0x01

51单片机——感应开关盖垃圾桶

单片机——感应开关盖垃圾桶1.定时器点灯#include"reg52.h"sbitled=P3^6;voidmain(){intcnt=0;led=1;//1.配置定时器0工作模式位16位计时TMOD=0x01
my hope !·2024-01-29 12:23

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第19篇文章0x00目录0x01介绍0x02DACL0x03创建DACL0x04文件读取测试0x05进程注入测试0x06原理分析Win10_x64_20H20x07参考文章在最后分析的时候纠正一下网上大批分析文章中的一个错误
信安成长计划@Stars·2024-01-29 02:49

风炫安全Web安全学习第四十一节课 XXE漏洞演示与讲解

风炫安全Web安全学习第四十一节课XXE漏洞演示与讲解XXE漏洞0x01基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。
风炫安全·2024-01-28 13:35

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2024-01-28 09:04

明源云ERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞(QVD-2023-20382)

0x01产品简介明源云ERP系统接口管家是明源云ERP提供的一个功能,用于管理和处理系统与外部系统之间的接口集成。
OidBoy_G·2024-01-28 09:04

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
OidBoy_G·2024-01-28 09:03

Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
OidBoy_G·2024-01-28 09:57

【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司
Jaoing·2024-01-28 06:53

Java代码审计:反序列化链CommonsCollections1详解

0x01漏洞介绍ApacheCommonsCollections是一个第三方的基础类库,提供了很多强有力的数据结构类型并且实现了各种集合工具类,可以说是apache开源项目的重要组件。
god_Zeo·2024-01-28 05:34

Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)

0x01产品简介Jenkins是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。
OidBoy_G·2024-01-27 11:37

汇编基础知识六

0x01简介这里开始熟悉汇编的指令格式X64dbg界面一下图为X86版本的指令格式,X64的指令格式和X86差不多后面有需要的话再详细写image中文版0x02IstructionPrefixes前缀指令
暴走竹竿·2024-01-27 10:29

Android逆向——过frida检测+so层算法逆向

0x01过frida检测frida可以说是逆向里面很受欢迎的工具了,你可以在运行的时候得到几乎你想要的所有东西,函数地址、内存数据、java实例,根据我们的需要去修改程序的运行逻辑等等,但是太流行也不好
Aligado0628·2024-01-27 09:17

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu·2024-01-27 09:05

某赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-01-27 07:50

保护函数返回的利器——Linux Shadow Call Stack

0x01写在前面提到内核栈溢出的漏洞缓解,许多朋友首先想到的是栈内金丝雀(StackCanary)。
GodLieke·2024-01-26 16:47

单片机如何实现延时1ms或者1us

的单片机voidDelay_us(int16_tnus){int32_ttemp;SysTick->LOAD=nus*15;//120MHzSysTick->VAL=0X00;SysTick->CTRL=0X01
m0_61973119·2024-01-26 07:50

sql注入与一句话木马

常见脚本的一句话木马:php的一句话木马:asp的一句话是:aspx的一句话是:0x01注入条件1.知道网站绝对路径2,在mysql中通过命令查看当前
告白热·2024-01-26 06:59

Linux下pwn从入门到放弃,Linux下pwn从入门到放弃

虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处0x01工欲善其事,必先利其器Linux下的pwn常用到的工具有:gdb:Linux调试中必要用到的
拉费耳伯爵·2024-01-25 17:25

1-Kubernetes基础入门体系架构学习(一)

0x00基础简述Borg系统Kubernetes系统1.发展经历2.简要介绍3.系统架构0x01组件详述1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-
全栈工程师修炼指南·2024-01-25 12:21

【学习笔记 39】 buu [BJDCTF2020]ZJCTF,不过如此

0x00知识点文件包含伪协议preg_replace()使用的/e模式可以存在远程执行代码0x01知识点详解什么伪协议?
Noslpum·2024-01-25 10:40

使用java实现基于CS模式SHA-256算法文件完整性程序

目录0x01程序基本要求0x02实现代码0x03效果展示0x04总结0x01程序基本要求软件包括客户端和服务器端,客户端实现文件Hash值计算,服务器端接收的文件和Hash值,进行文件完整性验证。
星易辰·2024-01-25 07:13

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。
OidBoy_G·2024-01-25 06:01

Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
OidBoy_G·2024-01-25 06:30

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化
OidBoy_G·2024-01-25 06:28

虚拟机零成本搭建单网口软路由做上网行为管理

0x01前言这几天挺忙了,一边忙工作,朋友那边又答应了下班后帮他搭建软路由,时间确实有点敢不过来,我花了几天时间吧,试过LEDE、iKuai、RouterOS、这三种系统,总的来说,各有各的优点吧,不过我给小型企业搭建的
那个晓文·2024-01-25 00:20

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode
꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

D-Tale SSRF漏洞复现(CVE-2024-21642)

0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。
OidBoy_G·2024-01-24 22:45

【Redis漏洞利用总结】

一、redis未授权访问漏洞0x01漏洞描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
进击的程序汪·2024-01-23 20:08

Win7快速部署weblogic 12c

0x01安装环境版本操作系统Windows764bitJDKjdk-8u101-windows-x64weblogic12.2.1.30x02下载地址JDK下载地址https://www.oracle.com
counsellor·2024-01-23 16:10

Mac使用adb调试安卓手机

0x01准备环境mac一台;mac上安装好AndroidStudio和手机对应的sdk;0x02步骤1.设置adb环境变量这里因为AndroidStudio自带adb,所
counsellor·2024-01-23 16:10

一个*份证后四位的验证思路-逻辑漏洞挖掘

0x01信息收集通过抖*、快*等APP获得其ID为:***011201姓名:王**````通过其作品获得地址为:⼭东泰安````学校:⼭东*****文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子
网安攻城狮-小李·2024-01-23 13:20

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台 任意文件读取漏洞复现(CVE-2023-39141)

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。
OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。
OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)

0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。
OidBoy_G·2024-01-23 10:20

模块1--BH1750的应用(IIC)

数字化的传感器,简单点理解即只要通信接口配置正确,即可读出数据,内部集成的有AD转换,但是得到的数据只是为数字量,还需要进行转换本篇文章使用的指令只有两个:等待测量–0X01连续高分辨率模式–0x10引脚的连接方式按照上图即可
浅夏漫行·2024-01-23 06:11

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。
OidBoy_G·2024-01-22 15:39

万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-22 15:09

用友NC portal/file 任意文件读取漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。
OidBoy_G·2024-01-22 15:09

Laykefu客服系统 任意文件上传漏洞复现

0x01产品简介Laykefu是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
OidBoy_G·2024-01-22 15:38

十六进制高低位分割

最近在开发一个与硬件进行蓝牙通讯的小程序,需要对大于一个字节长度的16进制数据进行高低位分割之后进行传输,例如:将十进制数501,转换成十六进制0x1F5,最后分割成:0x01和0xF5两个数据位进行传输
彭惠康·2024-01-22 14:20

【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞

0x01阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作
煮豆燃豆萁·2024-01-22 08:22

OpenHarmonyOS-gn与Ninja

GN语法及在鸿蒙的使用[gn+ninja学习0x01]gn和ninja是什么ohos_sdk/doc/subsys-build-gn-coding-style-and-best-practice.mdGN
嵌入式底层·2024-01-22 01:53

Linux 反弹shell(二)反弹shell的本质

0X01什么是反弹shellreverseshell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。re
高斯纯牛奶·2024-01-21 13:02

渗透测试信息搜集

渗透测试信息搜集0x01信息收集的种类0x02操作系统探针操作系统:windowslinux大小写敏感判断:访问目标网站,浏览器地址栏修改url大小写,再次访问如果无变化是说明web站点的操作系统是windows
0rch1d·2024-01-21 12:43

CTF Web方向考点总结

一是方便自己查阅相关解题思路,二是提炼思路有一个整体框架0X01命令执行漏洞原理没有对用户输入的内容进行一定过滤直
Silver Bullet·2024-01-21 08:58

C盘无法扩容扩展卷?Windows11及以下删除恢复分区

Windows11及以下删除恢复分区0x00问题与原因问题适用相关性产生原因简析0x01解决方案0x02结语0x00问题与原因问题适用相关性直接上图。如图所示为产生问题时的磁盘管理器示意图。
Felerdise·2024-01-20 21:45

解决celery与kafka的联用问题

0X01背景大数据过滤、导入,用celery下发任务,任务内容为kafka生产一些数据。
LzSkyline·2024-01-20 15:25

记一次api接口SQL注入实战

目录0x01思路:googlehacking语法asmx?
「已注销」·2024-01-20 14:07

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机(VM)、存储、网络和应用程序。
OidBoy_G·2024-01-20 07:41
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他