E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0x01
Python中的字节操作
字节与整形互转int.from_bytes(返回int)a=bytes([0x00,
0x01
,0x22,0x71])#74353=0x00012271#这里的是以字节流的形式判断大小端,高位在前,所以是大端
无聊到发博客的菜鸟
·
2025-03-13 20:59
python
嵌入式
单片机
【漏洞复现】用友NC-accept-任意文件上传
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、
.Rain.
·
2025-03-13 05:39
漏洞复现
web安全
漏洞复现
2024护网行动 _ 红队实战手册 (建议收藏)零基础入门到精通
整理后转于klionsec的github基本流程:入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护
0x01
入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点
编程瞬息全宇宙
·
2025-03-12 08:14
web安全
arm开发
安全
学习
《物联网安全特辑:从智能设备到工业控制系统的攻防博弈》
设备分层威胁模型感知层传感器数据篡改网络层无线协议劫持平台层云API滥用应用层移动APP逆向设备控制权夺取
0x01
固件逆向:解剖设备的灵魂固件提取三板斧方法1:OTA升级包捕获#使用Wireshark过滤
程序员没睡醒
·
2025-03-11 22:14
网络安全
物联网
安全
物联网安全
固件分析
工控系统
盲签名算法的原理与C语言实现
0x01
概述盲签名(BlindSignature)是由Chaum,David提出的一种数字签名方式,其中消息的内容在签名之前对签名者是不可见的(盲化)。
·
2025-03-11 15:28
c密码学信息安全加密解密
ICCE 数字车钥匙介绍
0x01
概述汽车数字钥匙(DK,数字钥匙、数字车钥匙)应该是智能卡问世50年以来的新应用。
·
2025-03-11 15:25
程序员安全
Web安全——node.js原型链污染
目录(一)成因
0x01
前置知识0x02漏洞分析(二)产生条件
0x01
检查漏洞0x02常见的危险函数(一)成因
0x01
前置知识js是由对象组成的,对象与对象之间存在着继承关系。
@Camelus
·
2025-03-10 10:42
渗透与攻防
node.js
原型模式
javascript
web安全
网络安全
Ubuntu 24.04 LTS 使用第三方安装器安装软件
0x01
更换软件源这是老生常谈的事情,网上的教程也非常的多,这里推荐清华的源,上面也有简单的使用建议。
Modeus_D
·
2025-03-10 03:50
ubuntu
linux
运维
【51单片机】常用外设初始化
定时器0初始化voidtimer0Init()//定时器的初始化{TMOD=TMOD|
0X01
;//对TMOD赋值TH0=(65535-50000)/256;//高位赋值TL0=(65535-50000
阻容降压
·
2025-03-08 13:45
51单片机
51单片机
嵌入式硬件
单片机
XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)
0x01
产品介绍XMall开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城。XMall商城存在SQL注入漏洞,未经身份验证的攻击
Byp0ss403
·
2025-03-06 17:36
漏洞复现集合
web安全
MoeCTF 2023 CRYPTO 部分wp
MoeCTF2023CRYPTO部分wp前言MoeCTF2023CRYPTO方向的部分赛题
0x01
、baby_e知识点:低加密指数攻击0x02、bad_E知识点:e和phi不互素0x03:bad_random
("cat suan_cai_yu")
·
2025-03-06 17:58
网络
iOS for...in 循环
mutableCopy;for(NSNumber*numberinmarr){NSLog(@"%@",number);marr=@[@4,@5,@6].mutableCopy;}NSLog(@"%@",marr);
0x01
豪冷啊
·
2025-03-04 00:18
iOS
ios
Linux 4.xx内核+Go 1.15出core排查
0x01
怀疑是CGO由于CGO
1-programmer
·
2025-03-02 03:44
GoGo
Linux
OS
linux
golang
JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)
0x01
产品描述:JeeWMS是一款基于JavaEE企业级架构开发的开源仓库管理系统(WMS),专为优化仓储管理和物流操作而设计。它支持多仓库、多货主
iSee857
·
2025-02-28 17:17
漏洞复现
安全
web安全
NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)
0x01
产品描述:NAKIVOBackup&Replication是一款快速、经济实惠且一流的备份和灾难恢复解决方案,适用于VMwarevSphere
iSee857
·
2025-02-28 17:47
漏洞复现
安全
web安全
WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)
0x01
产品描述:课程预订系统是一个在线平台,旨在简化课程报名流程。用户可以通过系统浏览可用课程,查看详细的课程描述、时间安排和讲师信息,并通过简单的
iSee857
·
2025-02-27 16:20
漏洞复现
安全
web安全
企业实践 | 国产操作系统之光? 银河麒麟KylinOS-V10(SP3)高级服务器操作系统基础安装篇...
文章目录:0x00前言简述1.背景了解2.发展历程3.产品版本4.官方参考
0x01
系统安装1.镜像下载2.安装流程
全栈工程师修炼指南
·
2025-02-27 09:26
企业IT运维实践
运维
kubernetes
kylinos
国产系统
phpcms set inc.php,phpcms V9 sql注入漏洞测试
m=wap&c=index&a=init&siteid=10x01构造SQL语句,将0x00中的mvbpqw_siteid值代入下面链接,以POST方式发起请求0x02将
0x01
步中的json值代入下面链接中
朱娟娟
·
2025-02-24 01:50
Apache Log4j2 远程代码执行漏洞复现
0x01
漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.
·
2025-02-23 02:06
apache
安全
web安全
log4j2
记事本制作弹窗病毒
0x00准备1.需要准备一台电脑2.有虚拟机的话建议用虚拟机运行
0x01
我们就开始制作1).制作一个弹窗,最后另存为1.bat代码作用介绍第一行代码:“@echooff”用于隐藏代码。
校园-小小白帽子
·
2025-02-16 16:07
小程序
其他
小程序
【ISO 14229-1:2023 UDS诊断全量测试用例清单系列:第十六节】
02月14日关键词:UDS协议、0x87服务、链路控制、ISO14229-1:2023、ECU测试一、服务功能概述0x87服务(LinkControl)用于管理ECU与其他设备的诊断通信链路,支持建立(
0x01
车端域控测试工程师
·
2025-02-15 11:54
ISO
14229-1:2023
UDS诊断测试用例全解析
测试用例
经验分享
汽车
学习方法
学习
安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现
0x01
产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治理设备未开启
0xSecl
·
2025-02-13 19:06
漏洞复现v2
安全
web安全
记小白第一次使用UART串口,发送的数据与接收的数据对不上---使用串口通信的注意事项
我在程序中发送了data[]={
0x01
,0x02,0x03};。但是却在串口助手中收到了:7f4ff700.这些完全摸不着头脑的数据。后面排查了串口的配置、停止位、发送的数据位、波特率,发现都没
夏夜2029
·
2025-02-13 08:11
单片机
嵌入式硬件
Centos安装Sonatype Nexus Repository教程
目录0x00Nexus简介
0x01
详细安装步骤1.更新系统2.安装Java3.解压Nexus4.移动目录5.创建Nexus用户和组6.修改Nexus目录权限7.配置Nexus作为服务8.启用Nexus服务
Tw.Src
·
2025-02-10 22:40
1024程序员节
centos
0day龙腾码支付pay存在任意文件读取漏洞
0x01
阅读须知(免责声明)技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作
漏洞库-网络安全
·
2025-02-09 18:45
ZeroDay漏洞库
网络
安全
运维
web安全
安全架构
网络安全
系统安全
解读Modbus TCP指令
解读ModbusTCP指令:[
0x01
,0x00,0x00,0x00,0x04,0x06,
0x01
,0x10,0x00,0xC8,0x00,0x02,0x04,0x00,
0x01
,0x00,
0x01
]在
像风一样自由2020
·
2025-02-07 21:27
通信
tcp/ip
网络
网络协议
0day 蓝凌EKP系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞
0x01
阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞库-网络安全
·
2025-02-06 06:38
ZeroDay漏洞库
网络
安全
运维
网络攻击模型
安全架构
网络安全
系统安全
mac m1 安装开发常用软件
文章目录0x00折腾了一天,难受
0x01
你喜欢的软件0x02开发用-无窗口的软件0x03图形化界面0x00折腾了一天,难受
0x01
你喜欢的软件QQ,微信,网易云音乐,咪咕音乐,QQ音乐,钉钉0x02开发用
miyahejuzi
·
2025-02-04 21:03
工具的设置笔记
mac
x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)
0x01
产品描述:X5Music是一家专注于数字音乐发行和推广的公司,致力于为独立音乐人和唱片公司提供高效、便捷的音乐分发服务。通过X5Music,艺
iSee857
·
2025-02-04 07:48
漏洞复现
php
开发语言
web安全
安全
核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞
0x01
产品概述深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计
SDASDASD111asd
·
2025-02-02 12:36
0day
安全
运维
网络
web安全
安全架构
[车联网安全自学篇] Car Hacking之CAN总线初探
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历
0x01
前言在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加
橙留香Park
·
2025-02-01 18:59
车联网安全自学篇之Car
Hacking
网络安全
渗透测试
信息安全
【二叉树】二叉树剪枝
0x00题目给你二叉树的根结点root此外树的每个结点的值要么是0,要么是1返回移除了所有不包含1的子树的原二叉树节点node的子树为node本身加上所有node的后代
0x01
思路叶子节点值为0时,去掉某个节点的如果要去掉则左子树的值全为
豪冷啊
·
2025-01-30 03:50
算法
Aquatronica Control System敏感信息泄露漏洞复现(附脚本)
0x01
产品描述:AquatronicaControlSystem是一款先进的水族箱自动化管理系统,专为水族爱好者设计。它通过集成多种传感器和控制模块
iSee857
·
2025-01-30 02:37
漏洞复现
安全
web安全
Elber Wayber 模拟/数字音频密码重置漏洞复现(附脚本)
0x01
产品描述:ElberWayber是一家专注于音频技术解决方案的公司,提供高质量的模拟和数字音频设备,广泛应用于专业录音、广播、现场演出和多媒体
iSee857
·
2025-01-30 02:36
漏洞复现
安全
web安全
WordPress Web Directory Free插件本地包含漏洞复现(附脚本)(CVE-2024-3673)
0x01
产品描述:WebDirectoryFree是一款用于WordPress的免费插件,主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和
iSee857
·
2025-01-30 01:29
安全
web安全
Web安全漏洞——SSTI模版注入(初级)
目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入
0x01
常用的内建属性__class___base____bases____mro____subclasses__()_
@Camelus
·
2025-01-27 23:39
渗透与攻防
web安全
网络安全
安全
安全架构
WordPress Icegram Express插件Sql注入漏洞复现(CVE-2024-2876)(附脚本)
0x01
产品描述:IcegramExpress是一款专为WordPress设计的轻量级电子邮件订阅和营销插件,帮助网站管理员轻松收集订阅者并发送电子邮
iSee857
·
2025-01-27 17:30
漏洞复现
express
安全
web安全
xss靶场练习之xss.haozi.me解析及答案
0x000x010x020x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x120x00先看源码,没有任何限制,所以很简单,直接抛出一个常规的payload就过了alert(1)
0x01
钟情妺喜107
·
2025-01-25 20:57
xss
安全
前端
【漏洞复现】用友-畅捷通T+-Ufida-SQL注入
目录
0x01
产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.
·
2025-01-24 14:43
漏洞复现
web安全
漏洞复现
MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)
0x01
产品描述:MasterSAM是一款专注于身份管理和单点登录(SSO)的企业级软件,主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)
0x01
产品描述:7-Zip是一款开源、免费的文件压缩和解压缩软件,以其高压缩比和广泛的格式支持而闻名。它使用LZMA和LZMA2压缩算法,提供极高的
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本)
0x01
产品描述:WordPressHunkCompanion是一款专为ThemeHunk开发的WordPress主题设计的插件,旨在增强主题功能并提
iSee857
·
2025-01-22 20:21
漏洞复现
安全
web安全
SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本)
0x01
产品描述:SimpleHelp是一款远程支持和服务交付软件,它允许技术支持团队通过互联网远程访问和控制客户端计算机,以便进行故障排除、维护和提供技术支持。
iSee857
·
2025-01-20 19:47
漏洞复现
安全
web安全
Nmap使用总结
0X01
安装nmap可以到DownloadtheFreeNmapSecurityScannerforLinux/Mac/Windows下载最新版本(目前最新版本nmap-7.70)0X02实例部分实例下面给出一些实例
黑客KKKing
·
2025-01-17 10:32
网络工程师
网络安全
网络
web安全
安全
CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞
0x01
漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
sukusec
·
2024-09-13 23:02
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
Nginx越界读取缓存漏洞(CVE-2017-7529)byADummy0x00利用路线POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容
0x01
漏洞介绍Nginx
ADummy_
·
2024-09-12 08:48
vulhub_Writeup
网络安全
渗透测试
安全漏洞
mac java 8卸载_[macOS]macOS上卸载Java9 重装Java8
0x01
探索查看java版本java--versionorjava-version查看Java路径whichjava显示结果:/usr/bin/java。
V6火箭
·
2024-09-11 13:30
mac
java
8卸载
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞
0x01
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
鲨鱼辣椒丶D
·
2024-09-11 12:28
漏洞复现
web安全
vulnhub靶机-DC2-Writeup
0x01
部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC
含日
·
2024-09-10 07:36
靶机
linux
安全
靶机
渗透测试
安全漏洞
数字证书与公钥基础设施
关注这个证书的其他相关笔记:NISP一级——考证笔记合集-CSDN博客
0x01
:数字证书数字证书是由第三方可信机构(一般是证书服务器)颁发的数字证书,可以证明身份的可信度。
SRC_BLUE_17
·
2024-09-07 18:22
网络安全
#
网络安全相关笔记
网络安全
NISP
证书获取
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他