0x01

大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)

0x01产品简介大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。
OidBoy_G·2024-02-02 17:10

某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-02-02 17:39

CTFHUB技能树-SSRF【持续更新】

CTFHUBSSRF0x00POST请求首先开始解题构造gopher数据构造获取flag数据0x01上传文件废话首先构造请求构造gopher数据构造获取flag数据0x00POST请求最近ctfhub新添加了一些题目
M1r4n·2024-02-02 09:49

某赛通电子文档安全管理系统 29处 反序列化RCE漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-02-02 08:58

(CVE-2020-0618)SQL Server 远程代码执行复现

image点击此处添加图片说明文字0x01漏洞简介获得低权限的攻击者向受影响版本的SQLServer的Reporting
5f4120c4213b·2024-02-01 17:53

高通GAIA V3命令参考手册的研读学习(10):第二个示例获取固件版本

为了获得应用程序版本,主机发送给设备(比如耳机)以下数据包:Ff 01 000 000 000 0a 03 04::主机请求描述:■0xff:帧开始■0x01: QTIL GAIA协议版本1■0x00:
复业思维20240108·2024-02-01 15:14

高通GAIA V3命令参考手册的研读学习(11):第三个示例获取设备当前的RSSI

主机和设备交互通信的第三个示例:获取当前RSSI为了从设备获得接收到的信号强度指示,主机应用程序向设备发送:Ff 01 00 00 00 00 a 03 01::解释如下:■0xff:帧开始■0x01:
复业思维20240108·2024-02-01 15:14

高通GAIA V3命令参考手册的研读学习(13):GAIA通知、示例以及制造商命令扩展

表4-1通知事件码事件代码描述低阈值0x01每当接收信号强度指示达到或低于预设阈值时发生。可以设置一个或两个阈值。
复业思维20240108·2024-02-01 15:41

【漏洞复现】宏景ehr-hcm-fileDownLoad-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nucle0x01产品简介
青衫R·2024-01-31 23:36

【漏洞复现】宏景ehr-hcm-loadhistroyorgtree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R·2024-01-31 23:06

【漏洞复现】宏景ehr-hcm-khfieldtree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效
青衫R·2024-01-31 23:06

【漏洞复现】宏景ehr-trainplan-tree-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保
青衫R·2024-01-31 23:06

【漏洞复现】宏景ehr-hcm-view-sql注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。
青衫R·2024-01-31 23:36

万户 ezOFFICE SendFileCheckTemplateEdit.jsp SQL注入漏洞

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:04

万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:03

万户 ezOFFICE DocumentEditExcel.jsp SQL注入漏洞

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 23:02

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:环境准备:环境搭建:0x06漏洞复现:利用POC:0x07流量分析:0x08修复建议:0x01声明:仅供学习参考使用
Evan Kang·2024-01-31 20:18

【二叉树】序列化和反序列化二叉搜索树

题目序列化是将数据结构或对象转换为一系列位的过程以便它可以存储在文件或内存缓冲区中或通过网络连接链路传输以便稍后在同一个或另一个计算机环境中重建设计一个算法来序列化和反序列化二叉搜索树对序列化/反序列化算法的工作方式没有限制只需确保二叉搜索树可以序列化为字符串并且可以将该字符串反序列化为最初的二叉搜索树编码的字符串应尽可能紧凑0x01
豪冷啊·2024-01-31 18:09

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

0x01漏洞概述CVE-202
东塔网络安全学院·2024-01-31 10:19

万户 ezOFFICE wpsservlet SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 07:50

风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全·2024-01-31 05:02

SSRF漏洞原理解析

文章目录0x01基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求
未完成的歌~·2024-01-31 03:34

ssrf漏洞原理

0x01漏洞原理SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。
qq_44713013·2024-01-31 03:34

某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-01-31 01:49

华天动力OA ntkodownload.jsp 任意文件读取漏洞复现

0x01产品简介华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。
OidBoy_G·2024-01-31 01:49

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。
OidBoy_G·2024-01-31 01:48

万户 ezOFFICE pic.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-31 01:47

cobalt strike使用跳板进行内网渗透

0x01什么是PivotingPivoting,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。CobaltStrike的Beacon提供了多种pivoting选项。
风炫安全·2024-01-30 18:47

Linux本地内核提权漏洞复现(CVE-2019-13272)

0x01漏洞概述Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据
5f4120c4213b·2024-01-30 12:06

centos安装php扩展curl,CentOS下安装和开启curl php扩展

CentOS下安装和开启curlphp扩展0x01背景介绍cURL是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。PHP也支持cURL库。
weixin_39576149·2024-01-30 11:03

人员安全和风险管理的概念

0x01人员安全策略和程序1.岗位描述与职责招聘新员工的流程是?创建岗位描述or职位描述设置工作级别筛选应聘者招聘培训岗位职责清单主要内容是什么?主要的内容是访问权限、许可和特权的分配提供指导。
王嘟嘟_·2024-01-30 09:40

arch liunx安装android studio

0x01安装jdksudopacman-Sjdk8-openjdk0x02安装androidstudiopacman安装不到,使用yayyay-Sandroid-studio
FeiJiNcFan·2024-01-29 18:39

杰理学习(二)

更多修改可以搜下面这些广播类型结构体/*eirpacket_type*/typedefenum{HCI_EIR_DATATYPE_FLAGS=0x01,HCI_EIR
学海浪太大·2024-01-29 16:38

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。
OidBoy_G·2024-01-29 14:11

51单片机-4G模块

include#defineSIZE12sfrAUXR=0x8E;sbitD5=P3^7;charcmd[SIZE];voidUartInit(void)//9600bps@11.0592MHz{AUXR=0x01
my hope !·2024-01-29 12:53

51单片机——感应开关盖垃圾桶

单片机——感应开关盖垃圾桶1.定时器点灯#include"reg52.h"sbitled=P3^6;voidmain(){intcnt=0;led=1;//1.配置定时器0工作模式位16位计时TMOD=0x01
my hope !·2024-01-29 12:23

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第19篇文章0x00目录0x01介绍0x02DACL0x03创建DACL0x04文件读取测试0x05进程注入测试0x06原理分析Win10_x64_20H20x07参考文章在最后分析的时候纠正一下网上大批分析文章中的一个错误
信安成长计划@Stars·2024-01-29 02:49

风炫安全Web安全学习第四十一节课 XXE漏洞演示与讲解

风炫安全Web安全学习第四十一节课XXE漏洞演示与讲解XXE漏洞0x01基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。
风炫安全·2024-01-28 13:35

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2024-01-28 09:04

明源云ERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞(QVD-2023-20382)

0x01产品简介明源云ERP系统接口管家是明源云ERP提供的一个功能,用于管理和处理系统与外部系统之间的接口集成。
OidBoy_G·2024-01-28 09:04

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
OidBoy_G·2024-01-28 09:03

Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)

0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
OidBoy_G·2024-01-28 09:57

【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司
Jaoing·2024-01-28 06:53

Java代码审计:反序列化链CommonsCollections1详解

0x01漏洞介绍ApacheCommonsCollections是一个第三方的基础类库,提供了很多强有力的数据结构类型并且实现了各种集合工具类,可以说是apache开源项目的重要组件。
god_Zeo·2024-01-28 05:34

Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)

0x01产品简介Jenkins是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。
OidBoy_G·2024-01-27 11:37

汇编基础知识六

0x01简介这里开始熟悉汇编的指令格式X64dbg界面一下图为X86版本的指令格式,X64的指令格式和X86差不多后面有需要的话再详细写image中文版0x02IstructionPrefixes前缀指令
暴走竹竿·2024-01-27 10:29

Android逆向——过frida检测+so层算法逆向

0x01过frida检测frida可以说是逆向里面很受欢迎的工具了,你可以在运行的时候得到几乎你想要的所有东西,函数地址、内存数据、java实例,根据我们的需要去修改程序的运行逻辑等等,但是太流行也不好
Aligado0628·2024-01-27 09:17

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击
Tig3rHu·2024-01-27 09:05

某赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护
OidBoy_G·2024-01-27 07:50

保护函数返回的利器——Linux Shadow Call Stack

0x01写在前面提到内核栈溢出的漏洞缓解,许多朋友首先想到的是栈内金丝雀(StackCanary)。
GodLieke·2024-01-26 16:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他