0x01

保护函数返回的利器——Linux Shadow Call Stack

0x01写在前面提到内核栈溢出的漏洞缓解,许多朋友首先想到的是栈内金丝雀(StackCanary)。
GodLieke·2024-01-26 16:47

单片机如何实现延时1ms或者1us

的单片机voidDelay_us(int16_tnus){int32_ttemp;SysTick->LOAD=nus*15;//120MHzSysTick->VAL=0X00;SysTick->CTRL=0X01
m0_61973119·2024-01-26 07:50

sql注入与一句话木马

常见脚本的一句话木马:php的一句话木马:asp的一句话是:aspx的一句话是:0x01注入条件1.知道网站绝对路径2,在mysql中通过命令查看当前
告白热·2024-01-26 06:59

Linux下pwn从入门到放弃,Linux下pwn从入门到放弃

虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处0x01工欲善其事,必先利其器Linux下的pwn常用到的工具有:gdb:Linux调试中必要用到的
拉费耳伯爵·2024-01-25 17:25

1-Kubernetes基础入门体系架构学习(一)

0x00基础简述Borg系统Kubernetes系统1.发展经历2.简要介绍3.系统架构0x01组件详述1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-
全栈工程师修炼指南·2024-01-25 12:21

【学习笔记 39】 buu [BJDCTF2020]ZJCTF,不过如此

0x00知识点文件包含伪协议preg_replace()使用的/e模式可以存在远程执行代码0x01知识点详解什么伪协议?
Noslpum·2024-01-25 10:40

使用java实现基于CS模式SHA-256算法文件完整性程序

目录0x01程序基本要求0x02实现代码0x03效果展示0x04总结0x01程序基本要求软件包括客户端和服务器端,客户端实现文件Hash值计算,服务器端接收的文件和Hash值,进行文件完整性验证。
星易辰·2024-01-25 07:13

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。
OidBoy_G·2024-01-25 06:01

Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
OidBoy_G·2024-01-25 06:30

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化
OidBoy_G·2024-01-25 06:28

虚拟机零成本搭建单网口软路由做上网行为管理

0x01前言这几天挺忙了,一边忙工作,朋友那边又答应了下班后帮他搭建软路由,时间确实有点敢不过来,我花了几天时间吧,试过LEDE、iKuai、RouterOS、这三种系统,总的来说,各有各的优点吧,不过我给小型企业搭建的
那个晓文·2024-01-25 00:20

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode
꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

D-Tale SSRF漏洞复现(CVE-2024-21642)

0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。
OidBoy_G·2024-01-24 22:45

【Redis漏洞利用总结】

一、redis未授权访问漏洞0x01漏洞描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
进击的程序汪·2024-01-23 20:08

Win7快速部署weblogic 12c

0x01安装环境版本操作系统Windows764bitJDKjdk-8u101-windows-x64weblogic12.2.1.30x02下载地址JDK下载地址https://www.oracle.com
counsellor·2024-01-23 16:10

Mac使用adb调试安卓手机

0x01准备环境mac一台;mac上安装好AndroidStudio和手机对应的sdk;0x02步骤1.设置adb环境变量这里因为AndroidStudio自带adb,所
counsellor·2024-01-23 16:10

一个*份证后四位的验证思路-逻辑漏洞挖掘

0x01信息收集通过抖*、快*等APP获得其ID为:***011201姓名:王**````通过其作品获得地址为:⼭东泰安````学校:⼭东*****文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子
网安攻城狮-小李·2024-01-23 13:20

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台 任意文件读取漏洞复现(CVE-2023-39141)

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。
OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。
OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)

0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。
OidBoy_G·2024-01-23 10:20

模块1--BH1750的应用(IIC)

数字化的传感器,简单点理解即只要通信接口配置正确,即可读出数据,内部集成的有AD转换,但是得到的数据只是为数字量,还需要进行转换本篇文章使用的指令只有两个:等待测量–0X01连续高分辨率模式–0x10引脚的连接方式按照上图即可
浅夏漫行·2024-01-23 06:11

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。
OidBoy_G·2024-01-22 15:39

万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-22 15:09

用友NC portal/file 任意文件读取漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。
OidBoy_G·2024-01-22 15:09

Laykefu客服系统 任意文件上传漏洞复现

0x01产品简介Laykefu是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
OidBoy_G·2024-01-22 15:38

十六进制高低位分割

最近在开发一个与硬件进行蓝牙通讯的小程序,需要对大于一个字节长度的16进制数据进行高低位分割之后进行传输,例如:将十进制数501,转换成十六进制0x1F5,最后分割成:0x01和0xF5两个数据位进行传输
彭惠康·2024-01-22 14:20

【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞

0x01阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作
煮豆燃豆萁·2024-01-22 08:22

OpenHarmonyOS-gn与Ninja

GN语法及在鸿蒙的使用[gn+ninja学习0x01]gn和ninja是什么ohos_sdk/doc/subsys-build-gn-coding-style-and-best-practice.mdGN
嵌入式底层·2024-01-22 01:53

Linux 反弹shell(二)反弹shell的本质

0X01什么是反弹shellreverseshell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。re
高斯纯牛奶·2024-01-21 13:02

渗透测试信息搜集

渗透测试信息搜集0x01信息收集的种类0x02操作系统探针操作系统:windowslinux大小写敏感判断:访问目标网站,浏览器地址栏修改url大小写,再次访问如果无变化是说明web站点的操作系统是windows
0rch1d·2024-01-21 12:43

CTF Web方向考点总结

一是方便自己查阅相关解题思路,二是提炼思路有一个整体框架0X01命令执行漏洞原理没有对用户输入的内容进行一定过滤直
Silver Bullet·2024-01-21 08:58

C盘无法扩容扩展卷?Windows11及以下删除恢复分区

Windows11及以下删除恢复分区0x00问题与原因问题适用相关性产生原因简析0x01解决方案0x02结语0x00问题与原因问题适用相关性直接上图。如图所示为产生问题时的磁盘管理器示意图。
Felerdise·2024-01-20 21:45

解决celery与kafka的联用问题

0X01背景大数据过滤、导入,用celery下发任务,任务内容为kafka生产一些数据。
LzSkyline·2024-01-20 15:25

记一次api接口SQL注入实战

目录0x01思路:googlehacking语法asmx?
「已注销」·2024-01-20 14:07

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机(VM)、存储、网络和应用程序。
OidBoy_G·2024-01-20 07:41

codeql基本使用

0x01安装codeql去github下载一个对应版本的codeql捆绑包。
蚁景网络安全·2024-01-19 19:34

部署Sqli-labs靶场:一篇文章解析全过程

部署Sqli-labs靶场:一篇文章解析全过程0x01前言Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。
网络安全(阿逸)·2024-01-19 11:07

SQL注入常用命令详解

SQL注入常用命令详解0x01基本概念和原理SQL注入是一种网络攻击技术,通过在应用程序的输入字段中插入或“注入”恶意SQL代码,攻击者能够操纵数据库的查询,从而窃取、篡改或删除数据。
网络安全(阿逸)·2024-01-19 08:32

云原生 | Kubernetes集群快速升级及延长证书过期时间至10年

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]关注回复【学习交流群】加入【安全开发运维】答疑交流群目录:0x01针对K8S
全栈工程师修炼指南·2024-01-19 08:45

Dude Suite Web 渗透测试工具

0x01工具介绍人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活
学安全的修狗·2024-01-19 06:08

一键信息收集工具 -- ENScan_GO

0x01工具介绍一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。0x02安装与使用一、默认公司信息
学安全的修狗·2024-01-19 05:05

泛微E-Cology getLabelByModule SQL注入漏洞复现

0x01产品简介泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
OidBoy_G·2024-01-19 04:01

用友GRP-U8 obr_zdybxd_check.jsp SQL注入漏洞复现

0x01产品简介用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
OidBoy_G·2024-01-19 04:01

Cacti 前台SQL注入漏洞复现(CVE-2023-39361)

0x01产品简介Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。0x02漏洞概述该漏洞存在于graph_view.php文件中。
OidBoy_G·2024-01-19 04:01

Ivanti VPN RCE漏洞复现(CVE-2024-21887)

0x01产品简介IvantiConnectSecure,原名PulseConnectSecure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。
OidBoy_G·2024-01-19 04:31

Pikachu靶场通关实录-Sql Inject篇

0x01简介SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
Asson·2024-01-19 04:32

内网渗透—红日靶场三

Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10订阅订阅专栏文章目录0x01
坦笑&&life·2024-01-19 02:27

0x01利用python调用有道翻译接口

0x01利用python调用有道翻译接口importurllib.requestimporturllib.parseimportjsonel=input("请输入要翻译的内容:")#这是有道翻译页面的接口通过控制台可以拿到
syxvip·2024-01-18 15:40

红队视角下的AWS横向移动

0x01前言本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。
杭州默安科技·2024-01-18 12:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他