0x01

php_webshell免杀--从0改造你的AntSword

0x01蚁剑介绍及其改编:关于蚁剑的介绍,这里就不多说了,一个连接web
红队蓝军·2023-08-26 06:50

服务器基线加固脚本_安全服务之安全基线及加固(一)Windows篇

此文章为连载文章0x01前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固
weixin_39633113·2023-08-26 03:28

C51---串口发送指令,控制LED灯亮灭

include"intrins.h"sfrAUXR=0x8E;sbitD5=P3^7;voidUartInit(void)//[email protected]{//PCON&=0x7F;//波特率不倍速AUXR=0x01
嵌入式@秋刀鱼·2023-08-26 00:37

Apache Solr JMX服务远程代码执行漏洞

0x01影响版本ApacheSolr8.1.1和8.2.0版本0x
7hang_·2023-08-25 14:55

php unlink加入chomod_PHP 突破 disable_functions 常用姿势以及使用 Fuzz 挖掘含内部系统调用的函数...

如有错误,欢迎师傅们指正0x01常用姿势1.黑名单bypass众所周知,disable_functions是基于黑名单来实现对某些函数使用的限制的,既然是黑名单有时候就难免会有漏网
weixin_39995280·2023-08-25 09:51

项目解决问题

单片机STC的串口要用一个定时器作为波特率发生器开定时器2需要开定时器01要ET0=1ET1=1打开串口有时候和定时器有冲突串口发送函数放定时器中断函数中,时间太少可能会导致一直卡在定时器中AUXR|=0x01
VersionVersion·2023-08-25 01:28

CVE-2021-26855:Exchange SSRF致RCE复现

0x01漏洞概述该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过ExchangeServer身份验证,远程未授权的攻击者可以利用该漏洞以进
5f4120c4213b·2023-08-24 18:30

单片机 (一) 让LED灯 亮

一:硬件电路图二:软件代码#include"reg52.h"#defineLED_PORTP2voidmain(){LED_PORT=0x01;//00000001D1是灭的}#include"reg52
无敌小手·2023-08-24 10:05

smartbi token回调获取登录凭证漏洞

0x01分析结果依据补丁分析,得到如下漏洞复现步骤第一步,设置EngineAddress为攻击者机器上的http服务地址首先使用pythonflask搭建一个fakeserver,上面只注册了/api/
合天网安实验室·2023-08-24 08:55

0基础入门代码审计-2 Fortify初探

0x01序言目前又加入一位新童鞋了,最近将会再加入cs相关的专栏,都是以基础为主,毕竟太复杂的东西,能看懂的人太少。
白夜鬼魅·2023-08-23 13:14

mitmproxy开发笔记–干货分享

0x01工具介绍mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能。
那个晓文·2023-08-22 05:30

逻辑漏洞合集

0x01未授权未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。
黑战士安全·2023-08-22 04:11

GitLab任意文件读取漏洞复现(CVE-2020-10977)

0x01漏洞概述在Gitlab8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利
5f4120c4213b·2023-08-22 00:31

Airflow解析

0x01工作流程0x02部署运行0x03常见问题0x04关键代码阅读0x05参考链接https://airflow.apach
ehocchen·2023-08-21 07:09

.net 6 使用 NEST 查询,时间字段传值踩坑

0x01业务描述说明:同事搭建的业务系统,最开始使用log4net记录到本地日志.然后多个项目为了日志统一,全部记录在Elasticsearch,使用log4net.ElasticSearchAppender.DotNetCore
2301_77550592·2023-08-21 07:55

【漏洞复现】Redis未授权访问漏洞

0x01漏洞简介Redis服务器默认绑定在0.0.0.0:6379,这会导致redis暴露在公网上,在未经过认证的情况下,任何人都可以进行登录。
Pino_HD·2023-08-21 06:57

STC15单片机PM2.5空气质量检测仪

首先是系统初始化:voidlcd_init()//液晶初始化设置{delay1ms(15);wr_com(0x38);//设定LCD为161显示,57点阵,8位数据接口delay1ms(5);wr_com(0x01
bbxyliyang·2023-08-20 17:41

摩根币也许是央行数字货币的前身

0x01什么是摩根币(JPMCoin)摩根币是摩根大通(JPMorganChase)基于区块链技术发行的一种狭义数字稳定币,和美元1:1兑换,没有总量限制。
Ashton·2023-08-20 16:07

[源码分析] Facebook如何训练超大模型---(1)

[源码分析]Facebook如何训练超大模型—(1)文章目录[源码分析]Facebook如何训练超大模型---(1)0x00摘要0x01简介1.1FAIR&FSDP1.2大规模训练计算能力需求0x02FSDP
罗西的思考·2023-08-20 15:35

基于51单片机简易八路数字电压表设计 ADC0809多路超量程报警设计

二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化:TMOD=0x01;//设置为定时器模式1TH0=(65536-50000)/256;TL0=(65536-50000)%256;IE=0x82
bbxyliyang·2023-08-20 05:46

python 勒索病毒_我是怎么用python模仿勒索软件加密文件的(病毒)

0x01:要用到的模块,各位请自行准备importwin32api,win32con,win32guifromctypesimport*importhashlibimportosimporttime万事俱备
weixin_39633089·2023-08-20 05:09

亿赛通电子文档安全管理系统 RCE漏洞复现

0x01产品简介亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2023-08-20 01:21

PCRT:自动化检测修复损坏PNG文件取证工具

0x01概述Python2.7旨在实现检查并自动化修复损坏的PNG图像,可用于恢复取证中提取到的缺失的图片流,或者提取隐藏在PNG图片中的恶意样本。
senjy7·2023-08-19 18:35

CTF竞赛进阶 (一) 密码学

0x01概述Crypto相比于web和pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。
senjy7·2023-08-19 18:05

【烂尾】K8S部署

0x01初见K8S在地下城的迷宫深处,有一个神奇的存在,它就是Kubernetes!宛如一个勇敢的冒险者,它穿越着这个复杂的迷宫,带领着容器们战胜各种惊险的挑战。
senjy7·2023-08-19 18:32

Rust交叉编译——Windows To Linux

0x01准备工作我们跨平台编译,要准备如下一些前期工作。操作环境Windows11VS2012(VS2019我也测试过)CLionRust1.56.1CentOS7添加Target这里我所用的
L我是小学生·2023-08-19 18:27

Windows本地提权漏洞(CVE-2021-1732)复现

0x01漏洞概述该漏洞由函数win32kfull!xxxCreateWindowEx对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。
5f4120c4213b·2023-08-19 13:35

红帆OA SQL注入漏洞复现

0x01产品简介红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台
OidBoy_G·2023-08-18 19:12

C#判断系统电源唤醒和休眠状态改变事件及监听/监控本地网络连接状态事件

添加网络状态改变事件0x03总结0x00测试软件时,突然阮哥哥在一次吃完饭回来后,电脑自动睡眠待机了,然后正准备继续测试时发现,数据库断开连接了…基本可以断定原因:计算机休眠后,自动断开数据库套接字连接0x01
Dr.Kang·2023-08-18 01:37

Avalonia 11 WebAssembly中文乱码

文章目录0x00原因0x01解决方法FontForge0x02使用自定义字体App.axaml控件使用效果0x00原因新建的Avalonia11WebAssembly项目,直接运行的话,会发现中文都是乱码
Dr.Kang·2023-08-18 00:31

Android 取证之微信8.0.38版本数据库解密分析

0x01前言本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。
q2919761440·2023-08-17 23:52

中远麒麟堡垒机 SQL注入漏洞复现

0x01产品简介中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit统一安全运维平台。
OidBoy_G·2023-08-17 07:29

致远OA M1Server RCE漏洞复现

0x01产品简介致远M1移动协同软件,结合移动应用特色的信息终端,帮您高效管理,掌控全局;基于移动互联技术的产品,实现全天候在线,随时随地了解企业信息;触控式操作,舒适的滑动体验,全面支持iPad、iPhone
OidBoy_G·2023-08-17 07:59

深信服数据中心管理系统 XXE漏洞复现

0x01产品简介深信服数据中心管理系统DC为AC的外置数据中心,主要用于海量日志数据的异地扩展备份管理,多条件组合的高效查询,统计和趋势报表生成,设备运行状态监控等功能。
OidBoy_G·2023-08-17 07:59

亿赛通电子文档安全管理系统任意文件上传漏洞复现

0x01产品简介亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2023-08-17 07:55

2020-2-15 刷题记录

0X00leetcode做了六道二叉树中的最大路径和(124)在二叉树中分配硬币(979)搜索插入位置(35)在排序数组中查找元素的第一个和最后一个位置(34)基于时间的键值存储(981)二分查找(704)0X01
madao756·2023-08-16 13:48

应急响应-钓鱼邮件的处理思路溯源及其反制

0x00钓鱼邮件的危害1.窃取用户敏感信息,制作虚假网址,诱导用户输入敏感的账户信息后记录2.携带病毒木马程序,诱导安装,使电脑中病毒木马等3.挖矿病毒的传输,勒索病毒的传输等等0x01有指纹的钓鱼邮件的溯源处理从邮件中获取相关的信息
告白热·2023-08-16 02:30

Java FreeMarker模板引擎注入深入分析

0x01前言最近和F1or大师傅一起挖洞的时候发现一处某CMSSSTI的0day,之前自己在复现jpress的一些漏洞的时候也发现了SSTI这个洞杀伤力之大。今天来好好系统学习一手。
·2023-08-15 20:04

STM32硬件IIC 主从(一、CubeMx快速实现)

CubeMx配置配置sys串行调试配置外部高速时钟配置串口,默认值配置IIC,默认值,从机地址0x01,左移1位=0x02开启IIC的事件中断
@残梦·2023-08-15 05:19

cs之power shell免杀

0x01生成powershell脚本前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。
卿酌南烛_b805·2023-08-15 03:46

VM View Planner RCE 漏洞(CVE-2021-21978)复现

0x01影响版本VMwareViewPlanner<=4.6.00x02环境搭建1,这里我们直接下载镜像ova,地址https://my.vmware.com/en/group/vmware/downloads
5f4120c4213b·2023-08-14 15:02

用友U8+CRM 任意文件上传+读取漏洞复现(HW0day)

0x01产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
OidBoy_G·2023-08-14 01:21

用友时空KSOA SQL注入漏洞复现(HW0day)

0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的
OidBoy_G·2023-08-14 01:21

任我行 CRM SQL注入漏洞复现(HW0day)

0x01产品简介任我行CRM(CustomerRelationshipManagement)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。
OidBoy_G·2023-08-14 01:20

大华智慧园区综合管理平台文件上传漏洞复现(HW0day)

0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
OidBoy_G·2023-08-13 19:10

泛微E-Office任意文件上传漏洞复现(HW0day)

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-08-13 19:08

AT89C51单片机实现单片机串口互动(中断方式,单片机--单片机,应答)

说一下功能:客户机发送0x01到服务机2服务单片机应答0xf2到客户机3客户机接收到0xf2,发送信息153432这6个数字到服务机4client发送完信息后发送0xaa结束通信5server接收到0xaa
geniusChinaHN·2023-08-13 11:58

【经验总结】SQL注入Bypass安全狗360主机卫士

0x01环境搭建测试环境:Win7+Apache+MySQL5.7.26+PHP5.5.45测试代码:'.mysql_error().'');while($row=mysql_fetch_array(
TeamsSix·2023-08-13 04:30

用友移动管理系统 任意文件上传漏洞复现(HW0day)

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。
OidBoy_G·2023-08-12 23:11

大华智慧园区综合管理平台SQL注入漏洞复现(HW0day)

0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
OidBoy_G·2023-08-12 23:41
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他