资产收集hunter:web.title=”酒店宽带运营系统”fofa:title=”酒店宽带运营系统”页面效果漏洞复现访问language.php。payload如下:EditStatus=2&am...
应急响应—溯源反制
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
密文类型+加解密
加密原文:12345MD5MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串密文:32位:827ccb0eea8a706c4c34a16891f84e7b密文:16位:ea8a70...
一脸通智慧管理平台权限绕过漏洞
message 一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。Vu...
认知作战下的网络舆情分析与战略价值
前言:本文是在2023年网络安全周某省主题演讲内容,笔者鉴于2020年开始以来国内各个社交媒体平台针对疫情相关内容发布产生的社会影响及各种变造、虚假、假冒内容为社会带来诸多不良后果,结合网络作战和舆情...
【新】漏洞复现 安美数字酒店宽带运营系统SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
大数据安全概述
Hadoop安全内容摘自如下链接:https://cloud.tencent.com/developer/article/1169377#:~:text=Hadoop%E8%AE%A4%E8%AF%8...
【熵密杯】CTF_RSA解密学习指南(三)
部分3:题型升级写在前面:这是RSA系列的学习文章,如果你真的想学习CTF中RSA类型的题目都有哪些特点的话,建议大家花时间细下心来好好看。请不要上来就甩我个CTF题,问我套哪个体型,怎么解。。。很开...
「每周译Go」如何在 Go 中转换数据类型
目录如何在 Ubuntu 18.04 上安装 Go 和设置本地编程环境如何在 macOS 上安装 Go 和设置本地编程环境如何在 Windows 10 上安装 Go 和设置本地编程环境如何用 Go 编...
【转】HackShiro
HackShiro本项目创建于2020年8月11日。记录自己在学习Shiro漏洞过程中遇到的一些知识。本项目会持续更新,最近的一次更新时间为2022年4月23日。•01-Shiro基础知识[1]•02...
CVE 2019 0708 复现过程笔记
个人学习笔记GitHub地址;https://github.com/TinToSer/bluekeep-exploitkali2019已经集成了这个exp测试终端 为VM系统里的win7问题 &nbs...