0x01

红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

文章目录红帆OAiorepsavexml接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml
gaynell·2023-12-26 15:06

【应急类漏洞】————1、未授权访问漏洞总结

参见《【脉搏译文系列】如何高效的应对勒索软件》0x01介绍未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致
FLy_鹏程万里·2023-12-26 09:12

华清作业day46

0x50000A28ldrr1,[r0]orrr1,r1,#(0x1<<4)strr1,[r0]@设置输出模式ldrr0,=0x50006000ldrr1,[r0]bicr1,r1,#(0x3<<20)orrr1,r1,#(0x01
怎么不打呼·2023-12-26 03:08

嵌入式 开发——DMA内存到外设

学习目标加强理解DMA数据传输过程加强掌握DMA的初始化流程掌握DMA数据表查询理解源和目标的配置理解数据传输特点能够动态配置源数据学习内容需求串口发送数据uint8_tdata=0x01;串口发送(data
除不掉的灰色·2023-12-24 21:36

Linux增加swap虚拟内存

0x01增加交换内存swap1.查看系统当前的分区情况#free-m这里看到我们的内存是16GB,虚拟内存是9GB,有些机器会显示Swap是00,就是没有交换内存。
煜铭2011·2023-12-24 14:09

大小端与字节序位序的关系实测

如0x01020304在小端存储中是0x04,0x03,0x02,0x01(左边低地址右边高地址),读数从右往左读。
小湿哥·2023-12-24 09:55

【漏洞预警】CVE-2017-16995 Ubuntu本地提权

0x01漏洞信息几天前,圈子里疯传了ubuntu的本地提权,其主要是在twitter中用户用户@VitalyNikolenko发布消息,并且还给了exp下载。
Pino_HD·2023-12-24 06:55

风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

风炫安全web安全学习第三十六节课15种上传漏洞讲解(一)文件上传漏洞0x01漏洞描述和原理文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。
风炫安全·2023-12-23 18:24

Nacos漏洞总结复现

通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0<=Nacos<=2.2.00x02漏洞搜索fofa:app="NACOS"0x03漏洞复现在nacos中,token.secr
渗透测试中心·2023-12-23 14:40

金蝶 EAS及EAS Cloud JNDI注入漏洞复现

0x01产品简介金蝶EASCloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条
OidBoy_G·2023-12-23 10:55

金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)

0x01产品简介金蝶Apusic应用服务器是一款企业级应用服务器,支持JavaEE技术,适用于各种商业环境。
OidBoy_G·2023-12-23 10:22

CVE-2023-22463:KubePi JwtSigKey 登陆绕过漏洞复现 [附POC]

文章目录KubePiJwtSigKey登陆绕过漏洞(CVE-2023-22463)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-22 19:29

CVE-2023-6895:海康威视对讲广播系统远程命令执行漏洞复现 [附POC]

文章目录海康威视对讲广播系统远程命令执行漏洞(CVE-2023-6895)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-22 19:59

用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]

文章目录用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-12-22 19:58

思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]

文章目录思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-12-22 18:25

C语言的参数传递

includetypedefstructstruct_arr{unsignedcharaddr;unsignedchardata;}struct_arr;//模拟一个结构体数组进行数据存储staticstruct_arrarr_data[]={{0x01,0x08
永不秃头的程序员·2023-12-22 13:32

芯片IC的mask位置

格式如下set_register_date[]={/*regdata*/{0x01,0x11},{0x02,0x22}......{0x09,0x11}}这样我就把0x01的数据设置为了0x11,0x02
永不秃头的程序员·2023-12-22 13:02

用友U8+CRM help2 任意文件读取漏洞复现

0x01产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
OidBoy_G·2023-12-22 01:37

wavlink 路由器 多处前台RCE漏洞复现

0x01产品简介WAVLINK是中国睿因科技(WAVLINK)公司开发的一款路由器。
OidBoy_G·2023-12-22 01:37

Ruckus Wireless Admin 命令执行漏洞复现(CVE-2023-25717)

0x01产品简介RuckusWirelessAdmin是ruckuswireless多个路由、硬件设备的后台管理系统。
OidBoy_G·2023-12-22 01:07

Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

0x01漏洞说明ApacheShenYu是应用于所有微服务场景的,可扩展、高性能、响应式的API网关解决方案。
god_Zeo·2023-12-22 01:06

KubePi JWT 默认密钥权限绕过漏洞复现(CVE-2023-22463)

0x01产品简介KubePi是一款简单易用的开源Kubernetes可视化管理面板。
OidBoy_G·2023-12-22 01:34

【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递

0x01中转AS中的IBGP路由传递参考该图:上图,我们模拟一个1.0的路由通过AS65101来传递1:通过图可知,A与B之间的Peer为EBGP,B与E之间为PeerIBGP,E与F之间为PeerEBGP
Geek极安网络安全·2023-12-21 19:42

反爬虫SSL TLS指纹识别和绕过JA3算法.md

0x01实际测试一下测试代码第一步,我们就看看我们
god_Zeo·2023-12-21 17:46

02 ModBus TCP

目录一、ModBusTCP一帧数据格式二、0x01读线圈状态三、0x03读保持寄存器四、0x05写单个线圈五、0x06写单个寄存器六、0x0f写多个线圈七、0x10:写多个保持寄存器八、通信过程九、不同
m0_61973119·2023-12-20 15:47

实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露

文章目录实战|API接口泄露=>未授权访问=>信息泄露0x01前言0x02初探系统0x03API接口泄露0x04未授权访问系统日志接口0x05垂直越权0x06信息泄露实战|API接口泄露=>未授权访问=
gaynell·2023-12-20 13:42

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

文章目录大华DSS登录接口Struct2-045漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现大华DSS登录接口Struct2
gaynell·2023-12-20 13:11

Tenda账号密码泄露漏洞复现 [附POC]

文章目录Tenda账号密码泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现[附POC
gaynell·2023-12-20 13:41

SpringBlade export-user SQL 注入漏洞复现

0x01产品简介SpringBlade是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。
OidBoy_G·2023-12-20 02:59

OneBlog Shiro 反序列化漏洞复现

0x01产品简介OneBlog是一个简洁美观、功能强大并且自适应的Java博客。使用springboot开发,前端使用Bootstrap。支持移动端自适应,配有完备的前台和后台管理功能。
OidBoy_G·2023-12-20 02:59

Tosei 自助洗衣机 network_test.php RCE漏洞复现

0x01产品简介Tosei自助洗衣机是日本Tosei公司的一个产品。
OidBoy_G·2023-12-20 02:58

瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)

0x01产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
OidBoy_G·2023-12-20 02:58

CTFHub | 字符型注入

0x01题目描述字符型注入:SQL注入字符型注入,尝试获取数据库中的flag网页显示内容0x02解题过程此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断
尼泊罗河伯·2023-12-19 21:36

金和OA jc6 clobfield SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
OidBoy_G·2023-12-19 03:33

MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)

0x01产品简介MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准。
OidBoy_G·2023-12-19 03:32

HID设备描述符的解析(rep_map_data app_hid_report_map)

以下是一个设备描述符的例子:constu8rep_map_data[CUSTOMHID_SIZ_REPORT_DESC]={0x05,0x01,0x0
lixingdian·2023-12-19 02:18

XETUX软件 dynamiccontent.properties.xhtml RCE漏洞复现

0x01产品简介XETUX是一个全面的解决方案,包括一套安全、强大和可监控的软件程序,专为自动控制餐厅和零售而设计和开发。
OidBoy_G·2023-12-18 19:02

0x01 位运算

0x01位运算在c++中,8位二进制数代表char类型,范围为-128~127,其中0xFF代表-1,0x7F代表最大值127。
谷神星ceres·2023-12-18 14:32

用友 NC及NC Cloud 多处反序列化RCE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。
OidBoy_G·2023-12-17 22:58

SysAid userentry 文件上传漏洞复现(CVE-2023-47246)

0x01产品简介SysAid是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。
OidBoy_G·2023-12-17 22:27

Arris VAP2500 list_mac_address未授权RCE漏洞复现

0x01产品简介ArrisVAP2500是美国Arris集团公司的一款无线接入器产品。
OidBoy_G·2023-12-17 22:56

OfficeWeb365 SaveDraw 文件上传漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览
OidBoy_G·2023-12-17 13:05

JeecgBoot jmreport/queryFieldBySql RCE漏洞复现

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。
OidBoy_G·2023-12-17 10:17

FreeRDP WebConnect Url 任意文件读取漏洞复现

0x01产品简介FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。
OidBoy_G·2023-12-17 06:02

Kuaipu-M6 整合管理平台系统 SQL注入漏洞复现

0x01产品简介Kuaipu-M6整合管理平台系统是一款功能丰富、易于使用和高度灵活的企业级管理软件,为企业提供了一体化的管理解决方案,帮助企业实现优化运营和提高竞争力的目标。
OidBoy_G·2023-12-17 06:02

Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现

0x01产品简介Bifrost是一款面向生产环境的MySQL,MariaDB,kafka同步到Redis,MongoDB,ClickHouse等服务的异构中间件0x02漏洞概述Bifrost中间件X-Requested-With
OidBoy_G·2023-12-17 06:02

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
OidBoy_G·2023-12-17 06:27

MySQL和PostgreSQL数据库安全配置

0x01身份鉴别MySQL和PostgreSQL均可以实现身份鉴别功能。
Sword-heart·2023-12-16 17:32

XSS漏洞 深度解析 XSS_labs靶场

XSS漏洞深度解析XSS_labs靶场0x01简介XSS原名为Cross-siteSciprting(跨站脚本攻击),因简写与层叠样式表(Cascadingstylesheets)重名,为了区分所以取名为
diaobusi-puls·2023-12-16 16:45

Sublime Text3使用指南

0x01前言附上个人博客地址sublime是一款轻便、快捷的编辑器,好处多多,只不过配置起来麻烦了点,所有在此记录一下自用配置。(本文默认环境为window10)[图片上传失败...
dylan903·2023-12-16 12:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他