0x01

web题型

0X01命令执行漏洞原理没有对用户输入的内容进行一定过滤直接传给shell_exec、system一类函数执行看一个具体例子cmd1|cmd2:无论cmd1是否执行成功,cmd2将被执行cmd1;cmd2
里音日黑·2023-08-04 05:35

算法库使用示例

   //sm4算法库使用示例,      /*      unsignedchardata[16]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08
浅浅酒窝˙Ⱉ˙ฅ·2023-08-04 04:35

是时候了解一下 EIP712了

0x01排名第一的去中心化交易所下面是从etherscan上截取的以太坊去中心化交易所在过去七天的交易量分布图,我们可以清
Ashton·2023-08-04 04:22

记录一次实战破解无线wifi——Aircrack-ng

目录0x00使用工具0x01操作步骤0x02图文详细步骤1.网卡配置网卡不用买贵的,tb一搜就有了,要问清楚kali能不能直接用,买不用装驱动的。
____CC____·2023-08-03 20:42

IPC进程间通信探索——管道的原理与特点

0x01进程间通信发展Ⅱ.管道(PIPE)0x00引入:何为管道?0x01匿名管道(AnonymousPipe)0x02管道通信
柠檬叶子C·2023-08-03 11:42

Proteus单片机显示口字及源代码

include"myh.h"intmain(){introw=0,col=0;inti=0;intleda[8]={0,~0x81,~0x81,~0x81,~0x81,~0x81,~0x81,0};intledb[8]={0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80
geniusChinaHN·2023-08-03 11:05

she ---- 2019.01安恒月赛

0x01将pyinstxtractor.py和exe文件放在同个目录下pythonpyinstxtractor.pyx
Adam_0·2023-08-03 10:25

Adobe ColdFusion 反序列化漏洞复现(CVE-2023-29300)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
OidBoy_G·2023-08-03 10:41

Java反序列化之CC1其一

前言本篇文章包含以下元素commons-collections-3.1漏洞(CVE-2015-4852)分析(基于JDK7u80)JNDI注入(写太多了,下篇文章写)利用RMI进行攻击Java的反序列化攻击实例0x01
莫慌搞安全·2023-08-02 18:06

关于智能合约升级,也许原来的认知是错的

0x01智能合约因其去信任性而有用如果我给你说我这边有个不错的投资机会,你今天给我1块钱,我明天会返还给你两块,你会不会投?好吧,也许你会看在我的面子上投上1块钱,不是因为你相信
Ashton·2023-08-02 12:17

安全运维 -- splunk 集群配置归档

0x01原理指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。
leeezp·2023-08-01 13:54

挖了个漏洞,挣了¥12000!

0x01前言本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。0x02漏洞背景一个app,开局一个登录框。
耿直学编程·2023-08-01 08:21

泛微E-Cology XXE漏洞复现(QVD-2023-16177)

0x01产品简介泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
OidBoy_G·2023-08-01 06:11

宏景eHR 任意文件上传漏洞复现(0day)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2023-08-01 06:11

Metabase RCE漏洞复现(CVE-2023-38646)

0x01产品简介Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。
OidBoy_G·2023-08-01 06:11

金蝶云星空任意文件读取漏洞复现(0day)

0x01产品简介金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。
OidBoy_G·2023-08-01 06:10

modbus协议中的线圈、寄存器等的解释

一条MODBUS-RTU报文,例如:01060001001798040106000100179804从机地址功能码数据地址数据CRC校验其中,功能码一共有8种0x01:读线圈寄存器0x02:读离散输入寄存器
Neil_Wong·2023-08-01 03:52

看表情包学C语言 ——局部优先原则

0x01局部变量在函数内部声明或定义的变量称为局部变量(localvariable)。局部变量的
柠檬叶子C·2023-07-31 22:13

51单片机学习--按键控制流水灯模式&定时器时钟

TF0:定时器0溢出标志0~65535每隔1微秒计数器+1,总时间65535微秒,赋上初值64535,则只有1000微秒即1毫秒第一步:编写Timer_Init()首先配置TMOD所以初始化TMOD=0x01
Silver_bullet2004·2023-07-31 07:12

spi连续传输指令操作

下面是一段写入两条指令的示例代码:```//指令1digitalWrite(CS_PIN,LOW);//将CS线拉低SPI.transfer(0x01);//发送指令1SPI.transfer(0x02
易于。·2023-07-31 02:34

被用到炉火纯清的迭代器模式

0x01:迭代器模式简介Java中可以说已经把迭代器模式用到了极致,每一个集合类都关联了一个迭代器类Iterator。
BUG弄潮儿·2023-07-30 18:21

帆软 V9 Getshell 漏洞

0x00任意文件上传漏洞【FineReportV9】0x01漏洞描述此漏洞是任意文件覆盖,上传JSP马,需要找已存在的JSP文件进行覆盖,寻找Tomcat启动帆软后默认存在的JSP文件0x02漏洞详情POST
Sword-heart·2023-07-30 17:43

二、ModBus协议解析

0x01初识ModBusModbus是一种串行通信协议,是Modicon公司(现在的施耐德电气)于1979年为使用可编程逻辑控制器(PLC)通信而发表的。
W0ngk·2023-07-30 17:09

【Rust 中级教程】 04 trait (2)

0x01泛型与trait定义泛型trait泛型它又来了,泛型和trait又会发生什么样的火花呢?
L我是小学生·2023-07-30 14:25

requests方法的post请求方式

0x01前言对post请求方式,我们需要明确表单内容的类型,一般情况下,直接提交data参数即可,但如果前端对此有所校验,就需要根据实际情况进行调整。
FeiJiNcFan·2023-07-30 09:43

Modbus-RTU协议C#实现

System.IO.Ports2、读协议//////Modbus-RTU协议读实例///privatestaticvoidRead(){//组装一个请求报文//01030000000AC5CDbyteslave=0x01
大浪淘沙胡·2023-07-29 12:29

CNVD原创证书的正确获取姿势

0x01前言挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后去挖
白帽小衫·2023-07-29 04:24

域渗透系列---域内敏感信息搜集

0x01获取所在域信息通常我们打进一个windows据点,会判断自己是在工作组中还是域中,这将对接下来的选择何种渗透方法有关键作用利用时间同步命令:nettime/domain同步时间.png利用网络配置命令
Lucifer1993·2023-07-28 20:58

【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()

0x01前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。
Pino_HD·2023-07-28 13:00

「新生手册」:PyTorch分布式训练

点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达本文作者:花花|来源:知乎(已获作者授权)https://zhuanlan.zhihu.com/p/360405558目录0X01分布式并行训练概述
Amusi(CVer)·2023-07-28 12:26

利用Pjax实现网页无刷新加载的详细方法

0x00引入jquery.pjax.js资源在网站的head双标签内加入如下资源引入代码:0x01包裹刷新区域自己在网页需要无刷新效果的地方,比如网站的body标签下的一个包裹着网站的全部内容,那么要刷新
DYBOY·2023-07-28 08:55

“可以黑掉整个宇宙”的Metasploit Framework

0x01、简述MetasploitFramework(MSF)是一款开源安全漏洞检测工具,他带有数千个已知的软件漏洞,目前人在持续更新。
极安御信安全研究院·2023-07-27 23:25

kali修改文件权限不够_Linux下的权限维持

我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便
weixin_39956036·2023-07-27 15:32

参数bin文件读入结构体

unsignedcharversion[4];unsignedchargolden_f0;unsignedshortlow_map_freq;unsignedshorthigh_map_freq;}test_cfg_t;txt配置如下:0x01
东城青年·2023-07-27 11:57

蓝桥杯单片机第9届彩灯控制

include"iic.h"voidSave_Config();voidmain(){InitSystem();Timer0Init();Timer1Init();interval[0]=Read_AT24C02(0x01
本来无一物、·2023-07-26 23:56

nginx-lua流量采集及拦截

:nginx-luajson.lualua-resty-kafka(如将流量打至kafka则需安装此包)lua-resty-upload简单将流量采集分为3个模块:请求数据包获取响应数据包获取拦截模块0x01
Sevsea·2023-07-26 22:50

Modbus-RTU基本编码的实现

Modbus-RTU基本数据访问包括功能,0x01,0x02,0x03,0x04,0x05,0x06,0x0F,0x10,本文介绍Modbus-RTU基本编码的实现。
大浪淘沙胡·2023-07-26 21:49

记一次服务器入侵事件的应急响应

0x01事件背景8月某日,客户官网被黑,需在特定时间内完成整改。为避免客户业务受到影响,实验室相关人员第一时间展开本次攻击事件的应急处理。
HarkAllen·2023-07-26 17:22

【2】burpsuite屏蔽浏览器无用流量包方法

0x01问题描述经常会使用火狐或者谷歌去+burpsuite对站点进行测试,但是在测试的过程中burpsuite经常抓到火狐浏览器自身的数据包或者其他无用的数据包,这就对我们工作的效率大有影响,所以这里来告诉大家如何解决此类问题
司徒荆·2023-07-26 09:46

【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls

0x01工具介绍增加CNVD-2023-00895包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞。
司徒荆·2023-07-26 09:16

java篇 类的基本概念0x01:包与类

文章目录package(包)IDEA中目录结构在包中使用类访问修饰符不同包中的同名类类的全限定名java中不需要导入(import)就能直接使用的类:java.lang包中的所有类package(包)为了避免类在一起混乱,可以把类放在文件夹里。这时就需要用package语句告诉java这个类在哪个package里。package语句要和源文件的目录完全对应,大小写要一致。(就像publicclas
Kevin骑熊猫打老虎·2023-07-26 07:27

从C#中的字节数组中删除尾随空值

从最后一个字节开始,到第一个非0字节结束简洁方法:vardata=newbyte[]{0x01,0x02,0x00,0x03,0x04,0x00,0x00,0x00,0x00};data=data.TakeWhile
WenHuiJun_·2023-07-26 02:49

SQL注入学习记录一

前置知识:1.mysql数据库的一些基本使用:增删改查2.python脚本的使用3.了解php中常见的与mysql相关的函数和类0x01:数据库基础1.基础操作查看库名:mysql>showdatabases
ameuu·2023-07-25 20:10

【C51单片机期末复习整理系列】[二]数码管显示

#defineuintunsignedint#defineoutP0ucharcodeseg[]={0xc0,0xa4,0x99,0x82,0x80,0xf9,0xb0,0x92,0xf8,0x90,0x01
Topus·2023-07-25 17:47

STC12C5A60S2 单片机串口2的通信功能测试

IE2=0x01;//EnableUART2i
xuechanba·2023-07-25 12:47

Linux系统编程(四)——signal信号处理

目录0x01信号0x02信号相关的函数一、kill函数二、alarm()函数三、setitimer()四、signal()0x03信号集一、信号集的处理过程编辑二、关于信号集处理的函数0x04内核实现信号捕捉的过程
郑烯烃快去学习·2023-07-25 12:09

自动化漏洞猎人代码分析

0x01大概了解hackone上的资产个数是非常多的,如果人工分析起来,不光累,而
mseaspring·2023-07-25 06:34

SQL注入漏洞

SQL注入漏洞0x01什么是SQL注入sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。
Alpenliebe1·2023-07-25 05:28

vscode 设置运行程序的python版本

0x01配置coderunner笔者知道肯定是修改某个配置文件,原来是coderunner。设置中,搜索code-runner:
恶魔缘·2023-07-25 05:13

【牛客】C.64位整数乘法 a*b%p

牛客网0x01基本算法-位运算【牛客】C.64位整数乘法求a乘b对p取模的值,其中00输入描述:第一行a,第二行b,第三行p。输出描述:一个整数,表示a×ba×ba×bmodmodmodppp的值。
Koma_zhe·2023-07-24 23:04
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他