0x01

Python中的字节操作

字节与整形互转int.from_bytes(返回int)a=bytes([0x00,0x01,0x22,0x71])#74353=0x00012271#这里的是以字节流的形式判断大小端,高位在前,所以是大端
无聊到发博客的菜鸟·2025-03-13 20:59

【漏洞复现】用友NC-accept-任意文件上传

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、
.Rain.·2025-03-13 05:39

2024护网行动 _ 红队实战手册 (建议收藏)零基础入门到精通

整理后转于klionsec的github基本流程:入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点
编程瞬息全宇宙·2025-03-12 08:14

《物联网安全特辑:从智能设备到工业控制系统的攻防博弈》

设备分层威胁模型感知层传感器数据篡改网络层无线协议劫持平台层云API滥用应用层移动APP逆向设备控制权夺取0x01固件逆向:解剖设备的灵魂固件提取三板斧方法1:OTA升级包捕获#使用Wireshark过滤
程序员没睡醒·2025-03-11 22:14

盲签名算法的原理与C语言实现

0x01概述盲签名(BlindSignature)是由Chaum,David提出的一种数字签名方式,其中消息的内容在签名之前对签名者是不可见的(盲化)。
·2025-03-11 15:28

ICCE 数字车钥匙介绍

0x01概述汽车数字钥匙(DK,数字钥匙、数字车钥匙)应该是智能卡问世50年以来的新应用。
·2025-03-11 15:25

Web安全——node.js原型链污染

目录(一)成因0x01前置知识0x02漏洞分析(二)产生条件0x01检查漏洞0x02常见的危险函数(一)成因0x01前置知识js是由对象组成的,对象与对象之间存在着继承关系。
@Camelus·2025-03-10 10:42

Ubuntu 24.04 LTS 使用第三方安装器安装软件

0x01更换软件源这是老生常谈的事情,网上的教程也非常的多,这里推荐清华的源,上面也有简单的使用建议。
Modeus_D·2025-03-10 03:50

【51单片机】常用外设初始化

定时器0初始化voidtimer0Init()//定时器的初始化{TMOD=TMOD|0X01;//对TMOD赋值TH0=(65535-50000)/256;//高位赋值TL0=(65535-50000
阻容降压·2025-03-08 13:45

XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)

0x01产品介绍XMall开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城。XMall商城存在SQL注入漏洞,未经身份验证的攻击
Byp0ss403·2025-03-06 17:36

MoeCTF 2023 CRYPTO 部分wp

MoeCTF2023CRYPTO部分wp前言MoeCTF2023CRYPTO方向的部分赛题0x01、baby_e知识点:低加密指数攻击0x02、bad_E知识点:e和phi不互素0x03:bad_random
("cat suan_cai_yu")·2025-03-06 17:58

iOS for...in 循环

mutableCopy;for(NSNumber*numberinmarr){NSLog(@"%@",number);marr=@[@4,@5,@6].mutableCopy;}NSLog(@"%@",marr);0x01
豪冷啊·2025-03-04 00:18

Linux 4.xx内核+Go 1.15出core排查

0x01怀疑是CGO由于CGO
1-programmer·2025-03-02 03:44

JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

0x01产品描述:JeeWMS是一款基于JavaEE企业级架构开发的开源仓库管理系统(WMS),专为优化仓储管理和物流操作而设计。它支持多仓库、多货主
iSee857·2025-02-28 17:17

NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)

0x01产品描述:NAKIVOBackup&Replication是一款快速、经济实惠且一流的备份和灾难恢复解决方案,适用于VMwarevSphere
iSee857·2025-02-28 17:47

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)

0x01产品描述:课程预订系统是一个在线平台,旨在简化课程报名流程。用户可以通过系统浏览可用课程,查看详细的课程描述、时间安排和讲师信息,并通过简单的
iSee857·2025-02-27 16:20

企业实践 | 国产操作系统之光? 银河麒麟KylinOS-V10(SP3)高级服务器操作系统基础安装篇...

文章目录:0x00前言简述1.背景了解2.发展历程3.产品版本4.官方参考0x01系统安装1.镜像下载2.安装流程
全栈工程师修炼指南·2025-02-27 09:26

phpcms set inc.php,phpcms V9 sql注入漏洞测试

m=wap&c=index&a=init&siteid=10x01构造SQL语句,将0x00中的mvbpqw_siteid值代入下面链接,以POST方式发起请求0x02将0x01步中的json值代入下面链接中
朱娟娟·2025-02-24 01:50

Apache Log4j2 远程代码执行漏洞复现

0x01漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.·2025-02-23 02:06

记事本制作弹窗病毒

0x00准备1.需要准备一台电脑2.有虚拟机的话建议用虚拟机运行0x01我们就开始制作1).制作一个弹窗,最后另存为1.bat代码作用介绍第一行代码:“@echooff”用于隐藏代码。
校园-小小白帽子·2025-02-16 16:07

【ISO 14229-1:2023 UDS诊断全量测试用例清单系列:第十六节】

02月14日关键词:UDS协议、0x87服务、链路控制、ISO14229-1:2023、ECU测试一、服务功能概述0x87服务(LinkControl)用于管理ECU与其他设备的诊断通信链路,支持建立(0x01
车端域控测试工程师·2025-02-15 11:54

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现

0x01产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治理设备未开启
0xSecl·2025-02-13 19:06

记小白第一次使用UART串口,发送的数据与接收的数据对不上---使用串口通信的注意事项

我在程序中发送了data[]={0x01,0x02,0x03};。但是却在串口助手中收到了:7f4ff700.这些完全摸不着头脑的数据。后面排查了串口的配置、停止位、发送的数据位、波特率,发现都没
夏夜2029·2025-02-13 08:11

Centos安装Sonatype Nexus Repository教程

目录0x00Nexus简介0x01详细安装步骤1.更新系统2.安装Java3.解压Nexus4.移动目录5.创建Nexus用户和组6.修改Nexus目录权限7.配置Nexus作为服务8.启用Nexus服务
Tw.Src·2025-02-10 22:40

0day龙腾码支付pay存在任意文件读取漏洞

0x01阅读须知(免责声明)技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作
漏洞库-网络安全·2025-02-09 18:45

解读Modbus TCP指令

解读ModbusTCP指令:[0x01,0x00,0x00,0x00,0x04,0x06,0x01,0x10,0x00,0xC8,0x00,0x02,0x04,0x00,0x01,0x00,0x01]在
像风一样自由2020·2025-02-07 21:27

0day 蓝凌EKP系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞

0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞库-网络安全·2025-02-06 06:38

mac m1 安装开发常用软件

文章目录0x00折腾了一天,难受0x01你喜欢的软件0x02开发用-无窗口的软件0x03图形化界面0x00折腾了一天,难受0x01你喜欢的软件QQ,微信,网易云音乐,咪咕音乐,QQ音乐,钉钉0x02开发用
miyahejuzi·2025-02-04 21:03

x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)

0x01产品描述:X5Music是一家专注于数字音乐发行和推广的公司,致力于为独立音乐人和唱片公司提供高效、便捷的音乐分发服务。通过X5Music,艺
iSee857·2025-02-04 07:48

核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞

0x01产品概述深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计
SDASDASD111asd·2025-02-02 12:36

[车联网安全自学篇] Car Hacking之CAN总线初探

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历0x01前言在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加
橙留香Park·2025-02-01 18:59

【二叉树】二叉树剪枝

0x00题目给你二叉树的根结点root此外树的每个结点的值要么是0,要么是1返回移除了所有不包含1的子树的原二叉树节点node的子树为node本身加上所有node的后代0x01思路叶子节点值为0时,去掉某个节点的如果要去掉则左子树的值全为
豪冷啊·2025-01-30 03:50

Aquatronica Control System敏感信息泄露漏洞复现(附脚本)

0x01产品描述:AquatronicaControlSystem是一款先进的水族箱自动化管理系统,专为水族爱好者设计。它通过集成多种传感器和控制模块
iSee857·2025-01-30 02:37

Elber Wayber 模拟/数字音频密码重置漏洞复现(附脚本)

0x01产品描述:ElberWayber是一家专注于音频技术解决方案的公司,提供高质量的模拟和数字音频设备,广泛应用于专业录音、广播、现场演出和多媒体
iSee857·2025-01-30 02:36

WordPress Web Directory Free插件本地包含漏洞复现(附脚本)(CVE-2024-3673)

0x01产品描述:WebDirectoryFree是一款用于WordPress的免费插件,主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和
iSee857·2025-01-30 01:29

Web安全漏洞——SSTI模版注入(初级)

目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()_
@Camelus·2025-01-27 23:39

WordPress Icegram Express插件Sql注入漏洞复现(CVE-2024-2876)(附脚本)

0x01产品描述:IcegramExpress是一款专为WordPress设计的轻量级电子邮件订阅和营销插件,帮助网站管理员轻松收集订阅者并发送电子邮
iSee857·2025-01-27 17:30

xss靶场练习之xss.haozi.me解析及答案

0x000x010x020x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x120x00先看源码,没有任何限制,所以很简单,直接抛出一个常规的payload就过了alert(1)0x01
钟情妺喜107·2025-01-25 20:57

【漏洞复现】用友-畅捷通T+-Ufida-SQL注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.·2025-01-24 14:43

MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)

0x01产品描述:MasterSAM是一款专注于身份管理和单点登录(SSO)的企业级软件,主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能
iSee857·2025-01-24 05:56

7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)

0x01产品描述:7-Zip是一款开源、免费的文件压缩和解压缩软件,以其高压缩比和广泛的格式支持而闻名。它使用LZMA和LZMA2压缩算法,提供极高的
iSee857·2025-01-24 05:56

WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本)

0x01产品描述:WordPressHunkCompanion是一款专为ThemeHunk开发的WordPress主题设计的插件,旨在增强主题功能并提
iSee857·2025-01-22 20:21

SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本)

0x01产品描述:SimpleHelp是一款远程支持和服务交付软件,它允许技术支持团队通过互联网远程访问和控制客户端计算机,以便进行故障排除、维护和提供技术支持。
iSee857·2025-01-20 19:47

Nmap使用总结

0X01安装nmap可以到DownloadtheFreeNmapSecurityScannerforLinux/Mac/Windows下载最新版本(目前最新版本nmap-7.70)0X02实例部分实例下面给出一些实例
黑客KKKing·2025-01-17 10:32

CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞

0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
sukusec·2024-09-13 23:02

Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现

Nginx越界读取缓存漏洞(CVE-2017-7529)byADummy0x00利用路线POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容0x01漏洞介绍Nginx
ADummy_·2024-09-12 08:48

mac java 8卸载_[macOS]macOS上卸载Java9 重装Java8

0x01探索查看java版本java--versionorjava-version查看Java路径whichjava显示结果:/usr/bin/java。
V6火箭·2024-09-11 13:30

「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞

0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
鲨鱼辣椒丶D·2024-09-11 12:28

vulnhub靶机-DC2-Writeup

0x01部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC
含日·2024-09-10 07:36

数字证书与公钥基础设施

关注这个证书的其他相关笔记:NISP一级——考证笔记合集-CSDN博客0x01:数字证书数字证书是由第三方可信机构(一般是证书服务器)颁发的数字证书,可以证明身份的可信度。
SRC_BLUE_17·2024-09-07 18:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他