0X02【web渗透】

DPDK-并行计算

0x02慨念多核处理器：在一个处理器中集成两个或者多个完整的内核（及计算引擎）。超线程（Hyper-Threading）:在一个处理器中提供两个逻辑执行现场，逻辑线程共享流水线、执行单元和缓

庞叶蒙·2025-07-24 03:32

运算符

<<=:左移后赋值a<<2则表示a二进制左移2位后赋值，结果为00100000，十进制则为32.b=0x02。&=:按位与后赋值b&=0x01结果为0x00.

coenen·2025-07-21 18:10

九块九付费进群系统 wxselect SQL注入漏洞复现

0x02漏洞概述九块九付费进群系统wxselect接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码

0xSecl·2025-07-19 14:02

WEB渗透信息收集篇--网站架构和指纹识别

往期文章WEB渗透信息收集篇--域名信息-CSDN博客WEB渗透信息收集篇--IP和端口信息-CSDN博客WEB渗透信息收集篇--其他信息-CSDN博客WEB渗透信息收集篇--人员信息-CSDN博客信息泄露电话

Pluto－2003·2025-07-08 17:46

web渗透sql注入1之access

web渗透sql注入1之access环境搭建：win2003+asp+access数据库特性：access数据库没有root，不能读写文件，不能执行命令，只能借助字典得到数据注入方式：联合注入偏移注入注入过程

合作小小程序员小小店·2025-07-08 16:15

web渗透之指纹识别2

web渗透之指纹识别2框架识别在框架指纹识别中，我们可以使用response响应头，以及目标路由，目录，备份文件，图标，插件等方式来推断框架信息。

合作小小程序员小小店·2025-07-08 16:45

web渗透之其他信息收集篇

web渗透之其他信息收集篇在前期渗透的时候，我们需要做很多信息收集资产获取。

合作小小程序员小小店·2025-07-08 16:45

web渗透之指纹识别1

web渗透之指纹识别1前端技术：前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js,vue,angular,React等，在前端中可以利用的东西还是很多的

合作小小程序员小小店·2025-07-08 16:44

放弃手中Docker拥抱下一代容器管理工具Podman

0x00基础介绍前生今世0x01安装试用UbuntuPodman命令-容器管理工具0x02小试牛刀1.PodmanHello-world2.Podman-Hugo-envoy3.Podman-导出与部署声明式清单

全栈工程师修炼指南·2025-07-04 15:14

渗透测试/漏洞赏金/src/黑客自学指南

Web渗透测试方法论方法论概要在此方法论中我们的目标范围仅是一个域名或一个子域名，因此你应当针对你测试范围内的每一个不确定其web服务的域名，子域名或ip进行测试1.首先确定web服务器所使用的技术，其次如果你成功识别到技术

·2025-06-28 12:28

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现

0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞，未经身份认证的攻击者可以通过该漏洞，上传恶意后门文件，深入利用可造

0xSecl·2025-06-28 03:33

国产ARM/RISCV与OpenHarmony物联网项目(四)网关通信服务

节点编号1标识消息的来源或目标节点，0x01表示节点1，0x02表示节

国产化创客·2025-06-19 20:03

Python入门量化投资【超详细】

文章目录谈一谈使用Python入门量化投资0x00前言0x01提取数据前置条件提取数据0x02分析数据0x04计算财务回报题外话谈一谈使用Python入门量化投资0x00前言量化交易是使用计算机技术（本文主要指使用

Python_P叔·2025-06-13 05:29

2025年渗透测试面试题总结-小鹏[实习]安全工程师（题目+回答）

3.平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？4.做web渗透时接触过哪些工具5.xxe漏洞是什么？ssrf是什么？

独行soc·2025-06-11 14:26

Palo Alto Networks Expedition 经过身份验证的命令注入(CVE-2024-9464)

0x02漏洞描述：PaloAltoNetworksExpedition中的操作系统命令注入漏洞允许经过身份验证的攻击者以Expedition中的root身份运行任意操作

iSee857·2025-06-08 15:37

Burp Suite Professional 2024.12 for Windows x64 - 领先的 Web 渗透测试软件

BurpSuiteProfessional2024.12forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接：https://sysin.org/blog

sysinside·2025-06-07 22:03

码万字讲解SQL注入实战你需要会的知识点--帮你塑造实战思维！

若要系统了解SQL注入建议先看：Web渗透-码六万多字带你过一遍本科阶段Web渗透近乎所有知识点_web渗透学习-CSDN博客本文适合有一定基础的人观看，帮你植入实战思维~一、SQL注入产生的根本原理：

谁把我灯关了·2025-06-05 23:19

常见Webshell&重大漏洞的流量特征（附解密流量工具），从零基础到精通，收藏这篇就够了！

0x02正戏开锣：流量里的秘密，远控C2和Webshell的"爱恨情仇"远控C2："幽灵舰队"的信号与密码CobaltStrike(CS)："

leah126·2025-05-30 17:43

2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项

CTF夺旗阶段涵盖WEB渗透、密码学、流量分析、PWN和逆向5个任务模块，要求选手完成漏洞挖掘、密码破解、流量取证等实战操作。

Star abuse·2025-05-26 16:03

【计算机组成原理】第二部分存储器--分类、层次结构

文章目录分类&层次结构0x01分类按存储介质分类按存取方式分类按在计算机中的作用分类0x02层次结构分类&层次结构0x01分类按存储介质分类半导体存储器磁表面存储器磁芯存储器光盘存储器按存取方式分类存取时间与物理地址无关

鸠菜·2025-05-25 12:33

CNVD-2025-04094：Ollama未授权访问漏洞复现

文章目录CNVD-2025-04094：Ollama未授权访问漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议CNVD-2025

gaynell·2025-05-23 10:28

Java Tomcat内存马——filter内存马

目录前言：（一)内存马简介0X01原理0X02内存马类型2.1servlet-api类2.2spring类2.3JavaInstrumentation类（二）filter内存马（三）TomcatFilter

@Camelus·2025-05-22 18:17

Apache Apisix 安全漏洞(CVE-2020-13945)

文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议免责声明摘抄0x01漏洞介绍ApacheApisix是Apache基金会的一个云原生的微服务

星球守护者·2025-05-21 11:47

工具分享 | WeChatOpenDevTools-Python - 用来给微信小程序强制开启开发者工具，小程序抓包必备，小程序开发必备，小程序渗透必备。

0x01下载链接WeChatOpenDevTools-Python下载链接:夸克网盘分享0x02功能介绍强制开发者注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任

IT软件汇·2025-05-18 01:39

2025最新网络安全自学路线，内容涵盖3-5年技能提升

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。

爱吃小石榴16·2025-05-14 10:02

【愚公系列】2023年05月 Web渗透测试之SQL注入（sqli-labs、Less-1）

文章目录前言一：sqli-labs、Less-11.输入网址2.测试id3.数据库爆破方式3.1使用sqlmap3.3手工爆破3.4报错注入前言SQL注入是一种常见的攻击方式，它利用应用程序未对用户输入的数据进行正确的过滤和验证，以达到访问或篡改系统数据的目的。具体来说，攻击者可以在注入点上构造恶意的SQL语句，并成功提交给数据库执行，从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广

愚公搬代码·2025-05-04 18:04

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

0x02漏洞概述WordPressPluginMasterStudyLMS3.2.5版本及之前版本存在安全漏洞，该漏洞源于对用户提供的参数转

0xSecl·2025-05-03 06:05

Apache-OFBiz授权不当导致RCE (CVE-2024-38856)

之前版本存在命令执行漏洞，该漏洞源于ControlServlet和RequestHandler函数，在处理请求中存在授权错误，导致未经身份验证的远程攻击者通过构造特殊URL来覆盖最终的渲染视图，从而执行任意代码0x02

iSee857·2025-04-23 00:15

【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)

0x02漏洞概述ApacheOFBiz18.12.14之前版本存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter

从不学安全·2025-04-23 00:14

Burp Suite Professional 2025.4 for Windows x64 - 领先的 Web 渗透测试软件

BurpSuiteProfessional2025.4forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接：https://sysin.org/blog/

·2025-04-21 13:14

微服务[学成在线] day07：课程管理开发

文章目录知识点概览目录一、课程查询0x01需求分析0x02定义API接口0x

cory_lin·2025-04-17 12:19

【LuatOS】Lua与LuatOS中的Math.randomseed

【LuatOS】Lua与LuatOS中的Math.randomseed0x00缘起0x01环境0x02实验测试代码实验方法实验结果1.本地Lua环境实验结果2.在线Lua环境实验结果3.本地LuatOS

不喝水的鱼儿·2025-04-13 07:20

Python GUI 编程 | QWidget 窗口控件详解 — 层级关系操作

0x02：QWidget控

Blue17 :: Hack3rX·2025-04-08 06:41

16进制在蓝牙传输中的应用

示例：假设一个蓝牙数据包的内容是0x020x010x06，这些值可以用16进制表示：0x02：可能是某种

getapi·2025-04-05 10:20

华为 eNSP 链路聚合：从面试问题到实战解析

我的个人主页我的专栏：网络通信安全系列、WEB渗透测试系列、内网攻防安全系列、网安红蓝对抗系列希望对网安感兴趣的小伙伴有所帮助！！！

不羁。。·2025-03-30 11:57

[网安工具] 网安工具库 —— 工具管理手册

0x00：工具管理类—ToolsManagement0x01：信息收集类—InformationGathering自动化综合信息收集工具—ARL灯塔0x02：漏洞探测类—VulnerabilityIdentification

Blue17 :: Hack3rX·2025-03-23 08:11

pcie bar空间region [disable]无法访问

现象没有截图，下图[virtual]时需要重启host，为[disable]时可以用解决方案的命令解决方案setpcie-s01:00.0COMMAND=0x02解释thiswillenablememorymappedtransfersforyourpciedevice.In4.8kernelsomethingischanges

格局视界·2025-03-22 02:48

Apache OFBiz路径遍历漏洞(CVE-2024-36104)

0x02影响版本ApacheOFBiz<18.12

WuY1nSec·2025-03-15 08:37

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行，并得到网站配置或者敏感文件，进而获取到服务器权限，造成网站被恶意删除，用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式，由于开发人员编写源码，开放着将可重复使用的代码插入到单个的文件中，并在需要的时候将它们包含在特殊的功能代码文件中，然后包含文件中的代码

武天旭·2025-03-14 18:32

【漏洞复现】用友NC-accept-任意文件上传

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、

.Rain.·2025-03-13 05:39

Web安全——node.js原型链污染

目录（一）成因0x01前置知识0x02漏洞分析（二）产生条件0x01检查漏洞0x02常见的危险函数（一）成因0x01前置知识js是由对象组成的，对象与对象之间存在着继承关系。

@Camelus·2025-03-10 10:42

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注（含学术探讨）

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2025-03-09 20:52

MoeCTF 2023 CRYPTO 部分wp

MoeCTF2023CRYPTO部分wp前言MoeCTF2023CRYPTO方向的部分赛题0x01、baby_e知识点：低加密指数攻击0x02、bad_E知识点:e和phi不互素0x03:bad_random

("cat suan_cai_yu")·2025-03-06 17:58

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100任务3服务漏洞扫描于测试100任务4Web

Beluga·2025-03-06 16:21

【网络安全】Web渗透测试攻防之浅述信息收集

前言众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。1.信息收集的分类从信息收集方式分类可将信息收集分为两大类：①主动信息收集②被动信息

网络安全居居·2025-03-05 23:06

安全见闻6

潜在安全问题领域无线电安全协议分析Web渗透逆向分析一、保密性问题数据泄露风险未加密协

渗透小白鼠·2025-02-24 20:01

网络安全（黑客）——自学手册2024