0x01

溯源!获取ToDesk登录邮箱和手机号

0x01发现过程原来安装的ToDesk一直没怎么用,提示要升级到4.6.1.3最新版,下载时发现有两个版本:1.正式版具备完整功能,2.精简版免安装运行,
潇湘信安·2023-07-16 18:50

UMD CTF 2021 furor_RPI WP

0x01题目类型arm32位,栈溢出题目附件:链接:https://pan.baidu.com/s/1uZAwyKlQUzTn4mzuusBNsw提取码:cbwl0x02题目描述0x03模拟环境搭建:Ubuntu21.04
飞熊先生·2023-07-16 16:32

sqlmap报错注入

0x01概念报错型注入的利用大概有以下3种方式:复制代码1:?
Mamba start·2023-07-16 06:38

子域名收集&Google搜索引擎语法

文章目录0x01子域名收集VirusTotalDNSdumpster在线子域名查询子域名挖掘工具0x02Google搜索引擎语法Google搜索语法intext:intitle:inurl:site:filetype
lmn_·2023-07-15 21:11

牧云·云原生安全平台v2.0.0正式上线,云上想不安全都难!

*0x01新增功能*容****器安全包含容器逃逸、反弹shell、命令审计、Webs
????27282·2023-07-15 21:07

【单周期CPU】LoongArch | LA32R | 二选一控制器MUX | 数据通路

本章所采用的指令为LoongArch之LA32R版目录Ⅰ前置知识0x00二选一控制器0x01数据通路ⅡVerilog实现0x00二
流继承·2023-07-15 21:58

数电Day04:组合逻辑电路的分析和设计

组合逻辑电路:目录0x01组合逻辑电路的分析0x02组合逻辑电路的设计0x01组合逻辑电路的分析Si为本位和,Ci+1为本位向高位的进位。
'"<>{{7*7}}·2023-07-15 10:31

VS2019重新指定安装路径

0x01:小编想要搭建VS2019驱动开发环境;0x02:但是因为没有什么经验,安装VS的时候直接点下一步,事后才发现,安装路径错了,在网上也着了一些文章,有说删注册表啥的,但是从微软的官网了解到,是因为我们的
Configure-Handler·2023-07-15 07:23

告别脚本小子系列丨JAVA安全(8)——反序列化利用链(下)

0x01前言在前面的文章中介绍了基于CC链的反序列化利用方式,并且通过最终调用Runtime类的exec方法达到命令执行的效果。在CC链中还可以通过xalan来执行命令。
盛邦安全·2023-07-14 03:15

达梦数据库手工注入笔记

0x01默认用户默认安装的达梦数据库存在下面两个用户,密码与用户名相同,注意大小写SYSDBA
盛邦安全·2023-07-14 03:12

网络安全(黑客)内网渗透基础知识

0x01内网概述内网也指局域网(LocalAreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。
没更新就是没更新·2023-07-13 21:37

漏洞复现 || eGroupWare spellchecker.php 远程命令执行漏洞

0x01阅读须知我爱林的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
丢了少年失了心1·2023-07-13 20:14

YApi分析从NoSQL注入到RCE远程命令执行.md

0x01介绍YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。
god_Zeo·2023-07-13 15:06

LUA 16进制数据转换字符串学习

下面写了一段测试代码str="1"str1="\x01\x00\x43\xac"--lua16进制可以用这样的方法表示a=string.char("0x01")..string.char("0x00")
0学习·2023-06-24 01:45

NFCEE Discovery and Mode Set

在配置状态为0x01的NFCC重置之前,NFCEEID一直有效。值为0x00的ID在本规范中称为DH-NFCEEID,并且应代表DH-NFCEE。
SofterICer·2023-06-24 01:38

C语言:按位运算

按位与常用于两种应用:让某一位或某些位为0:x&0xFE取一个数种的一段:x&0xFF按位取或|如果(x)==1或(y)==1,那么(x|y)=1否则的话,(x|y)==0按位或常用于两种应用使得一位或几个为1:x|0x01
爱生活_更爱挺自己·2023-06-23 15:11

金蝶云星空RCE漏洞复现

0x01产品简介金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。
OidBoy_G·2023-06-22 08:29

Smartbi内置用户登陆绕过漏洞复现

0x01产品简介Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析
OidBoy_G·2023-06-22 08:59

畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)

0x01产品简介畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
OidBoy_G·2023-06-22 08:59

Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)

0x01产品简介Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理。
OidBoy_G·2023-06-22 08:26

Facebook如何训练超大模型系列

https://www.cnblogs.com/rossiXYZ/p/15815013.html目录[源码分析]Facebook如何训练超大模型---(1)0x00摘要0x01简介1.1FAIR&FSDP1.2
张博208·2023-06-22 04:52

泛微E-Office前台文件上传漏洞

0x01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
丢了少年失了心1·2023-06-21 05:35

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
丢了少年失了心1·2023-06-21 05:05

大众点评字体反爬解析

文章目录0x00字体反爬0x01常见映射方式0x02接口分析0x03解决思路根据映射的关系我们根据以下步骤构建大字典:0x04代码及测试结果0x05总结0x00字体反爬通过自定义字符集来改变html源码中的某些字符的表现形式
FeiJiNcFan·2023-06-21 04:25

TC8:SOMEIPSRV_FORMAT_03-04

SOMEIPSRV_FORMAT_03:ProtocolVersionProtocolVersion字段值必须静态设置为0x01测试步骤DUTCONFIGURE:启动具有下列信息的服务ServiceID
jasonj33·2023-06-19 12:32

SQL注入防御-WAF Bypass技巧(5)

0x01环境搭建官网:https://waf.xsec.iogithub源码:https://github.com/xsec-lab/x-wafX-WAF下载安装后,设置反向代理访问构造的SQL注入点0x02
luozhonghua2000·2023-06-19 02:59

工业控制系统架构

0x00前言本篇主要是记录工控基础的一些笔记0x01工业控制系统架构可编程逻辑控制器(PLC)人机界面(HMI)监控和数据采集(SCADA)分布式控制系统(DCS)安全仪表系统(SIS)1.可编程逻辑控制器工业控制系统的核心
王嘟嘟_·2023-06-18 06:32

安全设计原则

0x00前言本篇主要分享一些安全设计原则的最佳实践,这些原则将成为一个坚实的起点0x01深度防御实际上这个原则也为称之为,纵深防护,原则是不能认为某一个事情就一定能完成防护,而应该逐层进行防御,在假设可能攻击已经成功的情况下去做防护设计
王嘟嘟_·2023-06-17 16:31

[源码分析] Facebook如何训练超大模型 --- (2)

[源码分析]Facebook如何训练超大模型—(2)文章目录[源码分析]Facebook如何训练超大模型---(2)0x00摘要0x01回顾1.1ZeRO1.1.1ZeRO-11.1.2ZeRO-21.1.3ZeRO
罗西的思考·2023-06-17 02:00

CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:文件下载:0x06漏洞复现:POC下载:利用POC:RCE:0x07修复建议:官方升级手动升级0x01声明:仅供学习参考使用
Evan Kang·2023-06-16 21:45

VulnHub靶场-Chronos

目录0x01声明:0x02简介:0x03环境准备:0x04信息收集:1、主机发现2、NMAP扫描3、访问业务4、目录探测5、查看网页代码0x05渗透测试过程:1、BurpSuite抓包2、构造payload
Evan Kang·2023-06-16 21:45

CVE-2021-44228 Apache Log4j2 远程代码执行漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:0x06漏洞复现:构造Dnslog回显payload:打开http://dnslog.cn/获取域名:Dnslog请求
Evan Kang·2023-06-16 21:45

CVE-2022-22947-Spring Cloud Gateway RCE漏洞

0x01漏洞背景近日,Spring官方发布了关于SpringCloudGateway的CVE报告,其中包含SpringCloudGateway远程代码执行漏洞(CVE-2022-22947)。
大棉花哥哥·2023-06-16 14:43

CVE-2021-31805|Apache Struts2远程代码执行漏洞预警

0x01漏洞介绍Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞。漏洞编号CVE-2021-31805。
大棉花哥哥·2023-06-16 14:43

mongo-express 远程代码执行漏洞分析

0x01认识mongo-expressmongo-express是一个MongoDB的AdminWeb管理界面,使用NodeJS、Express、
·2023-06-16 14:09

VA_LIST可变参数列表的使用方法与原理

0x01可变参数列表定义与使用在Linux终端下输入ma
Erice_s·2023-06-16 11:44

SQL注入—报错注入

0x01十种报错注入这十种方式在这里不多讲了,详情移步https://www.cnblogs.com/wocalieshenm
白帽小衫·2023-06-16 10:25

CTFHub | 命令注入

0x01题目描述命令注入:这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取flag。网页显示内容0x02解题过程Ⅰ检查网页显示内容,可以直接看到源代码。大致意思是:检
尼泊罗河伯·2023-06-15 02:24

应急响应浅谈

前几天跟一朋友聊到了应急响应,一些个人理解跟大家唠一唠~0X01什么是应急响应“应急响应”对应的英文是“IncidentResponse”或“EmergencyResponse”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施
_07·2023-06-14 11:24

用友畅捷通CRM SQL注入漏洞复现

0x01产品简介用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。
OidBoy_G·2023-06-14 04:16

CTFHub | 读取源代码

0x01题目描述读取源代码:(无)网页显示内容0x02解题过程Ⅰ打开网页发现源代码,还是和之前一样php://。提示说flag在代码中,并且在/flag文件夹中,题目名字叫读取源代码。Ⅱ在前文我
尼泊罗河伯·2023-06-14 02:31

CTFHub | php://input

0x01题目描述php://input:(无)网页显示内容0x02解题过程Ⅰ简单分析网页显示内容中的源代码,判断如果参数以php://开头,那么执行include函数将参数值作为文件包含进来。否
尼泊罗河伯·2023-06-14 02:31

Vulnhub | 实战靶场渗透测试 - PRIME: 1

0x01前言这台机器是为那些试图准备OSCP或OSCP考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为OSCP和黑客的机器是设计的。因此,您有一个获
尼泊罗河伯·2023-06-14 02:30

保姆级 | 最新Burpsuite安装配置

文章目录0x00前言0x01环境说明0x02准备工作0x03安装JDK0x04配置JDK环境0x05Burpsuite安装0x06Burpsuite环境配置0x07Burpsuite设置代理0x08Burpsuite
尼泊罗河伯·2023-06-14 02:00

CTFHub | 远程包含

0x01题目描述远程包含:(无)网页显示内容0x02解题过程0x1方法一:PHP://inputⅠ检查网页显示内容,网页源代码显示的和之前的类似,一眼可以看出可能含有文件包含。Ⅱ检查phpinf
尼泊罗河伯·2023-06-14 02:59

深入了解数据导入的一些解决方案

0x01:同步导入如果批量导入的数据就是几十条到一两百条的数据量的话;而且每条数据导入时,所做的业务不是特别耗时的话,可以采用同步导入方案。
BUG弄潮儿·2023-06-13 15:29

机器人制证系统大屏可视化

0X01项目背景本项目是一个机器人制证的可视化系统。其中包括制证设备的显示和监控,质检设备的显示和监控;同时也包括AGV机器人的显示和监控。
ITman彪叔·2023-06-13 13:28

Ubuntu 16.04 下安装Java环境

记录下吧,每次没百度太麻烦[TOC]0X00下载需要的Java版本在Java8Oracle官网,因为我安装JDK8的版本其它版本去其它地址下载就OK了,我的服务器为64位,下载对应版本即可0X01创建目录
后来猫走丢了·2023-06-13 07:23

好似你,饼印咁:原型模式、浅拷贝与深拷贝

0x01:原型模式简介用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象。大概意思就是:允许一个对象再创建另外一个可定制的对象,根本无需知道对象创建的细节。
BUG弄潮儿·2023-06-13 07:03

单片机:实现流水灯(用库函数控制LED左移和右移)

typedefunsignedintu16;voiddelay_time(u16time_delay){while(time_delay--);}voidmain(){u8i=0;LED_PROT=~0x01
努力成为焦耳定律鸭·2023-06-13 03:06
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他