E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0x01
反引号在linux中的作用
0x01
在Linux中反引号有什么作用?单引号在linux中,单引号所包含的内容只代表纯文本。
茶屋Teahouse
·
2024-01-18 08:32
Shell
Linux
linux
bash
【5】商密测评密码辅助工具
0X01
前言最近在学了下商密测评,研究了下技术层面的测评,感觉找工具不方便,就顺手自己造了个辅助工具,都是自己遇到需要用的。0x02工具功能介绍不爱打字,直接上图。
司徒荆
·
2024-01-17 19:16
商用密码应用安全性评估
密评工具
【1】SM4 CBC-MAC 机制
0x01
题目MSG1:e55e3e24a3ae7797808fdca05a16ac15eb5fa2e6185c23a814a35ba32b4637c2MAC1:0712c867aa6ec7c1bb2b66312367b2c8
司徒荆
·
2024-01-17 19:44
#
加密解密
密码学
RUST 学习日记 第21课 ——迭代器
0x01
迭代器的定义迭代器模式是将遍历数据集合的行为抽象为单独的迭代对象,在遍历集合时把集合中所有元素按顺序传递给处理逻辑。Iterator是一个tr
L我是小学生
·
2024-01-17 14:19
Python爬虫:验证码识别(图片链接和图片base64字符串)
目录0x00写在前面
0x01
验证码src里有图片的base64加密字符串0x02验证码src中是动态的图片链接0x03总结0x00写在前面爬取数据,自动化的验证码验证是绕不开的,当然,验证码的自动识别其实都是调用其他
7RPH
·
2024-01-17 10:05
python
python
selenium
代数系统
前言:本篇博客主要学习代数系统的基础知识0X00大纲大纲如上,为了学习代数系统我们得先学一点基础知识
0X01
「二元运算」与「一元运算」及性质二元运算基本概念给出二元运算的定义:设为集合,函数称为S上的二元运算
madao756
·
2024-01-17 10:39
Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现
0x01
产品简介CellinxNVTIPPTZ是韩国Cellinx公司的一个摄像机设备。
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
科荣AIO UtilServlet 前台RCE漏洞复现
0x01
产品简介科荣AIO企业⼀体化管理解决⽅案通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP平台、微信平台
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
奇安信天擎 rptsvr 任意文件上传漏洞复现
0x01
产品简介奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现
0x01
产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G
·
2024-01-17 03:05
漏洞复现
安全
web安全
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
ApacheSolr远程命令执行漏洞(CVE-2019-0193)
0x01
漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王
·
2024-01-16 16:51
漏洞复现
solr
apache
lucene
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)
0x01
漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王
·
2024-01-16 16:20
漏洞复现
安全
CVE-2019-0193漏洞复现:Apache Solr 远程命令执行漏洞复现
0X00漏洞简介CVE-2019-0193是一个存在于Apachesolr搜索引擎中的命令执行漏洞
0X01
漏洞原因Apachesolr是一款开源的搜索服务器并且使用java语言开发;主要的工作方式:用户通过
安全菜
·
2024-01-16 16:47
solr
apache
搜索引擎
Weblogic SSRF漏洞(CVE-2014-4210)
0x01
简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp
·
2024-01-16 08:31
漏洞复现
weblogic
ssrf
漏洞复现
redis
密码抓取--获取已控机器本地保存的RDP密码
0x01
简介在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密,解密成功后可使用此凭据继续横向移动。
LQxdp
·
2024-01-16 08:01
内网渗透
rdp解密
内网渗透
信息收集
密码解密
netpass
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
0x01
漏洞介绍&原理GitLab是由GitLabInc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。
god_Zeo
·
2024-01-16 08:30
WEB
漏洞复现和分析
python
安全
漏洞
gitlab
PostgreSQL从弱口令到RCE(CVE-2019-9193)
0x01
简介PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPYTO/FROMPROGRAM”权限的用户,可以使用这个特性执行任意命令。
LQxdp
·
2024-01-16 08:30
漏洞复现
postgresql
RCE
CVE-2019-9193
入狱小技巧之木马制作——图片木马制作
0x01
图片木马制作0x02简单说明图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的
0rch1d
·
2024-01-16 00:15
WEB安全
渗透测试
前端生成CRC16
_auchCRCHi=[0x00,0xC1,0x81,0x40,
0x01
,0xC0,0x80,0x41,
0x01
,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,
0x01
,0xC0,0x80,0x41,0x00,0xC1,0x81,0x40,0x00,0
落华X
·
2024-01-15 18:47
前端
小程序
前端
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0x01
产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
OidBoy_G
·
2024-01-14 17:19
漏洞复现
安全
web安全
蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现
0x01
产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
OidBoy_G
·
2024-01-14 17:19
漏洞复现
安全
web安全
SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)
0x01
产品简介SpiderFlow是新一代爬虫平台,以图形化方式定义爬虫流程,以流程图的方式定义爬虫,不写代码即可完成爬虫,是一个高度灵活可配置的爬虫平台。
OidBoy_G
·
2024-01-14 17:13
漏洞复现
爬虫
安全
web安全
2019-01-29
0x01
签名的作用数字签名其实跟我们手写的签名类似,代表一个特定的主体(签名者)对特定内容(被签名数据)的署名和认可,签名是对信息发送行为真实性的有效保障。
Stephen_Huang
·
2024-01-14 11:50
基于多反应堆的高并发服务器【C/C++/Reactor】(下)重构Channel类
Channel.h#pragmaonce#include//定义函数指针typedefint(*handleFunc)(void*arg);//定义文件描述符的读写事件enumFDEvent{TimeOut=
0x01
呵呵哒( ̄▽ ̄)"
·
2024-01-14 08:44
c语言
c++
重构
宏景eHR 多处 SQL注入漏洞复现
0x01
产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G
·
2024-01-13 19:20
漏洞复现
安全
web安全
Canopen学习笔记——canfestival分段sdo下载
下图二是分段sdo下载的报文传输流程:分段sdo下载测试:首先210023010B000000启动SDO下载流程,指定主索引为0x2300,子索引为
0x01
,写入长度为0x0B,11个字节0031303030303041
码农江_一叶知秋
·
2024-01-13 18:12
CanOpen
学习
笔记
stm32
ZigBee快速入门——外部中断(Key)
也可以配置程定时器等中断PxIEN-总线中具体某一位的中断允许,如刚刚已经配置了IEN2即开启了P2总线的中断,如果我们想要开启P20的中断,则需要将P2IEN赋值为00000001,即令P2IEN=
0x01
半两八斤
·
2024-01-13 03:29
ZigBee
单片机
嵌入式硬件
ZigBee
登录框渗透思路总结
0x00前言最近遇到几个靶机都是登录框,简单写下我的渗透思路吧~~
0x01
渗透思路1、用户名枚举+爆破用户名的查找,像工号可以尝试通过互联网搜索引擎去收集爆破:burp+字典2、万能密码测试方法:(1)
0nc3
·
2024-01-13 01:22
网络
安全
Windows权限提升
0x01
简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
廾匸0705
·
2024-01-12 15:55
网络安全
网络安全
权限提升
windows
keil mdk生成文件.hex和.bin文件分析
或者在mdk中设置,如下图hex文件hex文件包含如下格式开始符号+字节数+地址+类型+数据+校验其中类型有
0x01
数据
0x01
文件结束0x02扩展的段地址0x03开始段地址0x04扩展线性地址0x05
heaptek
·
2024-01-12 12:52
51单片机
单片机
嵌入式硬件
通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615 漏洞复现
通过PUT方法的Tomcat任意写入文件漏洞(CVE-2017-12615)byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行
0x01
漏洞介绍Tomcat设置了写许可权
ADummy_
·
2024-01-12 07:30
vulhub_Writeup
安全漏洞
渗透测试
网络安全
智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]
文章目录智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell
·
2024-01-12 06:14
漏洞复现
网络
安全
web安全
系统安全
用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]
文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-01-12 06:14
漏洞复现
安全
系统安全
web安全
网络安全
其他
任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]
文章目录任我行CRM系统SmsDataList接口SQL注入漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-01-12 06:44
漏洞复现
sql
数据库
网络
安全
web安全
系统安全
Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)
0x01
产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。
OidBoy_G
·
2024-01-12 06:13
漏洞复现
xml
rpc
web安全
安全
CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]
文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2
gaynell
·
2024-01-12 06:09
漏洞复现
apache
安全
系统安全
网络安全
web安全
先锋WEB燃气收费系统 Upload.aspx 文件上传漏洞复现
0x01
产品简介先锋WEB燃气收费系统是一种先进的在线燃气收费解决方案,旨在简化和优化燃气收费的流程和管理。
OidBoy_G
·
2024-01-12 03:12
漏洞复现
安全
web安全
Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)
0x01
产品简介Ncast盈可视高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案,旨在提供高质量、高清定制的录播体验。
OidBoy_G
·
2024-01-12 01:27
漏洞复现
php
安全
web安全
金和OA jc6 GetAttOut SQL注入漏洞复现
0x01
产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想
OidBoy_G
·
2024-01-11 23:33
漏洞复现
安全
web安全
Yearning front 任意文件读取漏洞复现
0x01
产品简介Yearning是中国HenryYee个人开发者的一个出色方便快捷的MysqlSQL审核平台。
OidBoy_G
·
2024-01-11 23:32
漏洞复现
安全
web安全
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0x01
产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
OidBoy_G
·
2024-01-11 23:30
漏洞复现
安全
web安全
SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现
0x01
产品简介SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。
OidBoy_G
·
2024-01-11 13:47
漏洞复现
安全
web安全
windows操作系统(文件命名、文件属性、文件系统、权限、DOS命令行)
windows操作系统-文件命名、文件属性、文件系统、权限、DOS命令行
0x01
引言0x02Windows文件的命名规则。
网络安全(阿逸)
·
2024-01-11 12:15
#
Windows操作系统
windows
Windows常用命令(文件相关、进程相关、网络相关、用户相关、特殊符号)
Windows常用命令Windows常用命令Windows常用命令
0x01
基础操作0x02文件操作0x03进程操作0x04网络相关0x05用户相关0x06特殊符号
0x01
基础操作清屏:cls关机:shutdown-s
网络安全(阿逸)
·
2024-01-11 12:15
#
Windows操作系统
windows
Linux基础知识(文件类型、目录、文件权限、权限修改)
Linux基础知识(文件类型、目录、文件权限、权限修改)文章目录Linux基础知识(文件类型、目录、文件权限、权限修改)
0x01
文件类型0x02常用目录0x03文件系统权限0x04权限修改
0x01
文件类型
网络安全(阿逸)
·
2024-01-11 12:15
#
Linux操作系统
linux
运维
服务器
linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)
linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)
0x01
基础概念0x02基本操作1、快捷键2、开关机3、查看主机信息4、用户管理5、用户组管理6、文件与目录管理7、网络配置
0x01
网络安全(阿逸)
·
2024-01-11 12:05
#
Linux操作系统
linux
运维
服务器
理解以太坊事件与日志
0x01
什么是事件事件是以太坊提供的一种链内链外沟通的一种机制。通过触发事件,智能合约可以通知链外组件某个交易完成了什么事儿。
Ashton
·
2024-01-11 10:10
网安-入门3
网站服务器基础知识网站服务器架构设计
0x01
网站用云服务器网站用云服务器搭建,只有一个IP且是网站真实IP0x02网站用Nginx代理服务器Nginx搭建的网站,并不能直接知道真实IP,当访问IP发现这个页面
捞虾米
·
2024-01-11 09:12
网安入门
web安全
网络
php
HTTP头部信息(通用头部、请求头部、响应头部、实体头部)
HTTP头部信息(通用头部、请求头部、响应头部、实体头部)
0x01
前言0x02HTTP请求头部概述HTTP请求头部参数对照表0x03HTTP响应头部概述HTTP响应头部对照表0x04HTTP通用头部概述
网络安全(阿逸)
·
2024-01-11 06:58
#
计算机基础
http
网络协议
网络
宏景eHR fileDownLoad SQL注入漏洞复现
0x01
产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G
·
2024-01-10 22:24
漏洞复现
安全
web安全
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他