0x01

KubePi JWT 默认密钥权限绕过漏洞复现(CVE-2023-22463)

0x01产品简介KubePi是一款简单易用的开源Kubernetes可视化管理面板。
OidBoy_G·2023-12-22 01:34

【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递

0x01中转AS中的IBGP路由传递参考该图:上图,我们模拟一个1.0的路由通过AS65101来传递1:通过图可知,A与B之间的Peer为EBGP,B与E之间为PeerIBGP,E与F之间为PeerEBGP
Geek极安网络安全·2023-12-21 19:42

反爬虫SSL TLS指纹识别和绕过JA3算法.md

0x01实际测试一下测试代码第一步,我们就看看我们
god_Zeo·2023-12-21 17:46

02 ModBus TCP

目录一、ModBusTCP一帧数据格式二、0x01读线圈状态三、0x03读保持寄存器四、0x05写单个线圈五、0x06写单个寄存器六、0x0f写多个线圈七、0x10:写多个保持寄存器八、通信过程九、不同
m0_61973119·2023-12-20 15:47

实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露

文章目录实战|API接口泄露=>未授权访问=>信息泄露0x01前言0x02初探系统0x03API接口泄露0x04未授权访问系统日志接口0x05垂直越权0x06信息泄露实战|API接口泄露=>未授权访问=
gaynell·2023-12-20 13:42

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

文章目录大华DSS登录接口Struct2-045漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现大华DSS登录接口Struct2
gaynell·2023-12-20 13:11

Tenda账号密码泄露漏洞复现 [附POC]

文章目录Tenda账号密码泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现[附POC
gaynell·2023-12-20 13:41

SpringBlade export-user SQL 注入漏洞复现

0x01产品简介SpringBlade是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。
OidBoy_G·2023-12-20 02:59

OneBlog Shiro 反序列化漏洞复现

0x01产品简介OneBlog是一个简洁美观、功能强大并且自适应的Java博客。使用springboot开发,前端使用Bootstrap。支持移动端自适应,配有完备的前台和后台管理功能。
OidBoy_G·2023-12-20 02:59

Tosei 自助洗衣机 network_test.php RCE漏洞复现

0x01产品简介Tosei自助洗衣机是日本Tosei公司的一个产品。
OidBoy_G·2023-12-20 02:58

瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)

0x01产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。
OidBoy_G·2023-12-20 02:58

CTFHub | 字符型注入

0x01题目描述字符型注入:SQL注入字符型注入,尝试获取数据库中的flag网页显示内容0x02解题过程此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断
尼泊罗河伯·2023-12-19 21:36

金和OA jc6 clobfield SQL注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
OidBoy_G·2023-12-19 03:33

MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)

0x01产品简介MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、UI测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准。
OidBoy_G·2023-12-19 03:32

HID设备描述符的解析(rep_map_data app_hid_report_map)

以下是一个设备描述符的例子:constu8rep_map_data[CUSTOMHID_SIZ_REPORT_DESC]={0x05,0x01,0x0
lixingdian·2023-12-19 02:18

XETUX软件 dynamiccontent.properties.xhtml RCE漏洞复现

0x01产品简介XETUX是一个全面的解决方案,包括一套安全、强大和可监控的软件程序,专为自动控制餐厅和零售而设计和开发。
OidBoy_G·2023-12-18 19:02

0x01 位运算

0x01位运算在c++中,8位二进制数代表char类型,范围为-128~127,其中0xFF代表-1,0x7F代表最大值127。
谷神星ceres·2023-12-18 14:32

用友 NC及NC Cloud 多处反序列化RCE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。
OidBoy_G·2023-12-17 22:58

SysAid userentry 文件上传漏洞复现(CVE-2023-47246)

0x01产品简介SysAid是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。
OidBoy_G·2023-12-17 22:27

Arris VAP2500 list_mac_address未授权RCE漏洞复现

0x01产品简介ArrisVAP2500是美国Arris集团公司的一款无线接入器产品。
OidBoy_G·2023-12-17 22:56

OfficeWeb365 SaveDraw 文件上传漏洞复现

0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览
OidBoy_G·2023-12-17 13:05

JeecgBoot jmreport/queryFieldBySql RCE漏洞复现

0x01产品简介JeecgBoot(或者称为Jeecg-Boot)是一款基于代码生成器的开源企业级快速开发平台,专注于开发后台管理系统、企业信息管理系统(MIS)等应用。
OidBoy_G·2023-12-17 10:17

FreeRDP WebConnect Url 任意文件读取漏洞复现

0x01产品简介FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问。
OidBoy_G·2023-12-17 06:02

Kuaipu-M6 整合管理平台系统 SQL注入漏洞复现

0x01产品简介Kuaipu-M6整合管理平台系统是一款功能丰富、易于使用和高度灵活的企业级管理软件,为企业提供了一体化的管理解决方案,帮助企业实现优化运营和提高竞争力的目标。
OidBoy_G·2023-12-17 06:02

Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现

0x01产品简介Bifrost是一款面向生产环境的MySQL,MariaDB,kafka同步到Redis,MongoDB,ClickHouse等服务的异构中间件0x02漏洞概述Bifrost中间件X-Requested-With
OidBoy_G·2023-12-17 06:02

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。
OidBoy_G·2023-12-17 06:27

MySQL和PostgreSQL数据库安全配置

0x01身份鉴别MySQL和PostgreSQL均可以实现身份鉴别功能。
Sword-heart·2023-12-16 17:32

XSS漏洞 深度解析 XSS_labs靶场

XSS漏洞深度解析XSS_labs靶场0x01简介XSS原名为Cross-siteSciprting(跨站脚本攻击),因简写与层叠样式表(Cascadingstylesheets)重名,为了区分所以取名为
diaobusi-puls·2023-12-16 16:45

Sublime Text3使用指南

0x01前言附上个人博客地址sublime是一款轻便、快捷的编辑器,好处多多,只不过配置起来麻烦了点,所有在此记录一下自用配置。(本文默认环境为window10)[图片上传失败...
dylan903·2023-12-16 12:00

艾科思应用接入系统任意文件读取漏洞复现 [附POC]

文章目录艾科思应用接入系统任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议艾科思应用接入系统任意文件读取漏洞复现
gaynell·2023-12-16 12:14

Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

文章目录HasuraGraphQLEngine远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议
gaynell·2023-12-16 12:14

Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]

文章目录Secnet安网智能AC管理系统actpt_5g接口敏感信息泄露复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-16 12:44

华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [附POC]

文章目录华为Auth-HTTPServer1.0任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-12-16 12:05

Cockpit upload文件上传漏洞(CVE-2023-1313)

0x01产品简介Cockpit是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。
OidBoy_G·2023-12-16 06:15

安恒明御安全网关 aaa_local_web_preview文件上传漏洞复现

0x01产品简介明御安全网关秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关
OidBoy_G·2023-12-16 06:37

c语言存储于常量区的修改,C语言之修改常量

0x01:程序内存中的存储划分对于程序在内存中是如何分布的,网上有多个解释的版本(解释为3、4、5、6个区的都有),这里我也不赘述了,反正该有的都有,只是看个人怎么理解建议自己搜来看看温习一下(主要是栈区
awpak78·2023-12-16 05:47

堡垒机下的任意文件读取漏洞挖掘

0x01正文登录系统发现导出文件既然有path、na
潇湘信安·2023-12-16 02:20

ShopsN commentUpload 文件上传漏洞复现

0x01产品简介ShopsN是一款符合企业级商用标准全功能的真正允许免费商业用途的开源网店全网系统。
OidBoy_G·2023-12-16 02:20

万户 OA OfficeServer.jsp 任意文件上传漏洞复现

0x01产品简介万户OA是面向政府组织及企事业单位的FlexOffice自主安全协同办公平台。
OidBoy_G·2023-12-16 02:20

金和 OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现

0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
OidBoy_G·2023-12-16 02:50

【漏洞复现】绿盟BAS日志数据安全性分析系统未授权访问

0x00FOFA语句body="WebApi/encrypt/js-sha1/build/sha1.min.js"0x01未授权访问漏洞利用https://xxx.com/accountmanage/index
Adminxe·2023-12-16 02:17

绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现

0x01产品简介SAS安全审计系统是绿盟科技开发的一款堡垒机。
OidBoy_G·2023-12-16 02:45

按位运算

x&0xFE取一个数中的一段:x&0xFF按位或|如果(x)i==1或(y)i==1,那么(x|y)i=1,否则(x|y)i=0;按位有1则为1,否则为0按位或长用于两种应用使得一位或几个位为1:x|0x01
卖馍工程师·2023-12-16 02:56

给鼠标描述符打上注释防止忘记

staticuint8_tg_mouse_hid_desc[]={//通用桌面设备0x05,0x01,//USAGE_PAGE(GenericDesktop)//鼠标设备0x09,0x02,//USAGE
莫邪博客·2023-12-16 00:55

宇视科技视频监控 main-cgi 文件信息泄露漏洞复现

0x01产品简介宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机,它可以通过网络进行视频传输和监控。
OidBoy_G·2023-12-15 17:03

【CS学习笔记】26、杀毒软件

0x01目的常规杀毒软件的目的就是发现已知病毒并中止删除它,而作为攻击者则需要对病毒文件进行免杀处理,从而使杀毒软件认为我们的文件是合法文件。
TeamsSix·2023-12-15 13:47

用友时空 KSOA 多处SQL注入漏洞复现

0x01产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。
OidBoy_G·2023-12-15 09:21

EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)

0x01产品简介EduSoho教培系统是由杭州阔知网络科技有限公司研发的开源网校系统0x02漏洞概述该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到
OidBoy_G·2023-12-15 06:35

宏景eHR SQL注入漏洞复现

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2023-12-15 06:35

宏景eHR SQL 注入漏洞复现(CVE-2023-6655)

0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。
OidBoy_G·2023-12-15 06:05
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他