0x01

记录一次挖取学校edusrc——SQL注入

目录前言0x00测试工具0x01注点判断0x02手工测试0x03burp的使用0x04sqlmap的使用前言百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。
____CC____·2023-09-29 14:44

CDay22 图(图的初始化(二维数组进阶),图的遍历:广度遍历和深度遍历)

目录0x00图的相关概念0x01图——类的创建:0x02图的初始化的思路:(邻接矩阵版)1.那么如何开一个二维数组呢?2.如何将用户输入的边对应到二维数组中存储起来?
'"<>{{7*7}}·2023-09-29 12:13

UDS服务应该支持哪些否定响应码

0x01–0x7F:诊断通信相关的否
百战穿甲·2023-09-29 03:52

记一次edu实战

像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏0x00前言最近刚好不是很忙,想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC,只能转向教育SRC,找点软柿子捏0x01
zkzq·2023-09-28 18:58

Shiro安全(一):Shiro-550反序列化

Shiro安全(一):Shiro-550反序列化0x00前言0x01漏洞环境0x02漏洞原理0x03漏洞利用0x04漏洞分析0x05密钥检测0x06总结0x07参考文章0x00前言Shiro550(CVE
浔阳江头夜送客丶·2023-09-28 14:25

[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析

文章目录0x01前言:0x02Shiro登录认证流程图:0x02版本范围:0x03Shiro登录验证流程调试分析:0x04复现漏洞:0x01前言:ApacheShiro是一个强大且易用的Java安全框架
10Alexander01·2023-09-28 14:50

Fastjson1.2.24反序列化导致任意命令执行(CVE-2017-18349)

0x00前言最近遇到了这个漏洞,所以咱们今天来复现一下--学如逆水行舟,不进则退0x01漏洞简介fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set
种树人1·2023-09-28 13:02

Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)

0x01漏洞简介:fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
kukuromi·2023-09-28 13:02

HTB Lame[Hack The Box HTB靶场]writeup系列1

目录0x00靶场介绍0x01扫描端口0x02ftp服务0x03smb服务0x00靶场介绍我们从第一个lame开始。如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。
3riC5r·2023-09-28 03:28

Ymodem 协议详解

1.3帧长度【1】以SOH(0x01)开始的数据包,信息块是128字节,该类型帧总长度为133字节。【2】以STX(0x02)开始的数据包,信息块
圆月山庄·2023-09-26 19:10

运维实战之企业内部NTP服务器基础安装与配置使用

文章目录0x00前言简述基础概念服务方式公共NTP服务器0x01服务器安装配置(1)NTP服务Ubuntu(2)Chrony服务CentOS0x02NTP客户端配置Windows服务器Linux服务器0x04
全栈工程师修炼指南·2023-09-26 13:39

USB 字节序,编码格式及位填充

发送一个字节时,先发送低位数据,再发送高位数据发送一个字时,先发送低字节数据,再发送高字节数据例如:发送0x2D,发送的顺序为:10110100(低位在前,高位在后)发送0x0110,则先发送0x10,再发送0x01
tyustli·2023-09-26 12:53

从云服务器 SSRF 漏洞到接管你的阿里云控制台

0x01环境搭建本文采用TerraformGoat进行靶场的搭建,Terraform靶场地址:https://github.com/HuoCorp/TerraformGoat在部署靶场时,需要用到
火线安全·2023-09-26 05:15

51单片机自行车码表 速度里程计霍尔测速模拟电机设计

二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化voidinit(){IT0=1;//INT0负跳变触发TMOD=0x01;//定时器工作于方式1TH0=0x3c;//50msTL0=0xb0
bbxyliyang·2023-09-25 20:19

Webshell 流量特征分析

0x01中国菜刀菜刀作为一个老牌webshell连接工具,在以前已
安鸾彭于晏·2023-09-25 12:51

连续解构赋值

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关CISP汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01连续解构赋值在解构赋值过程中,可以进行多次的进行解构赋值比如我们需要去拿到
Wcbddd·2023-09-25 00:47

React—生命周期

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关CISP汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01生命周期1.基本概念当Clock组件第一次被渲染到DOM的时候,为其设置一个计时器
Wcbddd·2023-09-25 00:17

React—兄弟组件数据传递

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关CISP汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01消息订阅&发布机制使用pubsub-js库,可以让两个任意的组件进行消息通信
Wcbddd·2023-09-25 00:16

csrf攻击原理与解决方法

0x01前言因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在,这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。
hengliang_·2023-09-24 23:33

中秋国庆内卷之我爱学习C++

文章目录前言Ⅰ.内联函数0x00内联函数和宏的比较0x01内联函数的概念0x02内联函数的特性Ⅱ.auto(C++11)0x00auto的概念0x01auto的用途Ⅲ.范围for循环(C++11)0x00
夏目浅石.·2023-09-24 23:03

瑞晟笔试题

intcheckEnd(){union{longa;charb}u;u.a=1;if(u.b==1)return0;//小端,写在低端elsereturn1;}//大端的高位写在低端,数字0102,地址0x01,0x02.01
cfchengfei002·2023-09-24 18:47

[原创]工控安全入门分析

0x01专业术语SCADA数据采集与监视控制系统ICS工业控制系统DCS分布式控制系统/集散控制系统PCS过程控制系统ESD
weixin_30435261·2023-09-24 16:16

工控研究入门篇

0x01工控术语SCADA:数据采集与监视控制系统ICS:工业控制系统DCS:分布式控制系统/集散控制系统PCS:过程控制系统ESD:应急停车系统PLC:可编程序控制器(ProgrammableLogicController
B1u3Buf4·2023-09-24 16:44

文件上传漏洞详解

0x01上传漏洞定义文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
hacker鬼七·2023-09-24 09:20

分布式系统技术全栈

0x01:分布式系统根据分布式的CAP理论我们了解“任何一个分布式系统都无法同时满足一致性(Consistency)、可用性(Availability)和分区容错性(Partitiontolerance
BUG弄潮儿·2023-09-23 23:54

安全运营 -- splunk 二次开发 -- 自定义搜索命令

0x01原理Howcustomsearchcommandsworkhttps://dev.splunk.com/enterprise/docs/devtools/customsearchcommands
leeezp·2023-09-22 13:49

偶然的一次渗透从弱口令->docker逃逸

0x01前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文。
zhangge3663·2023-09-22 09:52

十六进制字符串转换成uint8数组

02012B1530A6E3958A98530031902003876940000000000CDF9844173BE512AFFFFFFE11DBBA1F00079387800E13012E11FC017FFFFFFFFE39C10F40类型的字符串转化为uint8_tarray_uint[]={0x02,0x01,0x2B
Ephemeral Memories·2023-09-21 22:44

C++真的是 C加加

个人主页:夏目浅石.博客专栏:C++的故事学习社区:夏目友人帐.文章目录前言Ⅰ.函数重载0x00重载规则0x01函数重载的原理名字修饰Ⅱ.引用0x00引用的概念0x01引用和指针区分0x03引用的本质0x04
夏目浅石.·2023-09-21 20:24

CTF_Web:php弱类型绕过与md5碰撞

0x01什么是md5“MD5,即消息摘要算法(英语:MD5Message-DigestAlgorithm)。
星辰照耀你我·2023-09-21 09:38

8.Docker容器镜像仓库存储原理(前世今身)与搬运技巧

文章目录0x00镜像如何炼成1.OCI标准协议image-spec-镜像规范runtime-spec运行时规范distribution-spec镜像仓库规范2.Dockerfile3.基础镜像0x01镜像存储原理本地存储
全栈工程师修炼指南·2023-09-21 09:23

ios重签名学习记录

0x01查看本地的私钥(本地签名时使用的)命令:securityfind-identity-v-pcodesigning会看到本地私钥,其中前面是私钥的sha值,后面是私钥的名字。
rainzhang·2023-09-21 07:50

渗透测试 | APP信息收集

0x01前言信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站C段扫描和子域名挖掘。在渗透测试的APP信息收集中,对其进行信息收集可以扩大
尼泊罗河伯·2023-09-20 22:40

ew的使用

目录0x01需求0x02场景前提描述0x03操作0x04总结web安全学习了解:web渗透测试官网:宣紫科技0x01需求当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如:端口扫描端口转发访问内网
宣紫科技·2023-09-20 19:57

内存利用:迟来的blindless与逃不掉的exit漏洞

0x01前言在计算机安全领域,漏洞的危险性往往与其广泛性和潜在攻击方式密切相关。今天,我们将深入探讨一个异常危险的漏洞,它存在于程序退出时执行的常见函数"exit"中。
合天网安实验室·2023-09-20 14:26

基于单片机oled源代码及仿真软件IIC

二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化voidtimer0_init(){TMOD=0x01;//16-bitTL0=TL0_X;TH0=TH0_X;//定时器初值EA=1;ET0
bbxyliyang·2023-09-20 12:30

利用docx实现XXE

立个flag:找个时间脱敏整理下~~0x01创建pocdocx1、借助网站生成docxhttp://206.189.182.59:4567/overwrite步骤:(1)本地新建一个正常docx文档,选择
0nc3·2023-09-20 10:23

使用live555接受RTSP视频流并通过ffmpeg解码显示

decBuffer,0,DUMMY_SINK_RECEIVE_BUFFER_SIZE);intnTotalLen=0;unsignedcharstart_code[4]={0x00,0x00,0x00,0x01
telllong·2023-09-20 10:29

[业界方案] ClickHouse业界方案学习笔记

[业界方案]ClickHouse业界方案学习笔记文章目录[业界方案]ClickHouse业界方案学习笔记0x00摘要0x01简介0x02OLAP场景的特点0x03选型原因携程选型原因头条选型原因0x04
罗西的思考·2023-09-20 06:10

浅学-Django框架(一)

Django框架0x00、Django项目五件套0x01、主要目录配置settings.py0x02、应用创建应用配置应用0x03、视图与路由配置path()函数re_path()函数0x04、Django
码农米格·2023-09-20 05:47

文章汇总列表

0x01,春秋招之路,不可错过当年自己秋招,面试也是被面试了几道算法题,就是那种特别简单的题,正常思维的算法题,不涉及数组,链表,树的算法题,可想而知,难易程度吧,记得面试完就记得HR说了一声回去等通知吧
码农王同学·2023-09-20 03:43

小程序打点案例分享总结

0x01案例一某政务系统1.弱口令进入后台点击小程序,进入公民办事,抓到小程序域名,访问直接是管理员后台,如下页面即为Fastadmin框架。
渗透测试中心·2023-09-19 06:18

Android开发之环境搭建

0x01说来惭愧,断断续续写了几篇入门的Android开发实例文章,却从来没有说过使用了什么开发工具以及如何搭建开发环境,那今天我们就一起来搭建一个Android开发环境吧!
没想好昵称呵·2023-09-19 03:33

@网络学习 认识计算机

学习目录:0x01,认识计算机0x02,操作系统了解0x03,数据库了解0x04,端口了解0x05,网络安全了解0x06,我们可以怎么做0x07,关于渗透0x08,编程了解大概计划就是这样,后面还有会进行补充
·2023-09-18 19:42

1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

本章目录:0x00前言简述0x01环境准备主机规划软件版本网络规划0x02安装部署1.基础主机环境准备配置2.负载均衡管理工具安装与内核加载3.高可用HAproxy与Keepalived软件安装配置4.
全栈工程师修炼指南·2023-09-18 08:28

CMU 15-445 Project #3 - Query Execution 题解 关系型数据库执行器

文章目录0x00准备工作0x01相关的类Executor&Catalog&SchemaExpressionTuple0x02Projection0x03Filter0x04Value0x05如何通过Clion
love is sour·2023-09-18 06:05

win10开发环境搭建之wsl2(Ubuntu)+Terminal+docker

0x01安装wsl2官方安装指南自动安装适合2004及以上版本手动安装适合1903或1909及以上版本简介如果您想在最新的Windows版本中试用经过改进的WSL2(WindowsSubsystemforLinux2
mp9105·2023-09-18 00:06

LED点阵动画

0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xff,0x08,0x08,0x08,0xff,0x00,0x0e,0x15,0x15,0x15,0x08,0x00,0x7e,0x01,0
shlr_·2023-09-17 18:49

漏洞赏金猎人开源工具集合,自动辅助渗透测试工具

0x01工具安装git库:gitclonehttps://github.com/baimao-box/satania.git下载完工具后,进入
代码讲故事·2023-09-17 14:36

嵌入式C 语言中的三块技术难点

0x01指针指针是公认最难理解的概念,也是让很多初学者选择放弃的直接原因。
ST小智·2023-09-17 12:53
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他