0x01

WordPress Plugin HTML5 Video Player SQL注入漏洞复现(CVE-2024-1061)

0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。
OidBoy_G·2024-02-05 14:43

phpMyAdmin 未授权Getshell

0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
合天网安实验室·2024-02-05 10:46

Rust番外——0.1+0.2为什么不等于0.3 (上篇)

0x01先看结果首先,我们先用代码看下使用Rust计算0.1+0.2的结果,如下图:image-20220109190403444其结果是0.30000000000000004。那这是什么原因呢?
L我是小学生·2024-02-05 05:27

【装机必备】推荐一款macOS下自动清理内存小工具

0x01官网https://nektony.com/memory-cleaner0x02特性RAMmemoryusageofthesystemRAMmemoryusedbyappsRAMmemoryusedbybackgroundprocessesAmountofavailablefreeMacmemoryAmountofremovablefilesDateandsizeoflatestRAMcl
WXL_JIANSHU·2024-02-05 03:30

嵌入式中C 语言中的三块技术难点

0x01指针指针是公认最难理解的概念,也是让很多初学者选择放弃的直接原因。
ST小智·2024-02-04 16:18

xss绕过尖括号和双括号_xss防御及绕过-小记1

0X01限制输入,我们就尝试输入”οnclick=”prompt(55),第一个引号是用来闭合前面属性
兴盛优选·2024-02-03 22:45

python 字符串转为十六进制字符串

python字符串转为十六进制字符串0x00问题0x01解决0x02代码0x00问题我们的字符串为:hexstring="c0a80a010f27d21e3ee5d0ced4887056425b057fffdc9286194a0000
litchi125·2024-02-03 12:12

OfficeWeb365 Readfile 任意文件读取漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览
OidBoy_G·2024-02-03 12:56

Node.js CVE-2017-14849复现(详细步骤)

0x01漏洞简介CVE(http://cve.mitre.org/cgi-bin/cvename.cgi?nam
weixin_30666943·2024-02-03 08:09

Node.js 目录穿越漏洞 CVE-2017-14849 漏洞复现

Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行0x01漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误
ADummy_·2024-02-03 08:09

宏景eHR downloadall SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。
OidBoy_G·2024-02-03 03:10

九思OA user_list_3g.jsp SQL注入漏洞复现

0x01产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件,由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等模块组成
OidBoy_G·2024-02-03 03:07

Vulnhub billu b0x

0x01环境搭建1.从官方下载靶机环境,解压到本地,双击OVF文件直接导入到vmware虚拟机里面。2.将虚拟机的网络适配器调成NAT模式,然后开机即可进行操作了。
安鸾彭于晏·2024-02-02 21:54

某赛通电子文档安全管理系统-多个接口存在-注入漏洞复现-1day未公开漏洞

0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
网络安全库·2024-02-02 17:41

某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-02-02 17:11

大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)

0x01产品简介大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。
OidBoy_G·2024-02-02 17:10

某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-02-02 17:39

CTFHUB技能树-SSRF【持续更新】

CTFHUBSSRF0x00POST请求首先开始解题构造gopher数据构造获取flag数据0x01上传文件废话首先构造请求构造gopher数据构造获取flag数据0x00POST请求最近ctfhub新添加了一些题目
M1r4n·2024-02-02 09:49

某赛通电子文档安全管理系统 29处 反序列化RCE漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-02-02 08:58

(CVE-2020-0618)SQL Server 远程代码执行复现

image点击此处添加图片说明文字0x01漏洞简介获得低权限的攻击者向受影响版本的SQLServer的Reporting
5f4120c4213b·2024-02-01 17:53

高通GAIA V3命令参考手册的研读学习(10):第二个示例获取固件版本

为了获得应用程序版本,主机发送给设备(比如耳机)以下数据包:Ff 01 000 000 000 0a 03 04::主机请求描述:■0xff:帧开始■0x01: QTIL GAIA协议版本1■0x00:
复业思维20240108·2024-02-01 15:14

高通GAIA V3命令参考手册的研读学习(11):第三个示例获取设备当前的RSSI

主机和设备交互通信的第三个示例:获取当前RSSI为了从设备获得接收到的信号强度指示,主机应用程序向设备发送:Ff 01 00 00 00 00 a 03 01::解释如下:■0xff:帧开始■0x01:
复业思维20240108·2024-02-01 15:14

高通GAIA V3命令参考手册的研读学习(13):GAIA通知、示例以及制造商命令扩展

表4-1通知事件码事件代码描述低阈值0x01每当接收信号强度指示达到或低于预设阈值时发生。可以设置一个或两个阈值。
复业思维20240108·2024-02-01 15:41

【漏洞复现】宏景ehr-hcm-fileDownLoad-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nucle0x01产品简介
青衫R·2024-01-31 23:36

【漏洞复现】宏景ehr-hcm-loadhistroyorgtree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R·2024-01-31 23:06

【漏洞复现】宏景ehr-hcm-khfieldtree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R·2024-01-31 23:06

【漏洞复现】宏景ehr-trainplan-tree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保
青衫R·2024-01-31 23:06

【漏洞复现】宏景ehr-hcm-view-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。
青衫R·2024-01-31 23:36

万户 ezOFFICE SendFileCheckTemplateEdit.jsp SQL注入漏洞

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:04

万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:03

万户 ezOFFICE DocumentEditExcel.jsp SQL注入漏洞

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:02

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:环境准备:环境搭建:0x06漏洞复现:利用POC:0x07流量分析:0x08修复建议:0x01声明:仅供学习参考使用
Evan Kang·2024-01-31 20:18

【二叉树】序列化和反序列化二叉搜索树

题目序列化是将数据结构或对象转换为一系列位的过程以便它可以存储在文件或内存缓冲区中或通过网络连接链路传输以便稍后在同一个或另一个计算机环境中重建设计一个算法来序列化和反序列化二叉搜索树对序列化/反序列化算法的工作方式没有限制只需确保二叉搜索树可以序列化为字符串并且可以将该字符串反序列化为最初的二叉搜索树编码的字符串应尽可能紧凑0x01
豪冷啊·2024-01-31 18:09

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

0x01漏洞概述CVE-202
东塔网络安全学院·2024-01-31 10:19

万户 ezOFFICE wpsservlet SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 07:50

风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全·2024-01-31 05:02

SSRF漏洞原理解析

文章目录0x01基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求
未完成的歌~·2024-01-31 03:34

ssrf漏洞原理

0x01漏洞原理SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。
qq_44713013·2024-01-31 03:34

某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-01-31 01:49

华天动力OA ntkodownload.jsp 任意文件读取漏洞复现

0x01产品简介华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。
OidBoy_G·2024-01-31 01:49

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。
OidBoy_G·2024-01-31 01:48

万户 ezOFFICE pic.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 01:47

cobalt strike使用跳板进行内网渗透

0x01什么是PivotingPivoting,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。CobaltStrike的Beacon提供了多种pivoting选项。
风炫安全·2024-01-30 18:47

Linux本地内核提权漏洞复现(CVE-2019-13272)

0x01漏洞概述Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据
5f4120c4213b·2024-01-30 12:06

centos安装php扩展curl,CentOS下安装和开启curl php扩展

CentOS下安装和开启curlphp扩展0x01背景介绍cURL是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。PHP也支持cURL库。
weixin_39576149·2024-01-30 11:03

人员安全和风险管理的概念

0x01人员安全策略和程序1.岗位描述与职责招聘新员工的流程是?创建岗位描述or职位描述设置工作级别筛选应聘者招聘培训岗位职责清单主要内容是什么?主要的内容是访问权限、许可和特权的分配提供指导。
王嘟嘟_·2024-01-30 09:40

arch liunx安装android studio

0x01安装jdksudopacman-Sjdk8-openjdk0x02安装androidstudiopacman安装不到,使用yayyay-Sandroid-studio
FeiJiNcFan·2024-01-29 18:39

杰理学习(二)

更多修改可以搜下面这些广播类型结构体/*eirpacket_type*/typedefenum{HCI_EIR_DATATYPE_FLAGS=0x01,HCI_EIR
学海浪太大·2024-01-29 16:38

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。
OidBoy_G·2024-01-29 14:11

51单片机-4G模块

include#defineSIZE12sfrAUXR=0x8E;sbitD5=P3^7;charcmd[SIZE];voidUartInit(void)//[email protected]{AUXR=0x01
my hope !·2024-01-29 12:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他