0x01

YApi分析从NoSQL注入到RCE远程命令执行.md

0x01介绍YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。
god_Zeo·2023-07-13 15:06

LUA 16进制数据转换字符串学习

下面写了一段测试代码str="1"str1="\x01\x00\x43\xac"--lua16进制可以用这样的方法表示a=string.char("0x01")..string.char("0x00")
0学习·2023-06-24 01:45

NFCEE Discovery and Mode Set

在配置状态为0x01的NFCC重置之前,NFCEEID一直有效。值为0x00的ID在本规范中称为DH-NFCEEID,并且应代表DH-NFCEE。
SofterICer·2023-06-24 01:38

C语言:按位运算

按位与常用于两种应用:让某一位或某些位为0:x&0xFE取一个数种的一段:x&0xFF按位取或|如果(x)==1或(y)==1,那么(x|y)=1否则的话,(x|y)==0按位或常用于两种应用使得一位或几个为1:x|0x01
爱生活_更爱挺自己·2023-06-23 15:11

金蝶云星空RCE漏洞复现

0x01产品简介金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。
OidBoy_G·2023-06-22 08:29

Smartbi内置用户登陆绕过漏洞复现

0x01产品简介Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析
OidBoy_G·2023-06-22 08:59

畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)

0x01产品简介畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
OidBoy_G·2023-06-22 08:59

Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)

0x01产品简介Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理。
OidBoy_G·2023-06-22 08:26

Facebook如何训练超大模型系列

https://www.cnblogs.com/rossiXYZ/p/15815013.html目录[源码分析]Facebook如何训练超大模型---(1)0x00摘要0x01简介1.1FAIR&FSDP1.2
张博208·2023-06-22 04:52

泛微E-Office前台文件上传漏洞

0x01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
丢了少年失了心1·2023-06-21 05:35

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
丢了少年失了心1·2023-06-21 05:05

大众点评字体反爬解析

文章目录0x00字体反爬0x01常见映射方式0x02接口分析0x03解决思路根据映射的关系我们根据以下步骤构建大字典:0x04代码及测试结果0x05总结0x00字体反爬通过自定义字符集来改变html源码中的某些字符的表现形式
FeiJiNcFan·2023-06-21 04:25

TC8:SOMEIPSRV_FORMAT_03-04

SOMEIPSRV_FORMAT_03:ProtocolVersionProtocolVersion字段值必须静态设置为0x01测试步骤DUTCONFIGURE:启动具有下列信息的服务ServiceID
jasonj33·2023-06-19 12:32

SQL注入防御-WAF Bypass技巧(5)

0x01环境搭建官网:https://waf.xsec.iogithub源码:https://github.com/xsec-lab/x-wafX-WAF下载安装后,设置反向代理访问构造的SQL注入点0x02
luozhonghua2000·2023-06-19 02:59

工业控制系统架构

0x00前言本篇主要是记录工控基础的一些笔记0x01工业控制系统架构可编程逻辑控制器(PLC)人机界面(HMI)监控和数据采集(SCADA)分布式控制系统(DCS)安全仪表系统(SIS)1.可编程逻辑控制器工业控制系统的核心
王嘟嘟_·2023-06-18 06:32

安全设计原则

0x00前言本篇主要分享一些安全设计原则的最佳实践,这些原则将成为一个坚实的起点0x01深度防御实际上这个原则也为称之为,纵深防护,原则是不能认为某一个事情就一定能完成防护,而应该逐层进行防御,在假设可能攻击已经成功的情况下去做防护设计
王嘟嘟_·2023-06-17 16:31

[源码分析] Facebook如何训练超大模型 --- (2)

[源码分析]Facebook如何训练超大模型—(2)文章目录[源码分析]Facebook如何训练超大模型---(2)0x00摘要0x01回顾1.1ZeRO1.1.1ZeRO-11.1.2ZeRO-21.1.3ZeRO
罗西的思考·2023-06-17 02:00

CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:文件下载:0x06漏洞复现:POC下载:利用POC:RCE:0x07修复建议:官方升级手动升级0x01声明:仅供学习参考使用
Evan Kang·2023-06-16 21:45

VulnHub靶场-Chronos

目录0x01声明:0x02简介:0x03环境准备:0x04信息收集:1、主机发现2、NMAP扫描3、访问业务4、目录探测5、查看网页代码0x05渗透测试过程:1、BurpSuite抓包2、构造payload
Evan Kang·2023-06-16 21:45

CVE-2021-44228 Apache Log4j2 远程代码执行漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:0x06漏洞复现:构造Dnslog回显payload:打开http://dnslog.cn/获取域名:Dnslog请求
Evan Kang·2023-06-16 21:45

CVE-2022-22947-Spring Cloud Gateway RCE漏洞

0x01漏洞背景近日,Spring官方发布了关于SpringCloudGateway的CVE报告,其中包含SpringCloudGateway远程代码执行漏洞(CVE-2022-22947)。
大棉花哥哥·2023-06-16 14:43

CVE-2021-31805|Apache Struts2远程代码执行漏洞预警

0x01漏洞介绍Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞。漏洞编号CVE-2021-31805。
大棉花哥哥·2023-06-16 14:43

mongo-express 远程代码执行漏洞分析

0x01认识mongo-expressmongo-express是一个MongoDB的AdminWeb管理界面,使用NodeJS、Express、
·2023-06-16 14:09

VA_LIST可变参数列表的使用方法与原理

0x01可变参数列表定义与使用在Linux终端下输入ma
Erice_s·2023-06-16 11:44

SQL注入—报错注入

0x01十种报错注入这十种方式在这里不多讲了,详情移步https://www.cnblogs.com/wocalieshenm
白帽小衫·2023-06-16 10:25

CTFHub | 命令注入

0x01题目描述命令注入:这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取flag。网页显示内容0x02解题过程Ⅰ检查网页显示内容,可以直接看到源代码。大致意思是:检
尼泊罗河伯·2023-06-15 02:24

应急响应浅谈

前几天跟一朋友聊到了应急响应,一些个人理解跟大家唠一唠~0X01什么是应急响应“应急响应”对应的英文是“IncidentResponse”或“EmergencyResponse”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施
_07·2023-06-14 11:24

用友畅捷通CRM SQL注入漏洞复现

0x01产品简介用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。
OidBoy_G·2023-06-14 04:16

CTFHub | 读取源代码

0x01题目描述读取源代码:(无)网页显示内容0x02解题过程Ⅰ打开网页发现源代码,还是和之前一样php://。提示说flag在代码中,并且在/flag文件夹中,题目名字叫读取源代码。Ⅱ在前文我
尼泊罗河伯·2023-06-14 02:31

CTFHub | php://input

0x01题目描述php://input:(无)网页显示内容0x02解题过程Ⅰ简单分析网页显示内容中的源代码,判断如果参数以php://开头,那么执行include函数将参数值作为文件包含进来。否
尼泊罗河伯·2023-06-14 02:31

Vulnhub | 实战靶场渗透测试 - PRIME: 1

0x01前言这台机器是为那些试图准备OSCP或OSCP考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为OSCP和黑客的机器是设计的。因此,您有一个获
尼泊罗河伯·2023-06-14 02:30

保姆级 | 最新Burpsuite安装配置

文章目录0x00前言0x01环境说明0x02准备工作0x03安装JDK0x04配置JDK环境0x05Burpsuite安装0x06Burpsuite环境配置0x07Burpsuite设置代理0x08Burpsuite
尼泊罗河伯·2023-06-14 02:00

CTFHub | 远程包含

0x01题目描述远程包含:(无)网页显示内容0x02解题过程0x1方法一:PHP://inputⅠ检查网页显示内容,网页源代码显示的和之前的类似,一眼可以看出可能含有文件包含。Ⅱ检查phpinf
尼泊罗河伯·2023-06-14 02:59

深入了解数据导入的一些解决方案

0x01:同步导入如果批量导入的数据就是几十条到一两百条的数据量的话;而且每条数据导入时,所做的业务不是特别耗时的话,可以采用同步导入方案。
BUG弄潮儿·2023-06-13 15:29

机器人制证系统大屏可视化

0X01项目背景本项目是一个机器人制证的可视化系统。其中包括制证设备的显示和监控,质检设备的显示和监控;同时也包括AGV机器人的显示和监控。
ITman彪叔·2023-06-13 13:28

Ubuntu 16.04 下安装Java环境

记录下吧,每次没百度太麻烦[TOC]0X00下载需要的Java版本在Java8Oracle官网,因为我安装JDK8的版本其它版本去其它地址下载就OK了,我的服务器为64位,下载对应版本即可0X01创建目录
后来猫走丢了·2023-06-13 07:23

好似你,饼印咁:原型模式、浅拷贝与深拷贝

0x01:原型模式简介用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象。大概意思就是:允许一个对象再创建另外一个可定制的对象,根本无需知道对象创建的细节。
BUG弄潮儿·2023-06-13 07:03

单片机:实现流水灯(用库函数控制LED左移和右移)

typedefunsignedintu16;voiddelay_time(u16time_delay){while(time_delay--);}voidmain(){u8i=0;LED_PROT=~0x01
努力成为焦耳定律鸭·2023-06-13 03:06

内网渗透-windows远程用户管理

文章目录0x01获取window权限(管理员)0x02添加用户,并且到管理员组0x03开启远程桌面0x04添加到远程桌面组0x05进行远程0x06免责声明0x01获取window权限(管理员)使用cs上线用户
星球守护者·2023-06-13 01:26

DVWA 靶场通关教程

DVWA靶场通关教程0X00前言概述0X01环境搭建0X02渗透正文(1)暴力破解(BruteForce)SecurityLevel【LOW】SecurityLevel【Medium】SecurityLevel
Camer_X·2023-06-12 02:01

4.如何使用nerdctl工具并配合Containerd容器运行时来替代Docker容器环境

本章目录:0x01使用nerdctl工具配合Containerd替代Docker1.使用懒加载加速图像拉取(eStargz)2.配置高速的rootless模式介绍nerdctl工具安装nerdctl工具使用
全栈工程师修炼指南·2023-06-11 19:37

Xrdp服务安装配置实现Linux远程桌面访问

0x00基础介绍0x01安装桌面环境Ubuntu系列0x02Xrdp安装使用HowtoInstallxrdponUbuntu?HowtoInstallxrdptoCentOS?
全栈工程师修炼指南·2023-06-11 19:37

一次ctf文件上传php代码审计

0x01源码0x02代码初步分析由于服务使用了php版本为5.6.40,且容器为Apache,所以00截断用不了,其他的解析漏洞也用不上。
flashine·2023-06-11 11:58

海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)

0x01产品简介海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台
OidBoy_G·2023-06-11 02:14

GitLab 目录遍历漏洞复现(CVE-2023-2825)

0x01产品简介Gitlab是目前被广泛使用的基于git的开源代码管理平台,基于RubyonRails构建,主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。
OidBoy_G·2023-06-11 02:14

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2023-06-11 02:43

Apache RocketMQ RCE漏洞复现(CVE-2023-33246)

0x01产品简介RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。
OidBoy_G·2023-06-11 02:43

GeoServer SQL注入漏洞复现(CVE-2023-25157)

0x01产品简介GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。
OidBoy_G·2023-06-11 02:10

51单片机串口发送多个16进制数据

串口发收数据发送主要逻辑接收主要逻辑计算波特率完整代码避坑指南发送主要逻辑一:声明一个你要发送的字符串列表unsignedcharcodetable[]={0x7E,0x03,0x01,0x02,0xEF
__TAT__·2023-06-10 23:15

vulhub之rsync未授权访问漏洞复现&利用

(我真的是太菜了呀)0x01环境起docker。切进目录cdvulhub/rsync/common然后起服务。sudodocker-composebuildsudodocker-composeup-
Leena_c9a7·2023-06-09 22:18
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他