0x01

CVE-2023-32233 Linux kernel

0x01漏洞介绍近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。
sash1mi·2024-01-08 16:33

php 爬虫去重,浅谈动态爬虫与去重(续)

0x01一个都不能少上图为被抓取页面的源码。两个标签点击后会分别跳转到/test4.php和/test5.p
ManUtd孙泽宇·2024-01-08 13:06

Supabase 后端服务平台 SQL注入漏洞复现

0x01产品简介Supabase是一个开源的Firebase替代品,以BaaS的形式向各种应用程序提供了一系列的后端功能,可以帮助开发者更快地构建产品。
OidBoy_G·2024-01-08 00:07

海康威视安全接入网关 任意文件读取漏洞复现

0x01产品简介海康威视安全接入网关是一种网络安全产品,旨在提供安全、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露
OidBoy_G·2024-01-08 00:36

用友NC word.docx 任意文件读取漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。
OidBoy_G·2024-01-07 16:38

I.MX6ULL开发笔记(二)——硬件外设操作

0x01点亮第一个RGB灯在文章http://t.csdnimg.cn/EGWt9中有介绍Linux下文件目录,那么在Linux系统下,RGB灯也是一个设备,所以我们需要到/sys目录下去操作这个设备。
郑烯烃快去学习·2024-01-07 10:59

I.MX6ULL开发笔记(三)——挂载NFS网络文件系统

0x01网络文件系统当我们在编译一个文件时,正常是在一个pc上编译好一个文件,之后丢到开发板上去运行。如果有了NFS网络文件系统,那么我们就可以在PC以及开发板上共享文件了。
郑烯烃快去学习·2024-01-07 10:57

用友 NC IUpdateService XXE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。
OidBoy_G·2024-01-07 03:35

金和OA C6 MailTemplates.aspx SQL注入漏洞复现

0x01产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想
OidBoy_G·2024-01-07 03:35

用友GRP-U8 ufgovbank.class XXE漏洞复现

0x01产品简介用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
OidBoy_G·2024-01-07 03:34

用友GRP-U8 license_check.jsp SQL注入漏洞复现

0x01产品简介用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。
OidBoy_G·2024-01-07 03:04

【Linux下使用docker安装搭建DVWA】

0x01关于DAMNVULNERABLEWEBAPPLICATION(DVWA)  DamnVulnerableWebApplication(DVWA)(译注:可以直译为:"糟糕的"不安全Web应用程序
D-river·2024-01-06 22:24

officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]

文章目录officeWeb365Indexs接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现officeWeb365Indexs
gaynell·2024-01-06 12:36

网络互联设备及网络

在了解LAN,WAN,MAN之前,先了解应用这些中相互通信的设备0x01网络互联设备中继器(RPrepeater)是工作在物理层上的连接设备,适用于完全相同的两个网络的互连,主要功能是通过对数据信号的重新发送或者转发
lmn_·2024-01-06 10:30

用友U8 Cloud smartweb2.RPC.d XXE漏洞复现

0x01产品简介用友U8Cloud提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。U8Cloud亦是亚太地区成长型企业最广泛采用的云解决方案。
OidBoy_G·2024-01-06 09:59

浏览器自定义修改 UA

好了,废话不多说,下面就介绍两种方式来实现这个目的:0x01:通过在开发者工具里设置单一网站的访问UA0x001:打开Chrome
heirenyagao112·2024-01-05 15:45

福建科立讯通信 指挥调度管理平台多处RCE漏洞复现

0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。
OidBoy_G·2024-01-05 09:38

智邦国际ERP系统 SQL注入漏洞复现

0x01产品简介北京智邦国际软件技术有限公司的ERP系统是一种集成化的企业资源计划(EnterpriseResourcePlanning,简称ERP)解决方案,旨在帮助企业实现高效的运营管理和资源优化。
OidBoy_G·2024-01-05 09:38

福建科立讯通信 指挥调度管理平台 多处文件上传漏洞复现

0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。
OidBoy_G·2024-01-05 09:38

SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)

0x01产品简介SemCms是国内团队打造的专门针对外贸网站的开源CMS,主要用于外贸企业,兼容IE,Firefox等主流浏览器。建设商城性质的外贸网站,多语言(小语种)网站。
OidBoy_G·2024-01-05 09:35

metartc5_jz源码阅读-g_yang_ice_stun_receive

{if(user==NULL)return;//拿到请求的StunRequestYangIceStunRequest*request=(YangIceStunRequest*)user;//0x00或0x01
王方帅·2024-01-05 00:47

Kali/Debian Linux 安装Docker Engine

0x01卸载旧版本在安装DockerEngine之前,需要卸载已经安装的可能有冲突的软件包。
D-river·2024-01-04 10:41

Linux下Docker Engine安装后的一些配置步骤

0x01以非root用户身份管理DockerDocker守护进程绑定到Unix套接字,而不是TCP端口。
D-river·2024-01-04 07:03

『免杀系列』免杀技术(1)

0x01杀毒原理浅析360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒
宸极实验室·2024-01-03 16:17

ARM波形控制

发送顺序为低位先发送波形实现方法:CPU已实现,仅需设置寄存器GPIO管脚模拟波形1.3例//发送0x04数据voiduart_tx(void){GPA1CON=GPA1CON&~(0xf<<4)|(0x01
qq_41548103·2024-01-03 07:08

sqli-lab之第二章--盲注

盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面.此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注,这种情况下往往需要一个一个字符的去猜解,需要用到截取字符串.0x01
江南小虫虫·2024-01-03 03:36

php函数利用

php1.弱类型php语言中,一些相等的值:''==0==false'123'==123'abc'==0'123a'==123'0x01'==1'0e123456789'=='0e987654321'[
okaeri_·2024-01-03 01:32

红队攻防实战之DC1

如果额头终将刻上皱纹,你只能做到,不让皱纹刻在你的心上0x01信息收集:1.1端口探测使用nmap工具端口扫描结果如下:由nmap扫描可以知道,目标开放了22,80,111,46204端口,看到端口号22
儒道易行·2024-01-02 23:20

红队攻防实战之DC2

吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01信息收集:1.1端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析
儒道易行·2024-01-02 23:19

HackTheBox-Horizontall WP

0x01准备该靶机设置了域名,需要手动在host文件配置ip地址。配置完成后即可访问靶机。看到vue的图标也就不难看出这是一个前后端分离的网站,我们的目标应该主要放在后端的接口上。
h1nt·2024-01-02 21:42

单片机数据存储大小端模式及避免数据结构接收出错问题

假设串口端发来的数据是0X01,0X02,0X03,0X04,0X05,0X06,0X07,0X08,0X09,0X10,0X1
刘彦军白羽·2024-01-02 15:47

net

Unix域socketiPv4和ipv6const(IPv4len=4IPv6len=16)ipv4长度4个字节,ipv6长度16个字节IPv4(255,255,255,255)ipv6IP{0xff,0x01,0,0,0,0,0,0,0,0,0,0,0,0,0,0x01
酷走天涯·2024-01-02 00:00

CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警

0x01漏洞影响面  影响版本:  WebLogic10.3.6
道书简·2024-01-01 15:04

OfficeWeb365 Indexs 任意文件读取漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览
OidBoy_G·2024-01-01 06:40

东华医疗协同办公系统 文件上传漏洞复现

0x01产品简介东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力,促进医务人员之间的信息共享和协同工作。
OidBoy_G·2024-01-01 06:40

西软云XMS 反序列化RCE漏洞复现

0x01产品简介西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。
OidBoy_G·2024-01-01 06:10

Apache OFBiz RCE漏洞复现(CVE-2023-51467)

0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。
OidBoy_G·2024-01-01 06:08

使用burp插件captcha-killer识别图片验证码(跳坑记)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室·2023-12-31 20:52

bp验证码爆破插件二改

0x01背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验证码插件。
f0ng·2023-12-31 20:22

R503S指纹识别模块的指令系统(一)

1.采集指纹图像GetImage(0x01)功能说明:探测手指,探测到后录入指纹图像存于ImageBuffer,并返回录入成功确认码;若探测不到手指,直接返回无手指确认码(模块对于每一条指令都快速反应,
城章·2023-12-31 17:50

R503S指纹识别模块的指令系统(二)

获取随机数GetRandomCode(0x14)功能说明:令模块生成一个随机数返回给上位机输入参数:无返回参数:确认码+RandomCode(随机数)指令代码:0x14确认码=0x00表示获取成功;确认码=0x01
城章·2023-12-31 17:47

[BJDCTF 2020]encode

base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E
Echo-J·2023-12-31 06:43

CVE-2023-39785堆栈溢出漏洞分析

漏洞严重性评分(CVSS):未提供指定的CNA(CVE编号分配机构):MITRE公司日期记录创建:2023年08月07日参考链接:Tenda官方网站/GitHub上的相关信息0x01漏洞影响影响版本:TendaAC8V4V16.03.34.060x0
INSBUG·2023-12-30 13:27

Apache Tomcat请求走私漏洞 CVE-2022-42252

0x01概述ApacheTomcat是一个开源的JavaServlet容器和JavaServerPages(JSP)容器。
INSBUG·2023-12-30 13:56

Java代码审计系列之 JNDI注入

0x01前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全·2023-12-30 00:55

Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749

0x01漏洞简介在Druid系统中,InputSource用于从某个数据源读取数据。
hana-u·2023-12-29 13:32

Kali使用Docker安装MobSF

0x01查看kali版本版本要高于3.0,且64位uname-a查看kali系信息0x02安装dockerapt-getinstalldockerdocker-compose0x03启用dockerservicedockerstart
努力努力再努力lk·2023-12-28 22:09

ESP32通过RS485使用土壤氮磷钾传感器

//TX16//RX17#include#includeunsignedcharitem[8]={0x01,0x03,0x00,0x1E,0x00,0x03,0x65,0xCD};voidsetup()
澂玙·2023-12-28 11:50

unity 矩阵从模型空间到屏幕空间的转换

这里参考《unityshader入门精要》冯乐乐的这本书深入探索透视投影变换0X01变换变换这里粗略的讲解下,为了后面的空间转换做铺垫,不是重点,如果看不明白则看考其他文章这里讲解的变换有三种:平移变换
codingriver·2023-12-27 12:20

PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump

0x01影响范围PHP8.1.0-dev0x02环境搭建1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址:https://github.com/vulhub/vulhub2
程序员刘皇叔·2023-12-27 11:09
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他