档安全管理系统 Update.jsp SQL注入

目录0x01漏洞介绍0x02影响产品0x03语法特征0x04漏洞复现页面0x05漏洞修复建议0x01漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑
zkzq·2023-10-19 13:19

Outlook插件之防意外关闭

(。・ω・。)0x01开发创建好一个插件的时候,需要注意的是shutdown函数在office2010版本之后不再是关闭Outlook之前执行了。查阅文档发现关闭Outlook
土豆豆一只·2023-10-19 08:23

进程概念[下]

一、进程优先级0x01什么叫进程优先级CPU资源分配的先后顺序0x02为什么要有进程优先级因为资源不足,是分配资源的一种方式,优先权高的进程有优先执行权利0x03查看更加详细的进程信息①运行代码#include
@@永恒·2023-10-19 04:55

掌控安全Update.jsp SQL注入

0x01漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统
渗透测试老鸟-九青·2023-10-19 02:32

Web&操作系统漏洞发现——工具使用总结

目录(一)web层面1、信息收集0x01网站源码自己开发0x02网站源码使用开源CMS2、可维护Poc0x01pocassist0x02afrog3、APP渗透0x01在BP上添加转发端口0x02Xray
@Camelus·2023-10-19 02:46

金山终端安全系统V9.0 SQL注入漏洞复现

0x01产品简介金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。
OidBoy_G·2023-10-18 23:38
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他