E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0x01
红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]
文章目录红帆OAiorepsavexml接口任意文件上传漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml
gaynell
·
2023-12-26 15:06
漏洞复现
系统安全
安全
web安全
其他
网络安全
【应急类漏洞】————1、未授权访问漏洞总结
参见《【脉搏译文系列】如何高效的应对勒索软件》
0x01
介绍未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致
FLy_鹏程万里
·
2023-12-26 09:12
【应急响应】
#
应急类漏洞归纳
华清作业day46
0x50000A28ldrr1,[r0]orrr1,r1,#(0x1<<4)strr1,[r0]@设置输出模式ldrr0,=0x50006000ldrr1,[r0]bicr1,r1,#(0x3<<20)orrr1,r1,#(
0x01
怎么不打呼
·
2023-12-26 03:08
程序人生
嵌入式 开发——DMA内存到外设
学习目标加强理解DMA数据传输过程加强掌握DMA的初始化流程掌握DMA数据表查询理解源和目标的配置理解数据传输特点能够动态配置源数据学习内容需求串口发送数据uint8_tdata=
0x01
;串口发送(data
除不掉的灰色
·
2023-12-24 21:36
嵌入式开发
stm32
嵌入式硬件
物联网
单片机
arm开发
Linux增加swap虚拟内存
0x01
增加交换内存swap1.查看系统当前的分区情况#free-m这里看到我们的内存是16GB,虚拟内存是9GB,有些机器会显示Swap是00,就是没有交换内存。
煜铭2011
·
2023-12-24 14:09
基础安全
增加swap内存
Linux虚拟内存
添加swap
增加swap
Linux交换内存
大小端与字节序位序的关系实测
如0x01020304在小端存储中是0x04,0x03,0x02,
0x01
(左边低地址右边高地址),读数从右往左读。
小湿哥
·
2023-12-24 09:55
学习笔记
网络
大小端
字节序
位序
位结构体
【漏洞预警】CVE-2017-16995 Ubuntu本地提权
0x01
漏洞信息几天前,圈子里疯传了ubuntu的本地提权,其主要是在twitter中用户用户@VitalyNikolenko发布消息,并且还给了exp下载。
Pino_HD
·
2023-12-24 06:55
风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)
风炫安全web安全学习第三十六节课15种上传漏洞讲解(一)文件上传漏洞
0x01
漏洞描述和原理文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。
风炫安全
·
2023-12-23 18:24
Nacos漏洞总结复现
通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户
0x01
漏洞影响0.1.0<=Nacos<=2.2.00x02漏洞搜索fofa:app="NACOS"0x03漏洞复现在nacos中,token.secr
渗透测试中心
·
2023-12-23 14:40
漏洞复现
漏洞总结
安全
web安全
网络
java
开发语言
金蝶 EAS及EAS Cloud JNDI注入漏洞复现
0x01
产品简介金蝶EASCloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条
OidBoy_G
·
2023-12-23 10:55
漏洞复现
安全
web安全
金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)
0x01
产品简介金蝶Apusic应用服务器是一款企业级应用服务器,支持JavaEE技术,适用于各种商业环境。
OidBoy_G
·
2023-12-23 10:22
漏洞复现
安全
web安全
CVE-2023-22463:KubePi JwtSigKey 登陆绕过漏洞复现 [附POC]
文章目录KubePiJwtSigKey登陆绕过漏洞(CVE-2023-22463)复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell
·
2023-12-22 19:29
漏洞复现
网络
安全
web安全
系统安全
其他
CVE-2023-6895:海康威视对讲广播系统远程命令执行漏洞复现 [附POC]
文章目录海康威视对讲广播系统远程命令执行漏洞(CVE-2023-6895)复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell
·
2023-12-22 19:59
漏洞复现
安全
系统安全
web安全
网络安全
用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]
文章目录用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell
·
2023-12-22 19:58
漏洞复现
php
开发语言
系统安全
安全
web安全
思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]
文章目录思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell
·
2023-12-22 18:25
漏洞复现
安全
网络安全
web安全
系统安全
C语言的参数传递
includetypedefstructstruct_arr{unsignedcharaddr;unsignedchardata;}struct_arr;//模拟一个结构体数组进行数据存储staticstruct_arrarr_data[]={{
0x01
,0x08
永不秃头的程序员
·
2023-12-22 13:32
C语言学习
c语言
开发语言
芯片IC的mask位置
格式如下set_register_date[]={/*regdata*/{
0x01
,0x11},{0x02,0x22}......{0x09,0x11}}这样我就把
0x01
的数据设置为了0x11,0x02
永不秃头的程序员
·
2023-12-22 13:02
linux驱动学习(兼容安卓)
linux
C语言学习
linux
c语言
用友U8+CRM help2 任意文件读取漏洞复现
0x01
产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
OidBoy_G
·
2023-12-22 01:37
漏洞复现
安全
web安全
wavlink 路由器 多处前台RCE漏洞复现
0x01
产品简介WAVLINK是中国睿因科技(WAVLINK)公司开发的一款路由器。
OidBoy_G
·
2023-12-22 01:37
漏洞复现
安全
web安全
Ruckus Wireless Admin 命令执行漏洞复现(CVE-2023-25717)
0x01
产品简介RuckusWirelessAdmin是ruckuswireless多个路由、硬件设备的后台管理系统。
OidBoy_G
·
2023-12-22 01:07
漏洞复现
安全
web安全
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)
0x01
漏洞说明ApacheShenYu是应用于所有微服务场景的,可扩展、高性能、响应式的API网关解决方案。
god_Zeo
·
2023-12-22 01:06
WEB
漏洞复现和分析
web安全
安全
漏洞
KubePi JWT 默认密钥权限绕过漏洞复现(CVE-2023-22463)
0x01
产品简介KubePi是一款简单易用的开源Kubernetes可视化管理面板。
OidBoy_G
·
2023-12-22 01:34
漏洞复现
安全
web安全
【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递
0x01
中转AS中的IBGP路由传递参考该图:上图,我们模拟一个1.0的路由通过AS65101来传递1:通过图可知,A与B之间的Peer为EBGP,B与E之间为PeerIBGP,E与F之间为PeerEBGP
Geek极安网络安全
·
2023-12-21 19:42
网络
安全
网络协议
tcp/ip
信息与通信
Cisco
思科
反爬虫SSL TLS指纹识别和绕过JA3算法.md
0x01
实际测试一下测试代码第一步,我们就看看我们
god_Zeo
·
2023-12-21 17:46
安全开发
爬虫
ssl
算法
02 ModBus TCP
目录一、ModBusTCP一帧数据格式二、
0x01
读线圈状态三、0x03读保持寄存器四、0x05写单个线圈五、0x06写单个寄存器六、0x0f写多个线圈七、0x10:写多个保持寄存器八、通信过程九、不同
m0_61973119
·
2023-12-20 15:47
tcp/ip
网络
服务器
实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露
文章目录实战|API接口泄露=>未授权访问=>信息泄露
0x01
前言0x02初探系统0x03API接口泄露0x04未授权访问系统日志接口0x05垂直越权0x06信息泄露实战|API接口泄露=>未授权访问=
gaynell
·
2023-12-20 13:42
总结
网络
安全
web安全
系统安全
其他
大华 DSS 登录接口Struct2-045漏洞复现 [附POC]
文章目录大华DSS登录接口Struct2-045漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现大华DSS登录接口Struct2
gaynell
·
2023-12-20 13:11
漏洞复现
安全
系统安全
web安全
网络安全
Tenda账号密码泄露漏洞复现 [附POC]
文章目录Tenda账号密码泄露漏洞复现[附POC]
0x01
前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现[附POC
gaynell
·
2023-12-20 13:41
漏洞复现
安全
系统安全
网络安全
web安全
其他
SpringBlade export-user SQL 注入漏洞复现
0x01
产品简介SpringBlade是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。
OidBoy_G
·
2023-12-20 02:59
漏洞复现
sql
数据库
web安全
OneBlog Shiro 反序列化漏洞复现
0x01
产品简介OneBlog是一个简洁美观、功能强大并且自适应的Java博客。使用springboot开发,前端使用Bootstrap。支持移动端自适应,配有完备的前台和后台管理功能。
OidBoy_G
·
2023-12-20 02:59
漏洞复现
安全
web安全
Tosei 自助洗衣机 network_test.php RCE漏洞复现
0x01
产品简介Tosei自助洗衣机是日本Tosei公司的一个产品。
OidBoy_G
·
2023-12-20 02:58
漏洞复现
php
安全
web安全
瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)
0x01
产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
OidBoy_G
·
2023-12-20 02:58
漏洞复现
安全
web安全
CTFHub | 字符型注入
0x01
题目描述字符型注入:SQL注入字符型注入,尝试获取数据库中的flag网页显示内容0x02解题过程此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断
尼泊罗河伯
·
2023-12-19 21:36
CTF精进之路
CTF
web安全
金和OA jc6 clobfield SQL注入漏洞复现
0x01
产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
OidBoy_G
·
2023-12-19 03:33
漏洞复现
sql
数据库
web安全
MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)
0x01
产品简介MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准。
OidBoy_G
·
2023-12-19 03:32
漏洞复现
metersphere
安全
web安全
HID设备描述符的解析(rep_map_data app_hid_report_map)
以下是一个设备描述符的例子:constu8rep_map_data[CUSTOMHID_SIZ_REPORT_DESC]={0x05,
0x01
,0x0
lixingdian
·
2023-12-19 02:18
BLE
c语言
嵌入式硬件
mesh
XETUX软件 dynamiccontent.properties.xhtml RCE漏洞复现
0x01
产品简介XETUX是一个全面的解决方案,包括一套安全、强大和可监控的软件程序,专为自动控制餐厅和零售而设计和开发。
OidBoy_G
·
2023-12-18 19:02
漏洞复现
安全
web安全
0x01
位运算
0x01
位运算在c++中,8位二进制数代表char类型,范围为-128~127,其中0xFF代表-1,0x7F代表最大值127。
谷神星ceres
·
2023-12-18 14:32
#
0x00
基本算法
算法
用友 NC及NC Cloud 多处反序列化RCE漏洞复现
0x01
产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。
OidBoy_G
·
2023-12-17 22:58
漏洞复现
安全
web安全
SysAid userentry 文件上传漏洞复现(CVE-2023-47246)
0x01
产品简介SysAid是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。
OidBoy_G
·
2023-12-17 22:27
漏洞复现
安全
web安全
Arris VAP2500 list_mac_address未授权RCE漏洞复现
0x01
产品简介ArrisVAP2500是美国Arris集团公司的一款无线接入器产品。
OidBoy_G
·
2023-12-17 22:56
漏洞复现
安全
web安全
OfficeWeb365 SaveDraw 文件上传漏洞复现
0x01
产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览
OidBoy_G
·
2023-12-17 13:05
漏洞复现
web安全
安全
JeecgBoot jmreport/queryFieldBySql RCE漏洞复现
0x01
产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。
OidBoy_G
·
2023-12-17 10:17
漏洞复现
web安全
安全
FreeRDP WebConnect Url 任意文件读取漏洞复现
0x01
产品简介FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。
OidBoy_G
·
2023-12-17 06:02
漏洞复现
web安全
安全
Kuaipu-M6 整合管理平台系统 SQL注入漏洞复现
0x01
产品简介Kuaipu-M6整合管理平台系统是一款功能丰富、易于使用和高度灵活的企业级管理软件,为企业提供了一体化的管理解决方案,帮助企业实现优化运营和提高竞争力的目标。
OidBoy_G
·
2023-12-17 06:02
漏洞复现
sql
数据库
web安全
Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现
0x01
产品简介Bifrost是一款面向生产环境的MySQL,MariaDB,kafka同步到Redis,MongoDB,ClickHouse等服务的异构中间件0x02漏洞概述Bifrost中间件X-Requested-With
OidBoy_G
·
2023-12-17 06:02
漏洞复现
中间件
web安全
安全
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
0x01
产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
OidBoy_G
·
2023-12-17 06:27
漏洞复现
安全
web安全
MySQL和PostgreSQL数据库安全配置
0x01
身份鉴别MySQL和PostgreSQL均可以实现身份鉴别功能。
Sword-heart
·
2023-12-16 17:32
网络安全
web安全
安全
hack
wooyun
XSS漏洞 深度解析 XSS_labs靶场
XSS漏洞深度解析XSS_labs靶场
0x01
简介XSS原名为Cross-siteSciprting(跨站脚本攻击),因简写与层叠样式表(Cascadingstylesheets)重名,为了区分所以取名为
diaobusi-puls
·
2023-12-16 16:45
网络安全专栏
XSS
xss
前端
Sublime Text3使用指南
0x01
前言附上个人博客地址sublime是一款轻便、快捷的编辑器,好处多多,只不过配置起来麻烦了点,所有在此记录一下自用配置。(本文默认环境为window10)[图片上传失败...
dylan903
·
2023-12-16 12:00
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他