E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0x01
Mac使用adb调试安卓手机
0x01
准备环境mac一台;mac上安装好AndroidStudio和手机对应的sdk;0x02步骤1.设置adb环境变量这里因为AndroidStudio自带adb,所
counsellor
·
2024-01-23 16:10
Android
android
一个*份证后四位的验证思路-逻辑漏洞挖掘
0x01
信息收集通过抖*、快*等APP获得其ID为:***011201姓名:王**````通过其作品获得地址为:⼭东泰安````学校:⼭东*****文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子
网安攻城狮-小李
·
2024-01-23 13:20
web安全
安全
网络
网络安全
漏洞挖掘
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)
0x01
产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
OidBoy_G
·
2024-01-23 10:24
漏洞复现
atlassian
安全
web安全
Aria2 WebUI控制台 任意文件读取漏洞复现(CVE-2023-39141)
0x01
产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。
OidBoy_G
·
2024-01-23 10:24
漏洞复现
安全
web安全
Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)
0x01
产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。
OidBoy_G
·
2024-01-23 10:54
漏洞复现
安全
web安全
PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)
0x01
产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。
OidBoy_G
·
2024-01-23 10:20
漏洞复现
安全
web安全
模块1--BH1750的应用(IIC)
数字化的传感器,简单点理解即只要通信接口配置正确,即可读出数据,内部集成的有AD转换,但是得到的数据只是为数字量,还需要进行转换本篇文章使用的指令只有两个:等待测量–
0X01
连续高分辨率模式–0x10引脚的连接方式按照上图即可
浅夏漫行
·
2024-01-23 06:11
嵌入式常用技术及外设
单片机
stm32
物联网
Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)
0x01
产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。
OidBoy_G
·
2024-01-22 15:39
漏洞复现
安全
web安全
万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现
0x01
产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G
·
2024-01-22 15:09
漏洞复现
安全
web安全
用友NC portal/file 任意文件读取漏洞复现
0x01
产品简介用友NC是一款企业级ERP软件。
OidBoy_G
·
2024-01-22 15:09
漏洞复现
安全
web安全
Laykefu客服系统 任意文件上传漏洞复现
0x01
产品简介Laykefu是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
OidBoy_G
·
2024-01-22 15:38
漏洞复现
安全
web安全
十六进制高低位分割
最近在开发一个与硬件进行蓝牙通讯的小程序,需要对大于一个字节长度的16进制数据进行高低位分割之后进行传输,例如:将十进制数501,转换成十六进制0x1F5,最后分割成:
0x01
和0xF5两个数据位进行传输
彭惠康
·
2024-01-22 14:20
【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
0x01
阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作
煮豆燃豆萁
·
2024-01-22 08:22
网络安全
python
web安全
OpenHarmonyOS-gn与Ninja
GN语法及在鸿蒙的使用[gn+ninja学习
0x01
]gn和ninja是什么ohos_sdk/doc/subsys-build-gn-coding-style-and-best-practice.mdGN
嵌入式底层
·
2024-01-22 01:53
harmonyOS鸿蒙攻城记
harmonyos
Linux 反弹shell(二)反弹shell的本质
0X01
什么是反弹shellreverseshell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。re
高斯纯牛奶
·
2024-01-21 13:02
渗透测试信息搜集
渗透测试信息搜集
0x01
信息收集的种类0x02操作系统探针操作系统:windowslinux大小写敏感判断:访问目标网站,浏览器地址栏修改url大小写,再次访问如果无变化是说明web站点的操作系统是windows
0rch1d
·
2024-01-21 12:43
渗透测试
WEB安全
渗透测试
信息搜集
CTF Web方向考点总结
一是方便自己查阅相关解题思路,二是提炼思路有一个整体框架
0X01
命令执行漏洞原理没有对用户输入的内容进行一定过滤直
Silver Bullet
·
2024-01-21 08:58
安全
web安全
C盘无法扩容扩展卷?Windows11及以下删除恢复分区
Windows11及以下删除恢复分区0x00问题与原因问题适用相关性产生原因简析
0x01
解决方案0x02结语0x00问题与原因问题适用相关性直接上图。如图所示为产生问题时的磁盘管理器示意图。
Felerdise
·
2024-01-20 21:45
运维
服务器
windows
解决celery与kafka的联用问题
0X01
背景大数据过滤、导入,用celery下发任务,任务内容为kafka生产一些数据。
LzSkyline
·
2024-01-20 15:25
记一次api接口SQL注入实战
目录
0x01
思路:googlehacking语法asmx?
「已注销」
·
2024-01-20 14:07
sql
数据库
database
CloudPanel RCE漏洞复现(CVE-2023-35885)
0x01
产品简介CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机(VM)、存储、网络和应用程序。
OidBoy_G
·
2024-01-20 07:41
漏洞复现
web安全
安全
codeql基本使用
0x01
安装codeql去github下载一个对应版本的codeql捆绑包。
蚁景网络安全
·
2024-01-19 19:34
网络安全
安全
学习
部署Sqli-labs靶场:一篇文章解析全过程
部署Sqli-labs靶场:一篇文章解析全过程
0x01
前言Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。
网络安全(阿逸)
·
2024-01-19 11:07
渗透测试
sql
数据库
mysql
SQL注入常用命令详解
SQL注入常用命令详解
0x01
基本概念和原理SQL注入是一种网络攻击技术,通过在应用程序的输入字段中插入或“注入”恶意SQL代码,攻击者能够操纵数据库的查询,从而窃取、篡改或删除数据。
网络安全(阿逸)
·
2024-01-19 08:32
渗透测试
sql
oracle
数据库
云原生 | Kubernetes集群快速升级及延长证书过期时间至10年
作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]关注回复【学习交流群】加入【安全开发运维】答疑交流群目录:
0x01
针对K8S
全栈工程师修炼指南
·
2024-01-19 08:45
全栈之运维学习
云原生
kubernetes
容器
Dude Suite Web 渗透测试工具
0x01
工具介绍人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活
学安全的修狗
·
2024-01-19 06:08
测试工具
网络安全
自动化
一键信息收集工具 -- ENScan_GO
0x01
工具介绍一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。0x02安装与使用一、默认公司信息
学安全的修狗
·
2024-01-19 05:05
web安全
测试工具
网络安全
泛微E-Cology getLabelByModule SQL注入漏洞复现
0x01
产品简介泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
OidBoy_G
·
2024-01-19 04:01
漏洞复现
安全
web安全
用友GRP-U8 obr_zdybxd_check.jsp SQL注入漏洞复现
0x01
产品简介用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
OidBoy_G
·
2024-01-19 04:01
漏洞复现
sql
web安全
安全
Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0x01
产品简介Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。0x02漏洞概述该漏洞存在于graph_view.php文件中。
OidBoy_G
·
2024-01-19 04:01
漏洞复现
数据库
web安全
安全
Ivanti VPN RCE漏洞复现(CVE-2024-21887)
0x01
产品简介IvantiConnectSecure,原名PulseConnectSecure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。
OidBoy_G
·
2024-01-19 04:31
漏洞复现
安全
web安全
Pikachu靶场通关实录-Sql Inject篇
0x01
简介SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
Asson
·
2024-01-19 04:32
内网渗透—红日靶场三
Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10订阅订阅专栏文章目录
0x01
坦笑&&life
·
2024-01-19 02:27
网络安全
安全
0x01
利用python调用有道翻译接口
0x01
利用python调用有道翻译接口importurllib.requestimporturllib.parseimportjsonel=input("请输入要翻译的内容:")#这是有道翻译页面的接口通过控制台可以拿到
syxvip
·
2024-01-18 15:40
红队视角下的AWS横向移动
0x01
前言本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。
杭州默安科技
·
2024-01-18 12:29
aws
网络
大数据
AWS横向移动
网络安全
红队视角
从0学代码审计 | thinkphp 5.0.23 RCE
目录
0x01
前言0x02thinkphpRCE分析poc1poc20x03结语本文由掌控安全学院-xilitter投稿
0x01
前言ThinkPHP是一款开源的PHP框架,用于快速、简单地开发PHP应用程序
运维Z叔
·
2024-01-18 09:25
技术干货
web
反引号在linux中的作用
0x01
在Linux中反引号有什么作用?单引号在linux中,单引号所包含的内容只代表纯文本。
茶屋Teahouse
·
2024-01-18 08:32
Shell
Linux
linux
bash
【5】商密测评密码辅助工具
0X01
前言最近在学了下商密测评,研究了下技术层面的测评,感觉找工具不方便,就顺手自己造了个辅助工具,都是自己遇到需要用的。0x02工具功能介绍不爱打字,直接上图。
司徒荆
·
2024-01-17 19:16
商用密码应用安全性评估
密评工具
【1】SM4 CBC-MAC 机制
0x01
题目MSG1:e55e3e24a3ae7797808fdca05a16ac15eb5fa2e6185c23a814a35ba32b4637c2MAC1:0712c867aa6ec7c1bb2b66312367b2c8
司徒荆
·
2024-01-17 19:44
#
加密解密
密码学
RUST 学习日记 第21课 ——迭代器
0x01
迭代器的定义迭代器模式是将遍历数据集合的行为抽象为单独的迭代对象,在遍历集合时把集合中所有元素按顺序传递给处理逻辑。Iterator是一个tr
L我是小学生
·
2024-01-17 14:19
Python爬虫:验证码识别(图片链接和图片base64字符串)
目录0x00写在前面
0x01
验证码src里有图片的base64加密字符串0x02验证码src中是动态的图片链接0x03总结0x00写在前面爬取数据,自动化的验证码验证是绕不开的,当然,验证码的自动识别其实都是调用其他
7RPH
·
2024-01-17 10:05
python
python
selenium
代数系统
前言:本篇博客主要学习代数系统的基础知识0X00大纲大纲如上,为了学习代数系统我们得先学一点基础知识
0X01
「二元运算」与「一元运算」及性质二元运算基本概念给出二元运算的定义:设为集合,函数称为S上的二元运算
madao756
·
2024-01-17 10:39
Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现
0x01
产品简介CellinxNVTIPPTZ是韩国Cellinx公司的一个摄像机设备。
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
科荣AIO UtilServlet 前台RCE漏洞复现
0x01
产品简介科荣AIO企业⼀体化管理解决⽅案通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP平台、微信平台
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
奇安信天擎 rptsvr 任意文件上传漏洞复现
0x01
产品简介奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现
0x01
产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G
·
2024-01-17 03:05
漏洞复现
安全
web安全
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
ApacheSolr远程命令执行漏洞(CVE-2019-0193)
0x01
漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王
·
2024-01-16 16:51
漏洞复现
solr
apache
lucene
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)
0x01
漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王
·
2024-01-16 16:20
漏洞复现
安全
CVE-2019-0193漏洞复现:Apache Solr 远程命令执行漏洞复现
0X00漏洞简介CVE-2019-0193是一个存在于Apachesolr搜索引擎中的命令执行漏洞
0X01
漏洞原因Apachesolr是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过
安全菜
·
2024-01-16 16:47
solr
apache
搜索引擎
Weblogic SSRF漏洞(CVE-2014-4210)
0x01
简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp
·
2024-01-16 08:31
漏洞复现
weblogic
ssrf
漏洞复现
redis
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他