0x01 第8页

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。

OidBoy_G·2023-12-17 06:27

MySQL和PostgreSQL数据库安全配置

0x01身份鉴别MySQL和PostgreSQL均可以实现身份鉴别功能。

Sword-heart·2023-12-16 17:32

XSS漏洞深度解析 XSS_labs靶场

XSS漏洞深度解析XSS_labs靶场0x01简介XSS原名为Cross-siteSciprting(跨站脚本攻击)，因简写与层叠样式表(Cascadingstylesheets)重名，为了区分所以取名为

diaobusi-puls·2023-12-16 16:45

Sublime Text3使用指南

0x01前言附上个人博客地址sublime是一款轻便、快捷的编辑器，好处多多，只不过配置起来麻烦了点，所有在此记录一下自用配置。（本文默认环境为window10）[图片上传失败...

dylan903·2023-12-16 12:00

艾科思应用接入系统任意文件读取漏洞复现 [附POC]

文章目录艾科思应用接入系统任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议艾科思应用接入系统任意文件读取漏洞复现

gaynell·2023-12-16 12:14

Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

文章目录HasuraGraphQLEngine远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议

gaynell·2023-12-16 12:14

Secnet安网智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]

文章目录Secnet安网智能AC管理系统actpt_5g接口敏感信息泄露复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现

gaynell·2023-12-16 12:44

华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [附POC]

文章目录华为Auth-HTTPServer1.0任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-12-16 12:05

Cockpit upload文件上传漏洞（CVE-2023-1313）

0x01产品简介Cockpit是一个自托管、灵活且用户友好的无头内容平台，用于创建自定义数字体验。

OidBoy_G·2023-12-16 06:15

安恒明御安全网关 aaa_local_web_preview文件上传漏洞复现

0x01产品简介明御安全网关秉持安全可视、简单有效的理念，以资产为视角，构建全流程防御的下一代安全防护体系，并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关

OidBoy_G·2023-12-16 06:37

c语言存储于常量区的修改,C语言之修改常量

0x01:程序内存中的存储划分对于程序在内存中是如何分布的，网上有多个解释的版本(解释为3、4、5、6个区的都有)，这里我也不赘述了，反正该有的都有，只是看个人怎么理解建议自己搜来看看温习一下(主要是栈区

awpak78·2023-12-16 05:47

堡垒机下的任意文件读取漏洞挖掘

0x01正文登录系统发现导出文件既然有path、na

潇湘信安·2023-12-16 02:20

ShopsN commentUpload 文件上传漏洞复现

0x01产品简介ShopsN是一款符合企业级商用标准全功能的真正允许免费商业用途的开源网店全网系统。

OidBoy_G·2023-12-16 02:20

万户 OA OfficeServer.jsp 任意文件上传漏洞复现

0x01产品简介万户OA是面向政府组织及企事业单位的FlexOffice自主安全协同办公平台。

OidBoy_G·2023-12-16 02:20

金和 OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。

OidBoy_G·2023-12-16 02:50

【漏洞复现】绿盟BAS日志数据安全性分析系统未授权访问

0x00FOFA语句body="WebApi/encrypt/js-sha1/build/sha1.min.js"0x01未授权访问漏洞利用https://xxx.com/accountmanage/index

Adminxe·2023-12-16 02:17

绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现

0x01产品简介SAS安全审计系统是绿盟科技开发的一款堡垒机。

OidBoy_G·2023-12-16 02:45

按位运算

x&0xFE取一个数中的一段：x&0xFF按位或|如果(x)i==1或(y)i==1，那么(x|y)i=1，否则(x|y)i=0；按位有1则为1，否则为0按位或长用于两种应用使得一位或几个位为1：x|0x01

卖馍工程师·2023-12-16 02:56

给鼠标描述符打上注释防止忘记

staticuint8_tg_mouse_hid_desc[]={//通用桌面设备0x05,0x01,//USAGE_PAGE(GenericDesktop)//鼠标设备0x09,0x02,//USAGE

莫邪博客·2023-12-16 00:55

宇视科技视频监控 main-cgi 文件信息泄露漏洞复现

0x01产品简介宇视（Uniview）高清网络摄像机是一种高性能的网络摄像机，它可以通过网络进行视频传输和监控。

OidBoy_G·2023-12-15 17:03

【CS学习笔记】26、杀毒软件

0x01目的常规杀毒软件的目的就是发现已知病毒并中止删除它，而作为攻击者则需要对病毒文件进行免杀处理，从而使杀毒软件认为我们的文件是合法文件。

TeamsSix·2023-12-15 13:47

用友时空 KSOA 多处SQL注入漏洞复现

0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业前沿的IT需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。

OidBoy_G·2023-12-15 09:21

EduSoho教培系统任意文件读取漏洞复现(CNVD-2023-03903）

0x01产品简介EduSoho教培系统是由杭州阔知网络科技有限公司研发的开源网校系统0x02漏洞概述该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞，通过该漏洞攻击者可以读取到

OidBoy_G·2023-12-15 06:35

宏景eHR SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。

OidBoy_G·2023-12-15 06:35

宏景eHR SQL 注入漏洞复现(CVE-2023-6655)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。

OidBoy_G·2023-12-15 06:05

电信网关配置管理系统后台 upload.php 文件上传漏洞复现

0x01产品简介中国电信集团有限公司（英文名称“ChinaTelecom”、简称“中国电信”）成立于2000年9月，是中国特大型国有通信企业、上海世博会全球合作伙伴。

OidBoy_G·2023-12-15 06:05

亿赛通电子文档安全管理系统 SQL注入漏洞复现

0x01产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护

OidBoy_G·2023-12-15 06:21

反序列化分析到shiro注入WebSocket内存马

0x01前言因为一直想要学习反序列化相关的内容，并且从反序列化延伸出来学习内存马，所以花了很大一部分精力，从CC1到CB，整体地过了一遍反序列化利用链。

大夜猫·2023-12-15 06:34

colbat strike 安装注意事项

0x01如果提示cobaltstrikecslibpngwarning:iCCP:cHRMchunkdoesnotmatchsRGB启动的时候不要用QQ输入法0x02如果提示安装jdk的时候提示没有权限直接给与权限就好了

p0et·2023-12-15 01:37

保姆级 | XSS Platform环境搭建

0x01环境说明HECS(云耀云服务器)xssplatformUbuntu22.04Nginx1.24.0MySQL5.6.51Pure-Ftpd1.0.49phpMyAdmin5.2.1PHP7.2.340x02

尼泊罗河伯·2023-12-15 01:30

思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

0x01产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。

OidBoy_G·2023-12-14 14:21

Emacs利器0x01 Ubuntu 18.04安装 Emacs25.3

古语有说：工欲善其事，必先利其器；Emacs无疑是编程的神器。通过这一系列的小文章，让我们一起记录熟练使用和打造这一神兵利器。安装依赖的库sudoapt-getinstalllibgtk2.0-dev;图形库sudoapt-getinstalllibxpm-devsudoapt-getinstalllibjpeg62-devsudoapt-getinstalllibgif-devsudoapt-g

夏大王2019·2023-12-06 23:15

maxView Storage Manager系统 dynamiccontent.properties.xhtml RCE漏洞复现

0x01产品简介maxViewStorageManager是一款企业存储和通信解决方案的管理系统。

OidBoy_G·2023-12-06 20:48

Avaya Aura Device Services 任意文件上传漏洞复现

0x01产品简介AvayaAuraDeviceServices是美国Avaya公司的一个应用软件。提供一个管理Avaya端点功能。

OidBoy_G·2023-12-06 20:48

DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现

0x01产品简介DOCBOX是一款具有恢复保证的文档管理系统，高效、快如闪电、防审核、简单，从模拟切换到数字并使用DOCBOX®归档您的文档。

OidBoy_G·2023-12-06 20:17

C#ModBus Tcp 报文解析

本篇主要对不同的功能码所发出的报文进行解析(包括请求报文及响应报文)读操作功能码0x01读一组线圈读取站号为1从地址12开始的10个线圈测试结果上一篇博客已经总结了读操作报文格式,就按照格式划分报文解析

ba_wang_mao·2023-12-06 17:49

渗透技巧之403绕过【总结】

文章目录渗透技巧之403绕过【总结】0x01前言0x02背景1.什么是网页403？2.什么是403绕过？

gaynell·2023-12-06 17:07

CVE-2023-3710：Honeywell Products远程命令执行漏洞复现 [附POC]

文章目录HoneywellProducts远程命令执行(CVE-2023-3710)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造

gaynell·2023-12-06 17:37

金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]

文章目录金山终端安全系统V9.0update_software_info_v2.php处SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境

gaynell·2023-12-06 17:37

安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]

文章目录安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现安网

gaynell·2023-12-06 16:58

用友NC Cloud FileParserServlet反序列化RCE漏洞复现

0x01产品简介用友NCCloud是一种商业级的企业资源规划云平台，为企业提供全面的管理解决方案，包括财务管理、采购管理、销售管理、人力资源管理等功能，实现企业的数字化转型和业务流程优化。

OidBoy_G·2023-12-06 13:59

用友U8 Cloud RegisterServlet SQL注入漏洞复现

0x01产品简介用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。

OidBoy_G·2023-12-06 13:29

用友NC JiuQiClientReqDispatch反序列化RCE漏洞复现

0x01产品简介用友NC是一款企业级ERP软件。

OidBoy_G·2023-12-06 13:29

行云海CMS SQL注入漏洞复现

0x01产品简介行云海cms是完全开源的一套CMS内容管理系统,简洁,易用,安全,稳定,免费。

OidBoy_G·2023-12-06 13:56

实验8 图的操作

0x01实验目的掌握无向图的创建、遍历方法。0x02实验内容创建图类，存储结构使用邻接矩阵。输入图的节点数n(小于10个)、边数m，节点分别用1-n代表。

Java~~·2023-12-06 09:53

实验4 在线等价类（并查集）

0x01实验目的掌握在线等价类的使用，要求使用模拟指针实现。0x02实验内容使用模拟指针实现本实验。