0x03

CORS和JSONP跨域漏洞

文章目录0x00同源策略CORS跨域漏洞0x01CORS跨域资源共享0x02CORS漏洞攻击流程0x03漏洞利用技巧0x04其他利用方式0x05预防CORS跨域漏洞JSONP跨域漏洞0x01JSONP介绍
yAnd0n9·2023-11-09 09:55

Modbus对接 - Java

2.1ModbusPoll2.2ModbusSlave2.3MThings三、协议相关知识3.1寄存器3.2RTU的消息帧格式举例停顿间隔地址域CRC-16(待定)3.3大端与小端3.4功能码(0x01)读取线圈/离散量输出状态(0x02)读取离散量输入值(0x03
「已注销」·2023-11-09 06:30

CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:
Evan Kang·2023-11-08 19:37

通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]

文章目录通达OAget_datas.php前台sql注入-可获取数据库session登入后台漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-11-08 18:20

新开普智慧校园系统RCE漏洞 [附POC]

文章目录新开普智慧校园系统RCE漏洞[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议新开普智慧校园系统RCE
gaynell·2023-11-08 18:20

CNVD-C-2023-76801:用友NC uapjs RCE漏洞复现[附POC]

文章目录用友NCuapjsRCE漏洞复现(CNVD-C-2023-76801)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-11-08 18:02

Neo-regeorg正向代理流量分析

目录0x01声明:0x02简介:0x03环境搭建:Neo-regeorg:Proxifier:
Evan Kang·2023-11-08 10:30

0X03

红包题第二弹看到源码里面的提示?cmd=phpinfo();看到源码kk关键点就是有两个正则表达式第一个preg_match("/[A-Za-oq-z0-9$]+/",$cmd)第二个preg_match("/\~|\!|\@|\#|\%|\^|\&|\*|\(|\)|\(|\)|\-|\_|\{|\}|\[|\]|\'|\"|\:|\,/",$cmd)从第一个发现小写字母p没有被过滤掉,同时也是
Nguhyb·2023-11-08 04:33

jsp的文件上传漏洞详解

目录0x01环境介绍0x02前置知识0x03利用过程在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到
渗透测试老鸟-九青·2023-11-08 00:11

php越权执行命令漏洞_泛微OA系统多版本存在命令执行漏洞

0x01泛微协同商务软件系统存在命令执行0x02漏洞危害0x03影响范围泛微e-cology<=9.00x04漏洞复现访问http://url/weaver/bsh.servlet.BshServlet
弗兰克邓·2023-11-07 21:19

广联达OA存在信息泄露漏洞复现

文章目录广联达OA存在信息泄露漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议广联达OA存在信息泄露漏洞复现0x01前言免责声明
gaynell·2023-11-07 13:11

CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]

文章目录宏景HCMSQL注入漏洞复现(CNVD-2023-08743)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-07 13:36

渗透测试必知必会—Web漏洞

0x00前言本文为对WEB漏洞研究系列的开篇,日后会针对这些漏洞一一研究,敬请期待0x01目录0x00前言0x01目录0x02OWASPTOP10简单介绍0x03乌云TOP10简单介绍0x04非主流的WEB
weixin_33693070·2023-11-07 11:04

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04
LuckyCharm~·2023-11-07 10:51

【moeCTF题解-0x03】Algorithm

title:【moeCTF题解-0x03】Algorithmcategories:CTFmoeCTFtags:CTF【moeCTF题解-0x03】Algorithm计算是宇宙的本质(并不)这部分主要是一些数据处理题和算法题
框架主义者·2023-11-06 23:32

10.Docker容器镜像体积缩小之奇技淫巧

文章目录0x00前言简述0x01基础环境0x02Docker最佳实践补充0x03镜像体积缩减实战(1)奇技淫巧构建镜像体积减小99%(2).FROMscratch的魔力0x04补充说明openjdk镜像的
全栈工程师修炼指南·2023-11-06 10:06

VM虚拟机逆向 --- [NCTF 2018]wcyvm 复现

dword_6020A0处opcode=[0x08,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x08,0x00,0x00,0x00,0x03,0x
Sciurdae·2023-11-05 00:48

XXL-JOB 默认 accessToken 身份绕过导致 RCE

文章目录0x01漏洞介绍0x02影响版本0x03环境搭建0x04漏洞复现第一步访问页面返回报错信息第二步执行POC,进行反弹shell第三步获取shell0x05修复建议摘抄免责声明0x01漏洞介绍XXL-JOB
星球守护者·2023-11-04 23:28

Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现

目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.访问主页2.漏洞测试3.上传jsp木马--命令执行4.上传成功,执行命令5.上传jsp一句话木马6.上传成功,冰蝎连接0x04漏洞修复0x01漏洞介绍漏洞描述在一定条件下
君莫hacker·2023-11-04 19:46

[源码解析] 深度学习流水线并行 PipeDream(2)--- 计算分区

—计算分区文章目录[源码解析]深度学习流水线并行PipeDream(2)---计算分区0x00摘要0x01前言1.1Profile文件1.2总体思路0x02图相关2.1Graph2.2构建图2.3反链0x03
罗西的思考·2023-11-04 05:10

致远伪0day-FastJson利用链

V7.0SP2、V7.0SP3V6.1、V6.1SP1、V6.1SP2V6.0、V6.0SP1V5.6、V5.6SP10x02漏洞搜索搜索语法FOFA:"seeyon"&&after="2021-05-01"0x03
这是什么娃哈哈·2023-11-04 03:27

文件上传漏洞实战getshell

目录0x01信息收集0x02寻找接口0x03拼接路径0x04权限0x01信息收集通过fofa,子域名收集等相关工具搜索域名定位到站点:htps://xx..edu.cn/x/xx/0x02寻找接口通过f12
渗透测试老鸟-九青·2023-11-04 02:40

XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]

文章目录XXL-JOB默认accessToken身份绕过RCE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现XXL-JOB
gaynell·2023-11-03 20:00

CVE-2023-45852:Viessmann Vitogate远程代码执行漏洞复现【附POC】

文章目录ViessmannVitogate远程代码执行漏洞(CVE-2023-45852)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-11-03 20:23

C++ std::string与char[]的互转

C++std::string与char[]的互转1char[]转std::string2std::string转char[]1char[]转std::stringchararry[5]={0x03,0xaf
柳暗花明、又一春·2023-11-03 13:26

51单片机串口通信的帧数据接收

首先定义一个数据帧格式,Header:{0xAA0x55}type:{0x01|0x02|0x03}length:{N}body:{____n个字节的数据___}数据的格式就是上面的定义Header为帧头标记一个数据帧的开始
名字也不好取·2023-11-03 04:03

易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现

文章目录易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议易思无人值守智能物流系统
gaynell·2023-11-02 14:36

panabit日志审计singleuser_action.php任意用户添加漏洞复现

文章目录panabit日志审计singleuser_action.php任意用户添加漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-11-02 14:56

锐捷RG-EW1200G登录绕过漏洞复现

文章目录锐捷RG-EW1200G登录绕过漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议锐捷RG-EW1200G登录绕过漏洞复现
gaynell·2023-11-02 06:26

泛微e-office download.php任意文件

建议您关闭”0x03漏洞复现payload:/general/file_f
渗透测试老鸟-九青·2023-11-02 02:50

致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-01 00:08

致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-01 00:01

CVE-2022-24288:Apache Airflow OS命令注入漏洞复现

目录0x01声明0x02简介0x03漏洞概述0x04影响版本0x05环境搭建1、Docker环境:2、漏洞环境:0x06漏洞复现1、登录airflow2、利用漏洞(1):3、利用漏洞(2):0x07流量分析
Evan Kang·2023-10-31 18:49

CVE-2023-1698:WAGO系统远程代码执行漏洞复现

文章目录WAGO系统远程代码执行漏洞(CVE-2023-1698)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议WAGO
gaynell·2023-10-31 13:53

移动路由器Cellular Router命令执行漏洞复现 [附POC]

文章目录移动路由器CellularRouter命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议移动路由器
gaynell·2023-10-31 13:52

QVD-2023-19300:致远M1 usertokenservice反序列化RCE漏洞复现

文章目录致远M1usertokenservice反序列化RCE漏洞(QVD-2023-19300)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造
gaynell·2023-10-31 13:49

视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]

文章目录视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现视频监控汇聚平台
gaynell·2023-10-30 20:23

NUUO摄像头远程命令执行漏洞复现 [附POC]

文章目录NUUO摄像头远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现NUUO摄像头远程命令执行漏洞复现
gaynell·2023-10-30 20:22

大唐电信AC集中管理平台敏感信息泄漏漏洞复现 [附POC]

文章目录大唐电信AC集中管理平台敏感信息泄漏漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议大唐电信
gaynell·2023-10-30 20:43

Linux串口断帧处理

报文格式1Byte4ByteNByte4Byte1Byte0x02报文长度报文CRC160x031.每条报文以STX(0x02)起始符开始,以ETX(0x03)终止符结束。
我是谁??·2023-10-30 13:35

CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:下载环境:(要注册账号)登录页面:0x06漏洞复现:EXP地址:修改EXP:利用EXP:0x07流量分析:说明:特征一
Evan Kang·2023-10-29 22:07

[WooYun-2016-226888] SpringBoot框架SpEL漏洞复现与原理详细分析

文章目录0x01前言:0x02版本范围:0x03漏洞复现:0x04原理分析:1、前置知识:2、代码审计分析:3、总结:0x01前言:这是2016年爆出的一个洞,在CVE上没有找到对应编号,经过多方资料查阅最终确认是唐朝实验室在乌云上提交的该通用漏洞
m0rta1·2023-10-29 05:25

使用 IDEA 快速远程调试 Docker 中运行的 Java 应用程序 (附解决思考过程)

文章目录0x01前言:0x02解决思路:(有兴趣可了解)0x03具体操作:0x04提醒:0x01前言:最近在复现&分析Java领域历史相关漏洞,学习学习Java框架漏洞代码审计思路。
m0rta1·2023-10-29 05:55

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:Forcommunity(社区版):Forsubscription(订阅版):0x05环境搭建:Vulfocus环境搭建:漏洞环境搭建
Evan Kang·2023-10-28 11:26

[源码解析] 当 Java Stream 遇见 Flink

文章目录[源码解析]当JavaStream遇见Flink0x00摘要0x01领域1.1Flink1.2JavaStream1.3探寻角度0x02数据流模型2.1JavaStream2.2Flink2.3分析0x03
罗西的思考·2023-10-28 09:26

Swift 蓝牙十六进制指令的发送与接收

1、指令的发送初始化待发送的指令数据letbytes:[UInt8]=[0x01,0x02,0x03,0x04,0x05]将字节数组转化为Data数据letbyteData:Data=Data.init
henu_Larva·2023-10-28 04:49

Linux进程控制

输出最近一次进程退出时的退出码②第一次输出的退出码123,是main函数的return值③第二次就是正常的退出码0x03退出码对应的
@@永恒·2023-10-28 03:01

[业界方案]用Jaeger来学习分布式追踪系统Opentracing

]用Jaeger来学习分布式追踪系统Opentracing0x00摘要0x01缘由&问题1.1选择Jaeger1.2问题1.3本文讨论范围1.3.1Jaeger构成1.3.2全链路跟踪0x02背景知识0x03
罗西的思考·2023-10-27 22:32

内网安全-域环境&工作组&局域网探针方案

目录(一)前置知识0x01DMZ区0x02工作组VS域环境0x03域控制器DC0x04AD(活动目录)0x05linux域渗透问题0x06局域网技术适用问题0x07大概内网安全流程问题(二)案例演示0x01
@Camelus·2023-10-27 13:12

Python字典-dict “ “ ---记一次查缺补漏“ “

文章目录0x0前言0x1字典(Dictionary)0x01访问字典里的值0x02修改字典0x03删除字典元素0x04判断字典是否包含指定key,用in或notin运算符0x2字典键的特性0x010x20x3
Sciurdae·2023-10-27 00:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他