0x00：查看文件信息 一個64位二進制文件，canary和PIE保護機制沒開。 0x01：用IDA進行靜態分析 分析：主程序部分是一個while循環，判斷條件是read返回值大于0則循環。函數atoi()是將一個字符串轉換成整型數據，看栗子： 這樣子v7可以由我們所決定，所以很明顯第15行存在棧溢 ...

靶機：MoriartyCorp 靶機下載地址：https://www.vulnhub.com/entry/boredhackerblog-moriarty-corp,456/ 靶機公網IP：192.168.3.65（該靶機用docker搭建了內網） kali機IP：192.168.3.62 真機IP ...

靶機：Al-Web-1.0 靶機下載地址：https://www.vulnhub.com/entry/ai-web-1,353/ 虛擬機環境：橋接模式（保證在同一個網段方便掃描） 靶機搭建方式：下載好的靶場是一個壓縮包，解壓后直接用Vmware就能導入，導入后將網絡連接方式改外橋接 靶機IP：192 ...

各種類型的無線通信技術支持設備在沒有線纜連接的情況下，實現設備與設備之間或者是設備和串口服務器之間的數據通信，都是通過各種協議條件下進行的。目前有很多不同類型的無線通信技術在物聯網（IoT）和設備到設備（M2M）通信領域的硬件產品中得到廣泛應用。 ...

滲透測試交付流程滲透測試流程圖：Penetration Testing List 序列號測試漏洞是否安全54后臺路徑泄露55post 注入56數據庫備份 getwebshell57配置文件寫入木馬58任意文件上傳漏洞59萬能密碼登陸60開源編輯器、插件漏洞61后臺越權訪問62暴力破解管理員賬號63C ...

無鳥用的SAP PA證書，剛入行的同行可以考一考 筆者從事SAP咨詢行業工作超過15年。十多年前筆者剛入行的時候，如饑似渴的學習SAP的模塊知識，公司也很重視培訓，每年都有不少培訓預算，開了不少SAP標準培訓或者PA培訓。得益于公司的軟福利，筆者參加過SAP MM PA培訓和考試，參加過WM的標準培 ...

背景介紹 最近接觸到各種釣魚方法，研究到U盤釣魚的時候，決定搞個BadUSB玩玩。BadUSB漏洞是由安全研究人員Karsten Nohl 和 Jakob Lell 在 2014 年黑帽會議上首次發現并暴露出來的，這也就讓USB安全和幾乎所有和USB相關的設備（包括具有USB端口的電腦）都陷入相當危 ...

DC項目軼事之在家辦公 加入DC項目三個月了，筆者也在家辦公三個月了。 加入項目之初，蘇州的疫情還比較嚴重。筆者跟合作伙伴的對口負責人R反復溝通，希望這個項目筆者能主要在家辦公，只在關鍵節點去客戶現場支持個把星期半個月。客戶在珠三角某制造業強市，但是從蘇州過去那里，沒有直達高鐵，沒有直達航班，過去一 ...

SAP實施項目上的內部顧問與外部顧問，相互為難還是相互成就？ 知乎上有人提問:” 實施SAP項目時，內部顧問和外部顧問是不是經常意見不統一而沖突？”, 筆者不忙的時候，回答了這個問題。本文基于筆者在知乎上的回答而成。 在SAP實施項目上，甲方內部顧問跟乙方外部顧問一起工作是很正常的。在項目實施過程中 ...

應用程序已經成為網絡黑客想要滲透到企業內部的絕佳目標。 因為他們知道如果能發現并利用應用程序的漏洞，他們就有超過三分之一的機會成功入侵。 更重要的是，發現應用程序漏洞的可能性也很大。 Contrast Security 調查顯示， 90%的應用程序在開發和質量保證階段沒有進行漏洞測試，甚至相當一部分 ...

能把SAP系統玩成雞肋的公司，太有才了！ 知乎上有人提問: "你們公司有沒有感覺SAP系統像個雞肋？", 筆者作為一個SAP老兵，就這個問題說說筆者的看法。本文基于筆者在知乎上的回答而成。 筆者發現，凡是世界500強外資企業，絕大部分都有使用SAP系統，用以支持其總部以及遍及世界的海外工廠的所有業務 ...

SAP MM 進口采購業務中供應商多送或者少送場景的處理 進口采購業務實踐中，會出現供應商多送或者少送的場景。比如采購訂單100個，供應商送貨過來105個或者97個。 那么問題來了，對于這種場景的收貨，在SAP系統上該怎么做？單單從SAP技術上辦法很多，比如根據實際數量修改采購訂單數量，然后根據實際 ...

之前的文章中，我們了解了 SAST 和 DAST，本文將介紹將兩者優勢相結合的安全測試技術——IAST。 ? ? 交互式應用安全測試（IAST）是一個自動識別和診斷應用程序和 API 漏洞的技術，它結合了 SAST 和 DAST 的優勢，可以從應用內部持續監測漏洞。 在整個開發生命周期中，IAST通 ...

由于目前群暉不支持通過SSO獲取到的用戶信息進行自動創建新用戶，所以只能先通過ldap或者ad域來進行用戶身份供給，這里需要保證兩邊的用戶能通過一個唯一值去進行關聯，例如唯一用戶名或者郵箱等。 接下來我們進行配置，先勾選啟用，配置文件選擇oidc（需要在你的SSO那邊也新建一個oidc應用，這里就不 ...

想入行SAP咨詢，最具性價比的方式 知乎上有人提問” SAP培訓去哪家比較好？”，筆者抽時間在知乎上回答了這個問題。如下文字是基于筆者對這個問題的回答修改與完善后形成。 如果想進入SAP咨詢行業，筆者不建議去SAP培訓機構參加培訓學習SAP。市場上的SAP培訓機構不少，魚目混珠，學費不菲，而培訓效果 ...

上一篇文章中，我們討論了 DAST 的概念、重要性及其工作原理。那在開發過程中如何查找開源軟件包中的漏洞并學習如何修復？本指南帶你一起了解 SCA 工具及其最佳實踐。 如今，絕大多數代碼驅動的應用程序都包括開源組件。但是，開源代碼可能包含一些致命的漏洞，比如 Log4Shell 漏洞。 軟件成分分析 ...

SAP ABAP轉型，我的幾點建議 一個資深的SAP ABAP顧問，都會面臨轉型或者改行的焦慮和糾結。 首先要問問自己為啥要改行？ -是不想做程序開發工作了還是不想再做SAP ABAP開發顧問了？如果是不想一把年紀了還要寫程序，那就是要徹底離開程序開發，不管是不是ABAP編程語言還是其它編程語言都不 ...

線模塊即是通過無線電信號來傳輸數據的軟硬件模組，串口模塊即是使用串口通信協議來傳輸數據的軟硬件模組，那么無線串口模塊也就是使用串口協議來進行無線電通信的軟硬件模組。 ...

為什么 openlayers的API文檔內容是極好的，然而使用起來卻一言難盡。 一般的查api的方式有以下兩種： 搜索引擎 openlayers + 關鍵字 打開指定鏈接 打開api doc頁面 搜索關鍵字 通過搜索結果到達指定結果 OL Search 1 OL Search ...

隨著射頻技術、集成電路、自動控制、無線數據通訊技術的迅速發展，無線傳輸技術越來越多的被提及，當前的智慧城市、智慧農業、智慧工廠等都需要無線傳輸技術來支撐。以下主要介紹幾種點對點的無線通信具體應用： ...