0x01

反引号在linux中的作用

0x01在Linux中反引号有什么作用?单引号在linux中,单引号所包含的内容只代表纯文本。
茶屋Teahouse·2024-01-18 08:32

【5】商密测评密码辅助工具

0X01前言最近在学了下商密测评,研究了下技术层面的测评,感觉找工具不方便,就顺手自己造了个辅助工具,都是自己遇到需要用的。0x02工具功能介绍不爱打字,直接上图。
司徒荆·2024-01-17 19:16

【1】SM4 CBC-MAC 机制

0x01题目MSG1:e55e3e24a3ae7797808fdca05a16ac15eb5fa2e6185c23a814a35ba32b4637c2MAC1:0712c867aa6ec7c1bb2b66312367b2c8
司徒荆·2024-01-17 19:44

RUST 学习日记 第21课 ——迭代器

0x01迭代器的定义迭代器模式是将遍历数据集合的行为抽象为单独的迭代对象,在遍历集合时把集合中所有元素按顺序传递给处理逻辑。Iterator是一个tr
L我是小学生·2024-01-17 14:19

Python爬虫:验证码识别(图片链接和图片base64字符串)

目录0x00写在前面0x01验证码src里有图片的base64加密字符串0x02验证码src中是动态的图片链接0x03总结0x00写在前面爬取数据,自动化的验证码验证是绕不开的,当然,验证码的自动识别其实都是调用其他
7RPH·2024-01-17 10:05

代数系统

前言:本篇博客主要学习代数系统的基础知识0X00大纲大纲如上,为了学习代数系统我们得先学一点基础知识0X01「二元运算」与「一元运算」及性质二元运算基本概念给出二元运算的定义:设为集合,函数称为S上的二元运算
madao756·2024-01-17 10:39

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x01产品简介CellinxNVTIPPTZ是韩国Cellinx公司的一个摄像机设备。
OidBoy_G·2024-01-17 03:07

科荣AIO UtilServlet 前台RCE漏洞复现

0x01产品简介科荣AIO企业⼀体化管理解决⽅案通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP平台、微信平台
OidBoy_G·2024-01-17 03:07

奇安信天擎 rptsvr 任意文件上传漏洞复现

0x01产品简介奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。
OidBoy_G·2024-01-17 03:07

万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2024-01-17 03:05

Apache Solr 远程命令执行漏洞(CVE-2019-0193)

ApacheSolr远程命令执行漏洞(CVE-2019-0193)0x01漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王·2024-01-16 16:51

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)0x01漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王·2024-01-16 16:20

CVE-2019-0193漏洞复现:Apache Solr 远程命令执行漏洞复现

0X00漏洞简介CVE-2019-0193是一个存在于Apachesolr搜索引擎中的命令执行漏洞0X01漏洞原因Apachesolr是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过
安全菜·2024-01-16 16:47

Weblogic SSRF漏洞(CVE-2014-4210)

0x01简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp·2024-01-16 08:31

密码抓取--获取已控机器本地保存的RDP密码

0x01简介在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。
LQxdp·2024-01-16 08:01

Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp

0x01漏洞介绍&原理GitLab是由GitLabInc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。
god_Zeo·2024-01-16 08:30

PostgreSQL从弱口令到RCE(CVE-2019-9193)

0x01简介PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPYTO/FROMPROGRAM”权限的用户,可以使用这个特性执行任意命令。
LQxdp·2024-01-16 08:30

入狱小技巧之木马制作——图片木马制作

0x01图片木马制作0x02简单说明图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的
0rch1d·2024-01-16 00:15

前端生成CRC16

_auchCRCHi=[0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0
落华X·2024-01-15 18:47

蓝凌EIS智慧协同平台 多处SQL注入漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
OidBoy_G·2024-01-14 17:19

蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
OidBoy_G·2024-01-14 17:19

SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)

0x01产品简介SpiderFlow是新一代爬虫平台,以图形化方式定义爬虫流程,以流程图的方式定义爬虫,不写代码即可完成爬虫,是一个高度灵活可配置的爬虫平台。
OidBoy_G·2024-01-14 17:13

2019-01-29

0x01签名的作用数字签名其实跟我们手写的签名类似,代表一个特定的主体(签名者)对特定内容(被签名数据)的署名和认可,签名是对信息发送行为真实性的有效保障。
Stephen_Huang·2024-01-14 11:50

基于多反应堆的高并发服务器【C/C++/Reactor】(下)重构Channel类

Channel.h#pragmaonce#include//定义函数指针typedefint(*handleFunc)(void*arg);//定义文件描述符的读写事件enumFDEvent{TimeOut=0x01
呵呵哒( ̄▽ ̄)"·2024-01-14 08:44

宏景eHR 多处 SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2024-01-13 19:20

Canopen学习笔记——canfestival分段sdo下载

下图二是分段sdo下载的报文传输流程:分段sdo下载测试:首先210023010B000000启动SDO下载流程,指定主索引为0x2300,子索引为0x01,写入长度为0x0B,11个字节0031303030303041
码农江_一叶知秋·2024-01-13 18:12

ZigBee快速入门——外部中断(Key)

也可以配置程定时器等中断PxIEN-总线中具体某一位的中断允许,如刚刚已经配置了IEN2即开启了P2总线的中断,如果我们想要开启P20的中断,则需要将P2IEN赋值为00000001,即令P2IEN=0x01
半两八斤·2024-01-13 03:29

登录框渗透思路总结

0x00前言最近遇到几个靶机都是登录框,简单写下我的渗透思路吧~~0x01渗透思路1、用户名枚举+爆破用户名的查找,像工号可以尝试通过互联网搜索引擎去收集爆破:burp+字典2、万能密码测试方法:(1)
0nc3·2024-01-13 01:22

Windows权限提升

0x01简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
廾匸0705·2024-01-12 15:55

keil mdk生成文件.hex和.bin文件分析

或者在mdk中设置,如下图hex文件hex文件包含如下格式开始符号+字节数+地址+类型+数据+校验其中类型有0x01数据0x01文件结束0x02扩展的段地址0x03开始段地址0x04扩展线性地址0x05
heaptek·2024-01-12 12:52

通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞复现

通过PUT方法的Tomcat任意写入文件漏洞(CVE-2017-12615)byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行0x01漏洞介绍Tomcat设置了写许可权
ADummy_·2024-01-12 07:30

智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]

文章目录智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2024-01-12 06:14

用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]

文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:14

任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]

文章目录任我行CRM系统SmsDataList接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:44

Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)

0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。
OidBoy_G·2024-01-12 06:13

CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]

文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2
gaynell·2024-01-12 06:09

先锋WEB燃气收费系统 Upload.aspx 文件上传漏洞复现

0x01产品简介先锋WEB燃气收费系统是一种先进的在线燃气收费解决方案,旨在简化和优化燃气收费的流程和管理。
OidBoy_G·2024-01-12 03:12

Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)

0x01产品简介Ncast盈可视高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案,旨在提供高质量、高清定制的录播体验。
OidBoy_G·2024-01-12 01:27

金和OA jc6 GetAttOut SQL注入漏洞复现

0x01产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想
OidBoy_G·2024-01-11 23:33

Yearning front 任意文件读取漏洞复现

0x01产品简介Yearning是中国HenryYee个人开发者的一个出色方便快捷的MysqlSQL审核平台。
OidBoy_G·2024-01-11 23:32

用友U8+CRM 逻辑漏洞登录后台漏洞复现

0x01产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
OidBoy_G·2024-01-11 23:30

SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

0x01产品简介SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。
OidBoy_G·2024-01-11 13:47

windows操作系统(文件命名、文件属性、文件系统、权限、DOS命令行)

windows操作系统-文件命名、文件属性、文件系统、权限、DOS命令行0x01引言0x02Windows文件的命名规则。
网络安全(阿逸)·2024-01-11 12:15

Windows常用命令(文件相关、进程相关、网络相关、用户相关、特殊符号)

Windows常用命令Windows常用命令Windows常用命令0x01基础操作0x02文件操作0x03进程操作0x04网络相关0x05用户相关0x06特殊符号0x01基础操作清屏:cls关机:shutdown-s
网络安全(阿逸)·2024-01-11 12:15

Linux基础知识(文件类型、目录、文件权限、权限修改)

Linux基础知识(文件类型、目录、文件权限、权限修改)文章目录Linux基础知识(文件类型、目录、文件权限、权限修改)0x01文件类型0x02常用目录0x03文件系统权限0x04权限修改0x01文件类型
网络安全(阿逸)·2024-01-11 12:15

linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)

linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)0x01基础概念0x02基本操作1、快捷键2、开关机3、查看主机信息4、用户管理5、用户组管理6、文件与目录管理7、网络配置0x01
网络安全(阿逸)·2024-01-11 12:05

理解以太坊事件与日志

0x01什么是事件事件是以太坊提供的一种链内链外沟通的一种机制。通过触发事件,智能合约可以通知链外组件某个交易完成了什么事儿。
Ashton·2024-01-11 10:10

网安-入门3

网站服务器基础知识网站服务器架构设计0x01网站用云服务器网站用云服务器搭建,只有一个IP且是网站真实IP0x02网站用Nginx代理服务器Nginx搭建的网站,并不能直接知道真实IP,当访问IP发现这个页面
捞虾米·2024-01-11 09:12

HTTP头部信息(通用头部、请求头部、响应头部、实体头部)

HTTP头部信息(通用头部、请求头部、响应头部、实体头部)0x01前言0x02HTTP请求头部概述HTTP请求头部参数对照表0x03HTTP响应头部概述HTTP响应头部对照表0x04HTTP通用头部概述
网络安全(阿逸)·2024-01-11 06:58

宏景eHR fileDownLoad SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2024-01-10 22:24
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他