0x01

万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:03

万户 ezOFFICE DocumentEditExcel.jsp SQL注入漏洞

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:02

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:环境准备:环境搭建:0x06漏洞复现:利用POC:0x07流量分析:0x08修复建议:0x01声明:仅供学习参考使用
Evan Kang·2024-01-31 20:18

【二叉树】序列化和反序列化二叉搜索树

题目序列化是将数据结构或对象转换为一系列位的过程以便它可以存储在文件或内存缓冲区中或通过网络连接链路传输以便稍后在同一个或另一个计算机环境中重建设计一个算法来序列化和反序列化二叉搜索树对序列化/反序列化算法的工作方式没有限制只需确保二叉搜索树可以序列化为字符串并且可以将该字符串反序列化为最初的二叉搜索树编码的字符串应尽可能紧凑0x01
豪冷啊·2024-01-31 18:09

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

0x01漏洞概述CVE-202
东塔网络安全学院·2024-01-31 10:19

万户 ezOFFICE wpsservlet SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 07:50

风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全·2024-01-31 05:02

SSRF漏洞原理解析

文章目录0x01基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求
未完成的歌~·2024-01-31 03:34

ssrf漏洞原理

0x01漏洞原理SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。
qq_44713013·2024-01-31 03:34

某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-01-31 01:49

华天动力OA ntkodownload.jsp 任意文件读取漏洞复现

0x01产品简介华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。
OidBoy_G·2024-01-31 01:49

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。
OidBoy_G·2024-01-31 01:48

万户 ezOFFICE pic.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 01:47

cobalt strike使用跳板进行内网渗透

0x01什么是PivotingPivoting,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。CobaltStrike的Beacon提供了多种pivoting选项。
风炫安全·2024-01-30 18:47

Linux本地内核提权漏洞复现(CVE-2019-13272)

0x01漏洞概述Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据
5f4120c4213b·2024-01-30 12:06

centos安装php扩展curl,CentOS下安装和开启curl php扩展

CentOS下安装和开启curlphp扩展0x01背景介绍cURL是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。PHP也支持cURL库。
weixin_39576149·2024-01-30 11:03

人员安全和风险管理的概念

0x01人员安全策略和程序1.岗位描述与职责招聘新员工的流程是?创建岗位描述or职位描述设置工作级别筛选应聘者招聘培训岗位职责清单主要内容是什么?主要的内容是访问权限、许可和特权的分配提供指导。
王嘟嘟_·2024-01-30 09:40

arch liunx安装android studio

0x01安装jdksudopacman-Sjdk8-openjdk0x02安装androidstudiopacman安装不到,使用yayyay-Sandroid-studio
FeiJiNcFan·2024-01-29 18:39

杰理学习(二)

更多修改可以搜下面这些广播类型结构体/*eirpacket_type*/typedefenum{HCI_EIR_DATATYPE_FLAGS=0x01,HCI_EIR
学海浪太大·2024-01-29 16:38

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。
OidBoy_G·2024-01-29 14:11

51单片机-4G模块

include#defineSIZE12sfrAUXR=0x8E;sbitD5=P3^7;charcmd[SIZE];voidUartInit(void)//[email protected]{AUXR=0x01
my hope !·2024-01-29 12:53

51单片机——感应开关盖垃圾桶

单片机——感应开关盖垃圾桶1.定时器点灯#include"reg52.h"sbitled=P3^6;voidmain(){intcnt=0;led=1;//1.配置定时器0工作模式位16位计时TMOD=0x01
my hope !·2024-01-29 12:23

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第19篇文章0x00目录0x01介绍0x02DACL0x03创建DACL0x04文件读取测试0x05进程注入测试0x06原理分析Win10_x64_20H20x07参考文章在最后分析的时候纠正一下网上大批分析文章中的一个错误
信安成长计划@Stars·2024-01-29 02:49

风炫安全Web安全学习第四十一节课 XXE漏洞演示与讲解

风炫安全Web安全学习第四十一节课XXE漏洞演示与讲解XXE漏洞0x01基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。
风炫安全·2024-01-28 13:35

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2024-01-28 09:04

明源云ERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞(QVD-2023-20382)

0x01产品简介明源云ERP系统接口管家是明源云ERP提供的一个功能,用于管理和处理系统与外部系统之间的接口集成。
OidBoy_G·2024-01-28 09:04

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
OidBoy_G·2024-01-28 09:03

Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
OidBoy_G·2024-01-28 09:57

【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司
Jaoing·2024-01-28 06:53

Java代码审计:反序列化链CommonsCollections1详解

0x01漏洞介绍ApacheCommonsCollections是一个第三方的基础类库,提供了很多强有力的数据结构类型并且实现了各种集合工具类,可以说是apache开源项目的重要组件。
god_Zeo·2024-01-28 05:34

Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)

0x01产品简介Jenkins是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。
OidBoy_G·2024-01-27 11:37

汇编基础知识六

0x01简介这里开始熟悉汇编的指令格式X64dbg界面一下图为X86版本的指令格式,X64的指令格式和X86差不多后面有需要的话再详细写image中文版0x02IstructionPrefixes前缀指令
暴走竹竿·2024-01-27 10:29

Android逆向——过frida检测+so层算法逆向

0x01过frida检测frida可以说是逆向里面很受欢迎的工具了,你可以在运行的时候得到几乎你想要的所有东西,函数地址、内存数据、java实例,根据我们的需要去修改程序的运行逻辑等等,但是太流行也不好
Aligado0628·2024-01-27 09:17

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu·2024-01-27 09:05

某赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-01-27 07:50

保护函数返回的利器——Linux Shadow Call Stack

0x01写在前面提到内核栈溢出的漏洞缓解,许多朋友首先想到的是栈内金丝雀(StackCanary)。
GodLieke·2024-01-26 16:47

单片机如何实现延时1ms或者1us

的单片机voidDelay_us(int16_tnus){int32_ttemp;SysTick->LOAD=nus*15;//120MHzSysTick->VAL=0X00;SysTick->CTRL=0X01
m0_61973119·2024-01-26 07:50

sql注入与一句话木马

常见脚本的一句话木马:php的一句话木马:asp的一句话是:aspx的一句话是:0x01注入条件1.知道网站绝对路径2,在mysql中通过命令查看当前
告白热·2024-01-26 06:59

Linux下pwn从入门到放弃,Linux下pwn从入门到放弃

虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处0x01工欲善其事,必先利其器Linux下的pwn常用到的工具有:gdb:Linux调试中必要用到的
拉费耳伯爵·2024-01-25 17:25

1-Kubernetes基础入门体系架构学习(一)

0x00基础简述Borg系统Kubernetes系统1.发展经历2.简要介绍3.系统架构0x01组件详述1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-
全栈工程师修炼指南·2024-01-25 12:21

【学习笔记 39】 buu [BJDCTF2020]ZJCTF,不过如此

0x00知识点文件包含伪协议preg_replace()使用的/e模式可以存在远程执行代码0x01知识点详解什么伪协议?
Noslpum·2024-01-25 10:40

使用java实现基于CS模式SHA-256算法文件完整性程序

目录0x01程序基本要求0x02实现代码0x03效果展示0x04总结0x01程序基本要求软件包括客户端和服务器端,客户端实现文件Hash值计算,服务器端接收的文件和Hash值,进行文件完整性验证。
星易辰·2024-01-25 07:13

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。
OidBoy_G·2024-01-25 06:01

Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
OidBoy_G·2024-01-25 06:30

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化
OidBoy_G·2024-01-25 06:28

虚拟机零成本搭建单网口软路由做上网行为管理

0x01前言这几天挺忙了,一边忙工作,朋友那边又答应了下班后帮他搭建软路由,时间确实有点敢不过来,我花了几天时间吧,试过LEDE、iKuai、RouterOS、这三种系统,总的来说,各有各的优点吧,不过我给小型企业搭建的
那个晓文·2024-01-25 00:20

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode
꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

D-Tale SSRF漏洞复现(CVE-2024-21642)

0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。
OidBoy_G·2024-01-24 22:45

【Redis漏洞利用总结】

一、redis未授权访问漏洞0x01漏洞描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
进击的程序汪·2024-01-23 20:08

Win7快速部署weblogic 12c

0x01安装环境版本操作系统Windows764bitJDKjdk-8u101-windows-x64weblogic12.2.1.30x02下载地址JDK下载地址https://www.oracle.com
counsellor·2024-01-23 16:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他