0x01 第22页

JAVA实现报文解析：协议的数据类型和完整的报文结构解析

报文解析系列文章链接：**JAVA实现GBT32960报文解析(一)：协议的数据类型和完整的报文结构解析JAVA实现GBT32960报文解析(二)：数据包结构解析源码JAVA实现GBT32960报文解析(三)：0x01

ljw_join·2023-08-26 17:27

Java反序列化—Fastjson基础

0x01前言最近摆烂了很久，来学习一下fastjson0x02Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和JavaObject之间互相转换

ZredamanJ·2023-08-26 07:17

ctfshow-红包题第二弹

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp同样，先看一下有没有注释的内容，可以看到有一个cmd的入参执行之后可以看到文件代码，可以看到也是eval，但是中间对大部分的字符串都进行了过滤

Wcbddd·2023-08-26 06:53

php user.ini详解

因为这个知识点涉及到文件上传的绕过0x01正文.user.ini文件是PHP的配置文件，用于自定义PHP的配置选项。该文件通常位于PHP安装目录的根目录下，或者在特定的网站目录下。.

Wcbddd·2023-08-26 06:53

ctfshow—萌新—web1

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp解法1标准的数字型注入查列名http://cc3ecc3f-8c42-4624-979e-277a51ea85d2.challenge.ctf.show

Wcbddd·2023-08-26 06:23

ctfshow-web13 文件上传

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到是一个上传页面，测试其他无果，遂进行目录遍历，发现upload.php.bak文件可以看到这里的限制条件，大小，以及内容

Wcbddd·2023-08-26 06:52

php_webshell免杀--从0改造你的AntSword

0x01蚁剑介绍及其改编：关于蚁剑的介绍，这里就不多说了，一个连接web

红队蓝军·2023-08-26 06:50

服务器基线加固脚本_安全服务之安全基线及加固（一）Windows篇

此文章为连载文章0x01前言安全服务工程师大家应该都知道，对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固

weixin_39633113·2023-08-26 03:28

C51---串口发送指令,控制LED灯亮灭

include"intrins.h"sfrAUXR=0x8E;sbitD5=P3^7;voidUartInit(void)//[email protected]{//PCON&=0x7F;//波特率不倍速AUXR=0x01

嵌入式@秋刀鱼·2023-08-26 00:37

Apache Solr JMX服务远程代码执行漏洞

0x01影响版本ApacheSolr8.1.1和8.2.0版本0x

7hang_·2023-08-25 14:55

php unlink加入chomod_PHP 突破 disable_functions 常用姿势以及使用 Fuzz 挖掘含内部系统调用的函数...

如有错误，欢迎师傅们指正0x01常用姿势1.黑名单bypass众所周知，disable_functions是基于黑名单来实现对某些函数使用的限制的，既然是黑名单有时候就难免会有漏网

weixin_39995280·2023-08-25 09:51

项目解决问题

单片机STC的串口要用一个定时器作为波特率发生器开定时器2需要开定时器01要ET0=1ET1=1打开串口有时候和定时器有冲突串口发送函数放定时器中断函数中，时间太少可能会导致一直卡在定时器中AUXR|=0x01

VersionVersion·2023-08-25 01:28

CVE-2021-26855：Exchange SSRF致RCE复现

0x01漏洞概述该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过ExchangeServer身份验证，远程未授权的攻击者可以利用该漏洞以进

5f4120c4213b·2023-08-24 18:30

单片机（一）让LED灯亮

一：硬件电路图二：软件代码#include"reg52.h"#defineLED_PORTP2voidmain(){LED_PORT=0x01;//00000001D1是灭的}#include"reg52

无敌小手·2023-08-24 10:05

smartbi token回调获取登录凭证漏洞

0x01分析结果依据补丁分析，得到如下漏洞复现步骤第一步，设置EngineAddress为攻击者机器上的http服务地址首先使用pythonflask搭建一个fakeserver，上面只注册了/api/

合天网安实验室·2023-08-24 08:55

0基础入门代码审计-2 Fortify初探

0x01序言目前又加入一位新童鞋了，最近将会再加入cs相关的专栏，都是以基础为主，毕竟太复杂的东西，能看懂的人太少。

白夜鬼魅·2023-08-23 13:14

mitmproxy开发笔记–干货分享

0x01工具介绍mitmproxy是一个支持HTTP和HTTPS的抓包程序，有类似Fiddler、Charles的功能。

那个晓文·2023-08-22 05:30

逻辑漏洞合集

0x01未授权未授权问题为普通用户登录或没有登录后，拼接js接口，构造报文，越权实现管理员的权限操作。

黑战士安全·2023-08-22 04:11

GitLab任意文件读取漏洞复现(CVE-2020-10977)

0x01漏洞概述在Gitlab8.5-12.9版本中，存在一处任意文件读取漏洞，攻击者可以利

5f4120c4213b·2023-08-22 00:31

Airflow解析

0x01工作流程0x02部署运行0x03常见问题0x04关键代码阅读0x05参考链接https://airflow.apach

ehocchen·2023-08-21 07:09

.net 6 使用 NEST 查询,时间字段传值踩坑

0x01业务描述说明:同事搭建的业务系统,最开始使用log4net记录到本地日志.然后多个项目为了日志统一,全部记录在Elasticsearch,使用log4net.ElasticSearchAppender.DotNetCore

2301_77550592·2023-08-21 07:55

【漏洞复现】Redis未授权访问漏洞

0x01漏洞简介Redis服务器默认绑定在0.0.0.0:6379，这会导致redis暴露在公网上，在未经过认证的情况下，任何人都可以进行登录。

Pino_HD·2023-08-21 06:57

STC15单片机PM2.5空气质量检测仪

首先是系统初始化：voidlcd_init()//液晶初始化设置{delay1ms(15);wr_com(0x38);//设定LCD为161显示，57点阵，8位数据接口delay1ms(5);wr_com(0x01

bbxyliyang·2023-08-20 17:41

摩根币也许是央行数字货币的前身

0x01什么是摩根币（JPMCoin）摩根币是摩根大通（JPMorganChase）基于区块链技术发行的一种狭义数字稳定币，和美元1:1兑换，没有总量限制。

Ashton·2023-08-20 16:07

[源码分析] Facebook如何训练超大模型---(1)

[源码分析]Facebook如何训练超大模型—(1)文章目录[源码分析]Facebook如何训练超大模型---(1)0x00摘要0x01简介1.1FAIR&FSDP1.2大规模训练计算能力需求0x02FSDP

罗西的思考·2023-08-20 15:35

基于51单片机简易八路数字电压表设计 ADC0809多路超量程报警设计

二、硬件设计原理图如下：三、单片机软件设计1、首先是系统初始化：TMOD=0x01;//设置为定时器模式1TH0=(65536-50000)/256;TL0=(65536-50000)%256;IE=0x82

bbxyliyang·2023-08-20 05:46

python 勒索病毒_我是怎么用python模仿勒索软件加密文件的（病毒）

0x01:要用到的模块，各位请自行准备importwin32api,win32con,win32guifromctypesimport*importhashlibimportosimporttime万事俱备

weixin_39633089·2023-08-20 05:09

亿赛通电子文档安全管理系统 RCE漏洞复现

0x01产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护

OidBoy_G·2023-08-20 01:21

PCRT：自动化检测修复损坏PNG文件取证工具

0x01概述Python2.7旨在实现检查并自动化修复损坏的PNG图像，可用于恢复取证中提取到的缺失的图片流，或者提取隐藏在PNG图片中的恶意样本。

senjy7·2023-08-19 18:35

CTF竞赛进阶 (一) 密码学

0x01概述Crypto相比于web和pwn，更考验参赛者的基础知识，对数学能力、逻辑思维能力与分析能力都有很高的要求。

senjy7·2023-08-19 18:05

【烂尾】K8S部署

0x01初见K8S在地下城的迷宫深处，有一个神奇的存在，它就是Kubernetes！宛如一个勇敢的冒险者，它穿越着这个复杂的迷宫，带领着容器们战胜各种惊险的挑战。

senjy7·2023-08-19 18:32

Rust交叉编译——Windows To Linux

0x01准备工作我们跨平台编译，要准备如下一些前期工作。操作环境Windows11VS2012（VS2019我也测试过）CLionRust1.56.1CentOS7添加Target这里我所用的

L我是小学生·2023-08-19 18:27

Windows本地提权漏洞(CVE-2021-1732)复现

0x01漏洞概述该漏洞由函数win32kfull!xxxCreateWindowEx对应用层回调返回数据校验不严导致，本地用户执行漏洞利用程序获取系统权限。

5f4120c4213b·2023-08-19 13:35

红帆OA SQL注入漏洞复现

0x01产品简介红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台

OidBoy_G·2023-08-18 19:12

C#判断系统电源唤醒和休眠状态改变事件及监听/监控本地网络连接状态事件

添加网络状态改变事件0x03总结0x00测试软件时，突然阮哥哥在一次吃完饭回来后，电脑自动睡眠待机了，然后正准备继续测试时发现，数据库断开连接了…基本可以断定原因：计算机休眠后，自动断开数据库套接字连接0x01

Dr.Kang·2023-08-18 01:37

Avalonia 11 WebAssembly中文乱码

文章目录0x00原因0x01解决方法FontForge0x02使用自定义字体App.axaml控件使用效果0x00原因新建的Avalonia11WebAssembly项目，直接运行的话，会发现中文都是乱码

Dr.Kang·2023-08-18 00:31

Android 取证之微信8.0.38版本数据库解密分析

0x01前言本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。

q2919761440·2023-08-17 23:52

中远麒麟堡垒机 SQL注入漏洞复现

0x01产品简介中远麒麟依托自身强大的研发能力,丰富的行业经验，自主研发了新一代软硬件一体化统一安全运维平台一-iAudit统一安全运维平台。

OidBoy_G·2023-08-17 07:29

致远OA M1Server RCE漏洞复现

0x01产品简介致远M1移动协同软件，结合移动应用特色的信息终端，帮您高效管理，掌控全局；基于移动互联技术的产品，实现全天候在线，随时随地了解企业信息；触控式操作，舒适的滑动体验，全面支持iPad、iPhone

OidBoy_G·2023-08-17 07:59

深信服数据中心管理系统 XXE漏洞复现

0x01产品简介深信服数据中心管理系统DC为AC的外置数据中心，主要用于海量日志数据的异地扩展备份管理，多条件组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。

OidBoy_G·2023-08-17 07:59

亿赛通电子文档安全管理系统任意文件上传漏洞复现

0x01产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护

OidBoy_G·2023-08-17 07:55

2020-2-15 刷题记录

0X00leetcode做了六道二叉树中的最大路径和(124)在二叉树中分配硬币(979)搜索插入位置(35)在排序数组中查找元素的第一个和最后一个位置(34)基于时间的键值存储(981)二分查找(704)0X01

madao756·2023-08-16 13:48

应急响应-钓鱼邮件的处理思路溯源及其反制

0x00钓鱼邮件的危害1.窃取用户敏感信息，制作虚假网址，诱导用户输入敏感的账户信息后记录2.携带病毒木马程序，诱导安装，使电脑中病毒木马等3.挖矿病毒的传输，勒索病毒的传输等等0x01有指纹的钓鱼邮件的溯源处理从邮件中获取相关的信息

告白热·2023-08-16 02:30

Java FreeMarker模板引擎注入深入分析

0x01前言最近和F1or大师傅一起挖洞的时候发现一处某CMSSSTI的0day，之前自己在复现jpress的一些漏洞的时候也发现了SSTI这个洞杀伤力之大。今天来好好系统学习一手。

·2023-08-15 20:04

STM32硬件IIC 主从（一、CubeMx快速实现）

CubeMx配置配置sys串行调试配置外部高速时钟配置串口，默认值配置IIC，默认值，从机地址0x01,左移1位=0x02开启IIC的事件中断

@残梦·2023-08-15 05:19

cs之power shell免杀

0x01生成powershell脚本前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。

卿酌南烛_b805·2023-08-15 03:46

VM View Planner RCE 漏洞（CVE-2021-21978）复现

0x01影响版本VMwareViewPlanner<=4.6.00x02环境搭建1，这里我们直接下载镜像ova，地址https://my.vmware.com/en/group/vmware/downloads

5f4120c4213b·2023-08-14 15:02

用友U8+CRM 任意文件上传+读取漏洞复现（HW0day）

0x01产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

OidBoy_G·2023-08-14 01:21

用友时空KSOA SQL注入漏洞复现（HW0day）

0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的