0D
  • 2024-11-08【IC验证面试常问-4】
    IC验证面试常问-41.11struct和union的异同1.13rose和posedge的区别?1.14semaphore的用处是什么?1.15类中的静态方法使用注意事项有哪些?1.16initial和final的区别?s
  • 2024-10-31SSRF服务端请求伪造漏洞——POST请求
    初见页面:点击链接后,页面显示如下:一片空白,还是直接访问一下http://127.0.0.1/flag.php,发现界面突然多了个搜索框右键查看页面源代码:发现多了个key值,复制粘贴到搜索框并回车一下得到提示:只允许从127.0.0.1访问尝试使用Gopher协议向服务器发送POST包,但是现在没有
  • 2024-10-23CVE-2014-4210Weblogic SSRF漏洞复现
    weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。影响版本:weblogic10.0.2-10.3.6版本一、漏洞复现第一步:进入漏洞环境并启动环境#启动cdvulhub/weblogic/ssrfdocker-composebuilddocker-composeup-d#访问http://
  • 2024-10-14redis未授权访问及利用总结
    Redis未授权访问漏洞漏洞原理redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据,并且可以利用redis写入shell、写入公钥等危险操作漏洞复现安装redis下载安装包后进行解
  • 2024-08-29一道ssrf题目--Web-ssrfme
    目录环境搭建代码分析漏洞点寻找渗透使用工具构造payload结果​编辑 环境搭建使用docker拉取上面文件root@ubuntu:~/web-ssrfme/web-ssrfme#docker-composeup-d代码分析首先进入题目环境,查看docker发现在8091端口下,进入后出现这么个页面查看代码发现file
  • 2024-08-07web渗透—SSRF
    一:SSRF介绍是一种由web服务器发出请求的漏洞;它能够请求到与它相连的内网资源;通过外网服务器当作跳板请求内网资源!二:SSRF常用函数(1)file_get_contents函数//可以读取本地文件;也可以通过url读取相关远程文件<?php $data=file_get_contents('url'); echo$data;?>(2)cur
  • 2024-07-29setpci 使用方法
    以设置PASIDcapabilityenable为例,假设通过lspci-s0d:00.0-vvvv显示如下..........在键入命令lspci-s0d:00.0-xxxx显示如下...........根据协议如下:那么可以对照如下因此,我们可以这样设置:setpci-s2d:00.020a.b=07设置完成后,lspci看一下结果,如下:就成功了
  • 2024-07-16关于CSRF和SSRF的介绍
    一、CSRF1.简介跨站请求伪造(Cross-SiteRequestForgery,CSRF),也被称为OneClickAttack或者SessionRiding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的
  • 2024-07-14SSRF结合Redis未授权的打法
    目录SSRF+Redis未授权案例怎么构造redis数据包?ReferenceSSRF不难理解,服务器端请求伪造(英语:Server-sideRequestForgery,简称SSRF)是攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一。服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页
  • 2024-07-04aruba控制器初始化配置
    Auto-provisioningisinprogress.ItrequiresDHCPandActivateserversChooseoneofthefollowingoptionstooverrideordebugauto-provisioning...   'enable-debug'     :Enableauto-provisioningdebuglogs   'disable-debug'
  • 2024-05-30Zynq学习笔记--AXI4-Stream 图像数据从仿真输出到图像文件
    目录1.简介2.构建工程2.1Vivado工程2.2TestBench代码2.3关键代码分析3. VPG BackgroundPatternID(0x0020)Register4.总结1.简介使用SystemVerilog将AXI4-Stream图像数据从仿真输出到图像文件(PPM)。用到的函数包括$fopen、$fwrite和$fclose
  • 2024-05-05SystemVerilog -- 3.7 SystemVerilog 'unique' and 'priority' if-else
    SystemVerilog'unique'and'priority'if-else条件语句用于决定是否执行语句。ifelseSystemVerilog引入了一下用于违规检查的构造。ifelseunique-ifunique0-ifpriority-ifunique-if,unique0-ifunique-if按任意顺序评估条件,并执行以下操作:当所有条件都不匹配时,报
  • 2024-05-05SystemVerilog -- 3.2 SystemVerilog foreach loop
    SystemVerilogforeachloopSystemVerilog数组是允许在单个变量中存储多个值的数据结构。循环仅用于遍历此类数组,并且是执行此操作的最简单和最简单的方法。foreachSyntax循环从0开始循环访问每个索引。如果循环中有多个语句,则必须像所有其他过程块一样用foreach和foreachbegi
  • 2024-04-29SystemVerilog -- 2.2 Data Types ~ Signed integers,byte
    SystemVerilog'integer'and'byte'除了verilog支持的所有数据类型外,SystemVerilog还具有许多其他2-state的数据类型。现代testbench中最常用的数据类型是bit、int、logic和byte。integer整数是没有小数部分的数字,换句话说,它们是整数。SystemVerilog有三种新的signed数据类
  • 2024-04-26如何使用wireShark的追踪流功能抓取并还原文件
    简介WireShark的追踪流功能可以帮我们抓取从网络上下载的各种文件,接下来就演示下如何抓取并且进行还原。使用Nginx搭建文件存储服务器只要是通过http网站下载的包,都可以通过追踪流工具进行抓取。这里为了演示,临时搭建一个Nginx文件存储服务器。首先我们准备一台Nginx服务器,把默认
  • 2024-04-16md5强比较绕过
    p1=ten%0D%0A%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%EF%E4%B5h%A7y%95C%60%8A%E0a%0B%B8%3D%D8%26%F5%A3%13%8F%3F%7D%D4%5
  • 2024-04-06[翻译]盲SSRF利用链术语表
    盲SSRF利用链术语表盲SSRF利用链术语表介绍什么是服务器请求伪造(SSRF)?SSRF(Server-SideRequestForgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。当服务
  • 2024-04-042024-HW --->SSRF
    这不是马上准备就要护网了嘛,如火如荼的报名ing!!!那么小编就来查缺补漏一下以前的web漏洞,也顺便去收录一波poc!!!!今天讲的主人公呢就是SSRF,以前学的时候,感觉有点没有学懂,趁现在二刷一遍1.SSRF的原理SSRF(Server-SideRequestForgery)服务器端请求伪造,一种由攻击者构造请求,由
  • 2024-03-24CSRF & SSRF
    CSRF&SSRFCSRFCSRF(Cross-SiteRequestForgery)(跨站请求伪造漏洞)原理用户访问网站,网站给用户cookie,此时攻击者给用户发送了一个诱惑链接,链接里有对该网站的访问代码,用户点击攻击者的链接后,触发恶意代码,攻击者就利用用户的cookie,执行了对网站的请求(以接口形式调用请求)
  • 2023-09-20esp32-c3通过AT指令集创建SSL加密的TCP客户端
    官方文档https://docs.espressif.com/projects/esp-at/en/latest/esp32c3/Get_Started/index.html步骤fork源码创建新分支按键盘上的.进入编辑界面将如下证书换成目标服务器的证书提交返回到Action页面,等待自动编译完成下载下述文件将factory固件烧录到目标板的地
  • 2023-09-08记PE文件结构实验,模拟文件内存加载过程。
    记录文件结构试验前言:使用的模拟程序是notepad.exe,主要记录其中的思路和遇到其中的困难。实验目的:模拟内存加载PE文件的过程,将每个区段模拟加载到内存之中。根据文件结构中头表中的信息,读取并sekk指针到Segment头。然后循环遍历Segment头将内容加载到VirtualAddress中,主要目的
  • 2023-08-09redis协议介绍
  • 2023-07-31SV 第二章 数据类型
    SystemVerilog验证2数据类型相比较于Verilog,SystemVerilog引入了新的数据结构,具有如下优点:双状态数据类型:更好的性能,更低的内存消耗队列、动态和关联数组:减少内存的消耗,自带搜索和分类功能类和结构:支持抽象数据结构联合和合结构:允许对同意对数据有多种视图字符串:支持内奸
  • 2023-07-27DeltaES2_MODBUS
    Tx:000000-3A30313033313030343030304144450D0A----:010310000014Rx:000001-3A3031303331343030303030303030303030303030303030303030303030303030323430303030303030303030303043340D0ATx:000002-3A
  • 2023-06-20NCalc 学习笔记 (五)
    函数NCalc本身已经实现的函数列表如下:函数名描述用例用例结果Abs返回绝对值Abs(-1)1MAcos返回余弦值对应的角度Acos(1)0dAsin--dAtan--dCeiling向上取整Ceiling(1.5)2dCos--dExp相当于e的X次幂Exp(0)1dFloor向下取整Flo