0x01

Weblogic SSRF漏洞(CVE-2014-4210)

0x01简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp·2024-01-16 08:31

密码抓取--获取已控机器本地保存的RDP密码

0x01简介在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。
LQxdp·2024-01-16 08:01

Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp

0x01漏洞介绍&原理GitLab是由GitLabInc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。
god_Zeo·2024-01-16 08:30

PostgreSQL从弱口令到RCE(CVE-2019-9193)

0x01简介PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPYTO/FROMPROGRAM”权限的用户,可以使用这个特性执行任意命令。
LQxdp·2024-01-16 08:30

入狱小技巧之木马制作——图片木马制作

0x01图片木马制作0x02简单说明图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的
0rch1d·2024-01-16 00:15

前端生成CRC16

_auchCRCHi=[0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x01,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0
落华X·2024-01-15 18:47

蓝凌EIS智慧协同平台 多处SQL注入漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
OidBoy_G·2024-01-14 17:19

蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
OidBoy_G·2024-01-14 17:19

SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)

0x01产品简介SpiderFlow是新一代爬虫平台,以图形化方式定义爬虫流程,以流程图的方式定义爬虫,不写代码即可完成爬虫,是一个高度灵活可配置的爬虫平台。
OidBoy_G·2024-01-14 17:13

2019-01-29

0x01签名的作用数字签名其实跟我们手写的签名类似,代表一个特定的主体(签名者)对特定内容(被签名数据)的署名和认可,签名是对信息发送行为真实性的有效保障。
Stephen_Huang·2024-01-14 11:50

基于多反应堆的高并发服务器【C/C++/Reactor】(下)重构Channel类

Channel.h#pragmaonce#include//定义函数指针typedefint(*handleFunc)(void*arg);//定义文件描述符的读写事件enumFDEvent{TimeOut=0x01
呵呵哒( ̄▽ ̄)"·2024-01-14 08:44

宏景eHR 多处 SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2024-01-13 19:20

Canopen学习笔记——canfestival分段sdo下载

下图二是分段sdo下载的报文传输流程:分段sdo下载测试:首先210023010B000000启动SDO下载流程,指定主索引为0x2300,子索引为0x01,写入长度为0x0B,11个字节0031303030303041
码农江_一叶知秋·2024-01-13 18:12

ZigBee快速入门——外部中断(Key)

也可以配置程定时器等中断PxIEN-总线中具体某一位的中断允许,如刚刚已经配置了IEN2即开启了P2总线的中断,如果我们想要开启P20的中断,则需要将P2IEN赋值为00000001,即令P2IEN=0x01
半两八斤·2024-01-13 03:29

登录框渗透思路总结

0x00前言最近遇到几个靶机都是登录框,简单写下我的渗透思路吧~~0x01渗透思路1、用户名枚举+爆破用户名的查找,像工号可以尝试通过互联网搜索引擎去收集爆破:burp+字典2、万能密码测试方法:(1)
0nc3·2024-01-13 01:22

Windows权限提升

0x01简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
廾匸0705·2024-01-12 15:55

keil mdk生成文件.hex和.bin文件分析

或者在mdk中设置,如下图hex文件hex文件包含如下格式开始符号+字节数+地址+类型+数据+校验其中类型有0x01数据0x01文件结束0x02扩展的段地址0x03开始段地址0x04扩展线性地址0x05
heaptek·2024-01-12 12:52

通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞复现

通过PUT方法的Tomcat任意写入文件漏洞(CVE-2017-12615)byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行0x01漏洞介绍Tomcat设置了写许可权
ADummy_·2024-01-12 07:30

智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]

文章目录智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2024-01-12 06:14

用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]

文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:14

任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]

文章目录任我行CRM系统SmsDataList接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2024-01-12 06:44

Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)

0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。
OidBoy_G·2024-01-12 06:13

CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]

文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2
gaynell·2024-01-12 06:09

先锋WEB燃气收费系统 Upload.aspx 文件上传漏洞复现

0x01产品简介先锋WEB燃气收费系统是一种先进的在线燃气收费解决方案,旨在简化和优化燃气收费的流程和管理。
OidBoy_G·2024-01-12 03:12

Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)

0x01产品简介Ncast盈可视高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案,旨在提供高质量、高清定制的录播体验。
OidBoy_G·2024-01-12 01:27

金和OA jc6 GetAttOut SQL注入漏洞复现

0x01产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想
OidBoy_G·2024-01-11 23:33

Yearning front 任意文件读取漏洞复现

0x01产品简介Yearning是中国HenryYee个人开发者的一个出色方便快捷的MysqlSQL审核平台。
OidBoy_G·2024-01-11 23:32

用友U8+CRM 逻辑漏洞登录后台漏洞复现

0x01产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
OidBoy_G·2024-01-11 23:30

SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

0x01产品简介SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。
OidBoy_G·2024-01-11 13:47

windows操作系统(文件命名、文件属性、文件系统、权限、DOS命令行)

windows操作系统-文件命名、文件属性、文件系统、权限、DOS命令行0x01引言0x02Windows文件的命名规则。
网络安全(阿逸)·2024-01-11 12:15

Windows常用命令(文件相关、进程相关、网络相关、用户相关、特殊符号)

Windows常用命令Windows常用命令Windows常用命令0x01基础操作0x02文件操作0x03进程操作0x04网络相关0x05用户相关0x06特殊符号0x01基础操作清屏:cls关机:shutdown-s
网络安全(阿逸)·2024-01-11 12:15

Linux基础知识(文件类型、目录、文件权限、权限修改)

Linux基础知识(文件类型、目录、文件权限、权限修改)文章目录Linux基础知识(文件类型、目录、文件权限、权限修改)0x01文件类型0x02常用目录0x03文件系统权限0x04权限修改0x01文件类型
网络安全(阿逸)·2024-01-11 12:15

linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)

linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)0x01基础概念0x02基本操作1、快捷键2、开关机3、查看主机信息4、用户管理5、用户组管理6、文件与目录管理7、网络配置0x01
网络安全(阿逸)·2024-01-11 12:05

理解以太坊事件与日志

0x01什么是事件事件是以太坊提供的一种链内链外沟通的一种机制。通过触发事件,智能合约可以通知链外组件某个交易完成了什么事儿。
Ashton·2024-01-11 10:10

网安-入门3

网站服务器基础知识网站服务器架构设计0x01网站用云服务器网站用云服务器搭建,只有一个IP且是网站真实IP0x02网站用Nginx代理服务器Nginx搭建的网站,并不能直接知道真实IP,当访问IP发现这个页面
捞虾米·2024-01-11 09:12

HTTP头部信息(通用头部、请求头部、响应头部、实体头部)

HTTP头部信息(通用头部、请求头部、响应头部、实体头部)0x01前言0x02HTTP请求头部概述HTTP请求头部参数对照表0x03HTTP响应头部概述HTTP响应头部对照表0x04HTTP通用头部概述
网络安全(阿逸)·2024-01-11 06:58

宏景eHR fileDownLoad SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2024-01-10 22:24

蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现

0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
OidBoy_G·2024-01-10 22:23

用友移动管理系统 多处文件上传漏洞复现

0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。
OidBoy_G·2024-01-10 22:53

仿蓝奏云网盘 /file/list SQL注入漏洞复现

0x01产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台,可以上传、存储和分享各种类型的文件,方便用户在不同设备之间进行文件传输和访问。
OidBoy_G·2024-01-10 22:22

OSPF基础

0x00前言本篇简述OSPF相关知识0x01正文为什么需要动态路由协议静态路由无法适应较大的网络无法动态的随着网络的变化而自动化,耗费人力动态路由协议什么是BGP协议基于距离矢量算法修改后的算法形成协议
王嘟嘟_·2024-01-10 17:18

安全基础知识

0x00前言安全基础架构中主要的安全目标和宗旨通常是指三元组CIA,保密性,完整性和可用性0x01保密性什么是保密性?保密性是指为保障数据、客体或资源保密状态而采取的措施。保密性的主要目的是?
王嘟嘟_·2024-01-10 11:02

【漏洞笔记】X-Frame-Options Header未配置

0x00概述漏洞名称:X-Frame-OptionsHeader未配置风险等级:低危问题类型:管理员设置问题0x01漏洞描述X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在
TeamsSix·2024-01-10 07:24

Netlogon特权提升漏洞

0x01漏洞概要2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon特权提升漏洞(CVE-2020-1472)的相关信息。
5f4120c4213b·2024-01-09 19:31

关于智能合约升级,也许原来的认知是错的

0x01智能合约因其去信任性而有用如果我给你说我这边有个不错的投资机会,你今天给我1块钱,我明天会返还给你两块,你会不会投?好吧,也许你会看在我的面子上投上1块钱,不是因为你相信
Ashton·2024-01-09 15:38

致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)

0x01产品简介致远互联-OA是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。
OidBoy_G·2024-01-09 08:45

广联达Linkworks DataExchange.ashx XXE漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。
OidBoy_G·2024-01-09 08:52

金和OA C6 HomeService.asmx SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
OidBoy_G·2024-01-09 08:52

广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现

0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。
OidBoy_G·2024-01-09 08:22

金和OA C6 CarCardInfo.aspx SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
OidBoy_G·2024-01-09 08:48
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他