E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0x01
Apache Log4j2漏洞复现(反弹shell)
0x01
漏洞描述ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。
安全菜
·
2024-02-08 21:41
apache
Gophish钓鱼邮件
一.Gophish平台
0x01
环境搭建(Linux)1.安装包下载:https://github.com/gophish/gophish/releases2.wget下载到本地wgethttps://github.com
@小棠
·
2024-02-08 13:09
网络安全
linux
运维
网络安全
安全
web安全
Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)
0x01
产品简介Rebuild是高度可配置化的企业管理系统!企业内部可免费使用!
OidBoy_G
·
2024-02-08 05:33
漏洞复现
安全
web安全
用友U8+OA doUpload.jsp 文件上传漏洞复现
0x01
产品简介用友U8+OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同
OidBoy_G
·
2024-02-08 05:33
漏洞复现
web安全
安全
步进电机驱动程序,5线
1设置,8051&ULN20032.正反转控制ucharphasecw[4]={0x08,0x04,0x02,
0x01
};正转,电机导通顺序D-C-B-Aucharphaseccw[4]={
0x01
,0x02,0x04,0x08
Kent Gu
·
2024-02-08 03:16
FW
中间人攻击——ARP欺骗的原理、实战及防御
0x01
网关是啥?网关是工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,网关就好比一个房间通向另一个房间的一扇门。
Waldo_cuit
·
2024-02-07 14:41
51单片机跑马灯c语言,51单片机——跑马灯详解(示例代码)
while(1){num=temp;itoa(num,j,2);//十进制转二进制itoa(待转,输出,进制)printf("%s\n",j);//输出转换后的二进制编码temp=(temp<<1)|
0x01
zeroF91
·
2024-02-07 12:55
51单片机跑马灯c语言
网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞复现
0x01
产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制
OidBoy_G
·
2024-02-07 12:50
漏洞复现
web安全
安全
百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)
0x01
产品简介百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。
OidBoy_G
·
2024-02-07 12:50
漏洞复现
安全
web安全
大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞复现
0x01
产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
OidBoy_G
·
2024-02-07 12:20
漏洞复现
安全
web安全
JeePlus快速开发平台 多处 SQL注入漏洞复现
0x01
产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis
OidBoy_G
·
2024-02-07 12:50
漏洞复现
sql
web安全
安全
泛微-云桥e-Bridge SQL注入漏洞复现
0x01
产品简介泛微云桥e-BridgeOA是一种基于云计算和移动互联网技术的企业办公自动化(OA)解决方案。它由中国的企业软件开发公司泛微软件开发,旨在帮助企业实现高效的办公管理和协同工作。
OidBoy_G
·
2024-02-07 11:17
漏洞复现
安全
web安全
chrome插件用于信息收集
chrome插件用于信息收集文章目录chrome插件用于信息收集
0x01
添加插件的方法官网添加方法开发者模式添加0x01Wappalyzer下载方法功能0x02FOFAProview下载方法0x03ModHeader
lmn_
·
2024-02-07 08:45
网络安全技术
Solidity 0.6 带来的一些重大变化
0x01
新的fallback函数写法在0.6之前的版本,我们可以定义下面的fallback函数,用来通过合约接收eth转账或未指定明确合约函数的调用。
Ashton
·
2024-02-06 23:34
python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现
0x00漏洞描述通达OA11.5存在sql注入
0x01
漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5
weixin_39522103
·
2024-02-06 01:01
python
sql注入漏洞
ctf
【Vulnhub靶场】THALES:1
目录前言描述一、信息收集0x00arp-scan扫描0x01nmap扫描二、漏洞利用0x00msfconsole利用
0x01
文件上传三、权限提升0x00反弹shell0x02字典爆破编辑0x03user.txt0x04
Ch33syNai1a0
·
2024-02-05 20:17
靶场实战
web安全
安全
网络安全
mac 环境 quarkus 配置
简单理解为,在云原生环境下,因为使用了jvm的替代实现,可以得到下面两个优势:启动速度+初次访问响应速度极快-->快速上线新应用占用运行期内存更少-->降低容器成本因此,有必要调研一下
0x01
开发环境参考
国服最坑开发
·
2024-02-05 18:25
CVE-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]
文章目录Likeshop任意文件上传(CVE-2024-0352)漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-02-05 17:29
漏洞复现
安全
网络安全
web安全
系统安全
CVE-2024-21642:D-Tale 服务器端请求伪造(SSRF)漏洞复现 [附POC]
文章目录D-Tale(CVE-2024-21642)服务器端请求伪造(SSRF)漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell
·
2024-02-05 17:28
漏洞复现
网络
安全
web安全
系统安全
网络安全
CVE-2024-24565:CrateDB数据库任意文件读取漏洞复现 [附POC]
文章目录CrateDB数据库任意文件读取(CVE-2024-24565)漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell
·
2024-02-05 17:28
漏洞复现
数据库
安全
系统安全
web安全
网络安全
其他
CVE-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]
文章目录CVE-2024-23897Jenkins文件读取漏洞复现分析[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05漏洞复现1.访问漏洞环境2.执行POC3.复现0x06
gaynell
·
2024-02-05 17:55
漏洞复现
jenkins
servlet
安全
系统安全
网络安全
web安全
WordPress Plugin HTML5 Video Player SQL注入漏洞复现(CVE-2024-1061)
0x01
产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。
OidBoy_G
·
2024-02-05 14:43
漏洞复现
sql
web安全
安全
phpMyAdmin 未授权Getshell
0x01
漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
合天网安实验室
·
2024-02-05 10:46
渗透测试
漏洞挖掘
经验分享
phpMyAdmin
渗透测试
Getshell
Rust番外——0.1+0.2为什么不等于0.3 (上篇)
0x01
先看结果首先,我们先用代码看下使用Rust计算0.1+0.2的结果,如下图:image-20220109190403444其结果是0.30000000000000004。那这是什么原因呢?
L我是小学生
·
2024-02-05 05:27
【装机必备】推荐一款macOS下自动清理内存小工具
0x01
官网https://nektony.com/memory-cleaner0x02特性RAMmemoryusageofthesystemRAMmemoryusedbyappsRAMmemoryusedbybackgroundprocessesAmountofavailablefreeMacmemoryAmountofremovablefilesDateandsizeoflatestRAMcl
WXL_JIANSHU
·
2024-02-05 03:30
嵌入式中C 语言中的三块技术难点
0x01
指针指针是公认最难理解的概念,也是让很多初学者选择放弃的直接原因。
ST小智
·
2024-02-04 16:18
嵌入式软件开发
java
算法
数据结构
xss绕过尖括号和双括号_xss防御及绕过-小记1
0X01
限制输入,我们就尝试输入”οnclick=”prompt(55),第一个引号是用来闭合前面属性
兴盛优选
·
2024-02-03 22:45
xss绕过尖括号和双括号
python 字符串转为十六进制字符串
python字符串转为十六进制字符串0x00问题
0x01
解决0x02代码0x00问题我们的字符串为:hexstring="c0a80a010f27d21e3ee5d0ced4887056425b057fffdc9286194a0000
litchi125
·
2024-02-03 12:12
python
python
字符串
十六进制
OfficeWeb365 Readfile 任意文件读取漏洞复现
0x01
产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览
OidBoy_G
·
2024-02-03 12:56
漏洞复现
web安全
安全
Node.js CVE-2017-14849复现(详细步骤)
0x01
漏洞简介CVE(http://cve.mitre.org/cgi-bin/cvename.cgi?nam
weixin_30666943
·
2024-02-03 08:09
javascript
php
ViewUI
Node.js 目录穿越漏洞 CVE-2017-14849 漏洞复现
Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行
0x01
漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误
ADummy_
·
2024-02-03 08:09
vulhub_Writeup
安全漏洞
网络安全
渗透测试
宏景eHR downloadall SQL注入漏洞复现
0x01
产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。
OidBoy_G
·
2024-02-03 03:10
漏洞复现
安全
web安全
九思OA user_list_3g.jsp SQL注入漏洞复现
0x01
产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件,由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等模块组成
OidBoy_G
·
2024-02-03 03:07
漏洞复现
安全
web安全
Vulnhub billu b0x
0x01
环境搭建1.从官方下载靶机环境,解压到本地,双击OVF文件直接导入到vmware虚拟机里面。2.将虚拟机的网络适配器调成NAT模式,然后开机即可进行操作了。
安鸾彭于晏
·
2024-02-02 21:54
linux
运维
服务器
某赛通电子文档安全管理系统-多个接口存在-注入漏洞复现-1day未公开漏洞
0x01
阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
网络安全库
·
2024-02-02 17:41
漏洞复现
day漏洞挖掘
网络
安全
某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞复现
0x01
产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G
·
2024-02-02 17:11
漏洞复现
安全
web安全
大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)
0x01
产品简介大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。
OidBoy_G
·
2024-02-02 17:10
漏洞复现
web安全
安全
某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现
0x01
产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G
·
2024-02-02 17:39
漏洞复现
安全
web安全
CTFHUB技能树-SSRF【持续更新】
CTFHUBSSRF0x00POST请求首先开始解题构造gopher数据构造获取flag数据
0x01
上传文件废话首先构造请求构造gopher数据构造获取flag数据0x00POST请求最近ctfhub新添加了一些题目
M1r4n
·
2024-02-02 09:49
SSRF
ctfhub
CTF
php
web
post
某赛通电子文档安全管理系统 29处 反序列化RCE漏洞复现
0x01
产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G
·
2024-02-02 08:58
漏洞复现
安全
web安全
(CVE-2020-0618)SQL Server 远程代码执行复现
image点击此处添加图片说明文字
0x01
漏洞简介获得低权限的攻击者向受影响版本的SQLServer的Reporting
5f4120c4213b
·
2024-02-01 17:53
高通GAIA V3命令参考手册的研读学习(10):第二个示例获取固件版本
为了获得应用程序版本,主机发送给设备(比如耳机)以下数据包:Ff 01 000 000 000 0a 03 04::主机请求描述:■0xff:帧开始■
0x01
: QTIL GAIA协议版本1■0x00:
复业思维20240108
·
2024-02-01 15:14
高通GAIA
的学习笔记分享
语音识别
人工智能
高通GAIA V3命令参考手册的研读学习(11):第三个示例获取设备当前的RSSI
主机和设备交互通信的第三个示例:获取当前RSSI为了从设备获得接收到的信号强度指示,主机应用程序向设备发送:Ff 01 00 00 00 00 a 03 01::解释如下:■0xff:帧开始■
0x01
:
复业思维20240108
·
2024-02-01 15:14
高通GAIA
的学习笔记分享
语音识别
人工智能
高通GAIA V3命令参考手册的研读学习(13):GAIA通知、示例以及制造商命令扩展
表4-1通知事件码事件代码描述低阈值
0x01
每当接收信号强度指示达到或低于预设阈值时发生。可以设置一个或两个阈值。
复业思维20240108
·
2024-02-01 15:41
高通GAIA
的学习笔记分享
学习
笔记
嵌入式硬件
经验分享
【漏洞复现】宏景ehr-hcm-fileDownLoad-sql注入
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nucle0x01产品简介
青衫R
·
2024-01-31 23:36
漏洞复现
web安全
【漏洞复现】宏景ehr-hcm-loadhistroyorgtree-sql注入
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R
·
2024-01-31 23:06
漏洞复现
web安全
【漏洞复现】宏景ehr-hcm-khfieldtree-sql注入
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R
·
2024-01-31 23:06
漏洞复现
sql
数据库
【漏洞复现】宏景ehr-trainplan-tree-sql注入
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保
青衫R
·
2024-01-31 23:06
漏洞复现
web安全
【漏洞复现】宏景ehr-hcm-view-sql注入
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。
青衫R
·
2024-01-31 23:36
漏洞复现
sql
数据库
万户 ezOFFICE SendFileCheckTemplateEdit.jsp SQL注入漏洞
0x01
产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G
·
2024-01-31 23:04
漏洞复现
安全
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他