归纳总结: 首先,在Can网络中,每个ECU相当于一个Can的网络节点,如果ECU有多个核,那就可能存在多个节点。Can通信是基于高低电平两条线传输数据,如果节点在这组高低电平线上,就归属于这个网络。...
05月09日11 views评论id
网络
什么是CAN网络节点
05月09日11 views评论id
网络
05月09日11 views评论id
网络
Hackerone 附件功能存在IDOR越权漏洞15000$
-->进入正题啦 Hackerone 披露报告: Hackerone 提供了一种用于向各种程序报告漏洞的表格。其中表单支持上传文件和预览(图像或视频),但不允许使用属于其他帐户的文件 ID。但通...
05月02日26 views评论id
报告
任意文件读取&下载漏洞的全面解析及利用
在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用! 文章来源: https://forum.butian.net/share/2664文章作者:小铭如有侵权请您联系...
05月01日76 views评论id
深入剖析:如何使用Pulsar和Arthas高效排查消息队列延迟问题
背景 前两天收到业务反馈有一个 topic 的分区消息堆积了: 根据之前的经验来看,要么是业务消费逻辑出现问题导致消费过慢,当然也有小概率是消息队列的 Bug(我们使用的是 pulsar)。 排查 通...
04月30日37 views评论id
thread
实战攻防:记一次市级hw
注:本文是赏金漏洞挖掘学院一期学员-A_Snail师傅写的文章,感谢大家阅读 查看评分标准,收集资产 这次数据分给的比较高,所以重点是找数据 思路分析 0-nday攻击 内网横向 获取敏感数据 弱口令...
04月24日30 views评论id
小程序
MYSQL+MSSQL注入理解
MySQL联合注入通过union关键字,将恶意代码带入数据库执行步骤判断注入点http://xxx.xxx.xxx.xxx/Pass-01/index.php?id=1 and 1=1and两边都为真...
04月22日安全文章9 views评论id
字符型
某掌上推广微信广告植入系统审计
0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid,所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...
04月22日22 views评论id
Python写身份证信息查询, 地区、星座、年龄、性别 等
查询身份证号码用户信息查询, 地区、星座、年龄、性别 等 代码: import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...
03月28日18 views评论id
status
金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务...
03月28日62 views评论c
id
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改进的: gotom.zi...
03月12日23 views评论id
jwt
干货 | Redis的漏洞总结(建议收藏)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01漏...
03月11日17 views评论id
redis
验证码不寻常对抗系列1: 双重验证的破解之法
验证码不寻常对抗系列1: 双重验证的破解之法 前言 若阁下问我此文意欲何为?答曰: 记录下日常渗透中遇到一些特殊验证码绕过Cases并集成一个系列发布到公众号作分享,同时,非常欢迎师傅找我进行与验证码...
03月11日61 views评论id
modified
68