中间件漏洞复现

消息中间件(消息队列)简介

MQ(messagequeue)消息队列,也叫消息中间件。消息队列已经逐渐成为企业IT系统内部通信的核心手段。
xmh-sxh-1314·2024-02-08 15:45

百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】

百卓Smart管理平台uploadfile.php文件上传漏洞【CVE-2024-0939】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现手动复现小龙验证Goby验证免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙·2024-02-08 13:32

BUUCTF-Real-[Tomcat]CVE-2017-12615

目录漏洞描述一、漏洞编号:CVE-2017-12615二、漏洞复现getflag漏洞描述CVE-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows
真的学不了一点。。。·2024-02-08 11:36

Nginx代理配置ssl

项目上,例如geoserver等中间件,没有自带ssl。到了客户那边,又要求增加https,只能用nginx这一神器了。
JefferyC2018·2024-02-08 11:00

rabbitmq,stomp.js,rabbitmq-auth-backend-http,消息调研,消息设计

为了将公司各个应用之间进行消息解耦,对业务的透明化处理及技术架构的统一管理,降低对各业务模块对消息模块开发难度,保障消息推送服务器与业务系统的稳定性,也方便各应用的消息中间件的快速搭建,尤其对pc端直接操作消息服务器
胡萝卜的兔·2024-02-08 09:17

SpringBoot集成Swagger2的增强版Knife4j

1.背景作为SpringBoot集成中间件其中的一篇文章吧,既然打算出这么一个系列了,争取做到虽小却全,又精又美的一个系列吧。
笑小枫·2024-02-08 08:54

SpringCloud-Eureka服务注册中心测试实践

Eureka是基于REST的服务,用于定位服务,以实现云端中间件层服务发现和故障转移,服务注册与发现对于微服务来说是非常重要的,有了服务注册与发现,只需要使用服务的标识符,就可以访问到服务,而不需要修改服务调用的配置文件了
666-LBJ-666·2024-02-08 07:44

BAT架构师进阶:大型网站架构书籍推荐

第二本:《大型网站系统与Java中间件实践》同样出自阿里。此书对分布式系统的演进做了较好的介绍。对常用中间件(服务框架,数据访问层,消息中间件)做
liuhuiteng·2024-02-08 07:40

Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)

0x01产品简介Rebuild是高度可配置化的企业管理系统!企业内部可免费使用!低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理,外贸管理,甚至是ERP企业资源计划!0x02漏洞概述Rebuild3.5.5版本存在安全漏洞,该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03
OidBoy_G·2024-02-08 05:33

用友U8+OA doUpload.jsp 文件上传漏洞复现

0x01产品简介用友U8+OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。0x02漏洞概述用友U8+OAdoUpload.jsp接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行
OidBoy_G·2024-02-08 05:33

nacos越权漏洞复现

1.低版本(nacos<1.4.1)默认白名单UA开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端
javachen__·2024-02-08 04:18

消息队列使用的四种场景介绍

一、简介消息队列中间件是分布式系统中重要的组件,主要解决应用耦合,异步消息,流量削锋等问题。实现高性能,高可用,可伸缩和最终一致性架构。
Bin哥厉害7·2024-02-08 03:19

FolkMQ “单线程“消息中间件(开源) v1.0.32 发布

简介采用“单线程”+“多路复用”+“内存运行”+“快照持久化”+“Broker集群模式”(可选)基于Socket.D网络应用协议开发。全新设计,自主架构!角色功能生产端发布消息(Qos0、Qos1)、定时消息(Qos0、Qos1)、可过期消息(Qos0、Qos1)消费端订阅、取消订阅消费端消费-ACK(自动、手动)服务端发布-Confirm、订阅-Confirm、取消订阅-Confirm、派发-R
组合缺一·2024-02-08 01:05

大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞复现

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed·2024-02-08 00:16

聚通宝系统对接实例

技术实现:中间件调用致远OA的组织人员接口,获取数据后,将组织人员信息同步至易快报。单点登录应用场景:在致远OA中可以直接登录易快报系统,避免再次输入账号密码,提高用户的操作体验。
聚通宝科技·2024-02-07 23:51

Linux部署Nacos注册中心实现远程访问UI管理界面

Nacos是阿里开放的一款中间件,也是一款服务注册中心,它主要提供三种功能:持久化节点注册,非持久化节点注册和配置管理。
神码观察·2024-02-07 23:26

RabbitMQ之七生产集群部署

个人专题目录1.RabbitMQ集群搭建实际生产应用中都会采用消息队列的集群方案,出于MQ中间件本身的可靠性、并发性、吞吐量和消息堆积能力等问题的考虑,在生产环境上一般都会考虑使用RabbitMQ的集群方案
Java及SpringBoot·2024-02-07 21:21

ASP.NET Core (.NET 7) 中的速率限制中间件

ASP.NETCore中的速率限制中间件可以用于限制特定资源在一段时间内允许的请求次数。速率限制可以用于保护服务器资源,防止拒绝服务(DoS)攻击。
忧郁的蛋~·2024-02-07 20:21

Kafka整理

常用消息中间件对比Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache定级项目。
瑜骐·2024-02-07 19:08

react 连接mysql_react+redux教程(八)连接数据库的redux程序

例子这个例子代码,是我自己写的程序,一个非常简单的todo,但是包含了redux插件的用法,中间件的用法,连接数据库的方法等多个知识点。
考维斯·2024-02-07 19:10

Node.js---使用Express写接口

使用Express写接口一、创建基本的服务器二、创建API路由模块三、编写GET接口四、编写POST接口五、CORS跨域资源共享1、接口的跨域问题2、使用cors中间件解决跨域问题3、什么是CORS4、
bear*6·2024-02-07 18:09

Node.js----跨域

Node.js----跨域1接口的跨域问题2使用cors中间件解决跨域问题2.1CORS2.2CORS的注意事项2.3CORS响应头部-Access-Control-Allow-Origin2.4CORS
萤火虫的小尾巴·2024-02-07 18:09

Node.js-----使用express写接口

使用express写接口文章目录使用express写接口创建基本的服务器创建API路由模块编写GET接口编写POST接口CROS跨域资源共享1.接口的跨域问题2.使用cros中间件拒绝跨域问题3.什么是
idiot_MAN·2024-02-07 18:38

Node.js的接口跨域的问题与解决方案,使用 CORS中间件解决跨域问题

cors简介CORS是由一系列HTTP响应头组成,由这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略会阻止网页跨域获取资源,但如果接口服务器配置了CORS相关的HTTP响应头,就可以接触浏览器端的跨域访问限制。**注意:**CORS主要在服务器端进行配置,浏览器无需做额外的配置,即可请求开启了CORS的接口。CORS在浏览器中有兼容性,ie10+、chrome4+
noahsark747·2024-02-07 18:08

Node.js(五)-跨域(了解)

解决接口跨域问题的方案主要有两种:①CORS(主流的解决方案,推荐使用)②JSONP(有缺陷的解决方案:只支持GET请求)2.使用cors中间件解决跨域问题cors是Express的一个第三方中间件
Stitch_xiao·2024-02-07 18:37

【Web】vulhub Fastjson反序列化漏洞复现学习笔记

目录1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub启动靶场用marshalsec启动LDAP/RMI服务java-cpmarshalsec-0.0.3-SNAPSHOT-all.jarmarshalsec.jndi.LDAPRefServer"h
Z3r4y·2024-02-07 18:58

Vue+Koa项目完整上线流程中遇到的问题

1,Koa的get,post请求怎么获取参数get类请求:直接使用ctx.query来获取前端传递来的参数post类请求:需要使用到koa-bodyparser中间件,然后通过ctx.request.body
Leo_DLi·2024-02-07 17:31

在资料甚少的情况下如何做安全加固?

安全加固少不了各种安全扫描工具和病毒扫描工具,扫描范围包括web扫描、系统服务器扫描、数据库扫描、端口扫描、病毒扫描、代码安全扫描、中间件扫描等。下面介绍一些国际比较认
sophiasofia·2024-02-07 16:42

JMeter之Java请求(附案例)

为什么要用Java请求这得看自己的需求,如一些压测场景,需要对mq等中间件进行压测、或非正常HTTP请求等,就可以使用Java编写代码之后,再放进JMeter的Java请求中进行请求压测。
测试超有范·2024-02-07 14:10

RabiitMQ延迟队列(死信交换机)

DeadLetterExchange(死信交换机)在MQ中,当消息成为死信(Deadmessage死掉的信息)后,消息中间件可以将其从当前队列发送到另一个队列中,这个队列就是死信队列。
云村小威·2024-02-07 13:48

log4j2远程代码执行漏洞复现

目录描述:代码复现:执行结果:漏洞解决方案:描述:本次ApacheLog4j远程代码执行漏洞,正是由于组件存在JavaJNDI注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发ApacheLog4j2中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。代码复现:JDK:jdk1.8.0_191开发工具:ideaIU-2018.3.6.win远程代码下载服务器:n
liangbo7·2024-02-07 13:43

持续集成(CI)

文章目录一、概述1.持续集成规划2.Git分支管理3.容器镜像管理4.持续集成流水线二、持续集成中间件1.Jenkins1.1.Jenkins凭证管理1.1.1.凭据管理介绍1.1.2.GitLabSSH
IoTHub - 物联网开源技术社区·2024-02-07 13:03

持续部署(CD)

文章目录一、概述1.CD介绍2.持续部署(CD)2.1.持续部署规划2.2.部署方案3.持续交付(CD)3.1.持续交付规划3.2.部署方案4.持续部署流水线二、持续部署中间件1.Jenkins1.1.
IoTHub - 物联网开源技术社区·2024-02-07 13:33

整合RabbitMQ实现消息异步发送

消息队列中间件消息队列中间件是分布式系统中重要的组件,主要解决应用耦合,异步消息,流量削峰等问题。
刚满十八工地搬砖·2024-02-07 12:13

网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞复现

0x01产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智
OidBoy_G·2024-02-07 12:50

百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)

0x01产品简介百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。0x02漏洞概述百卓Smart管理平台uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。0x03影响范围smart_s210smart_s210
OidBoy_G·2024-02-07 12:50

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞复现

0x01产品简介大华DSS数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/attachment_getAttList.action路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个
OidBoy_G·2024-02-07 12:20

JeePlus快速开发平台 多处 SQL注入漏洞复现

0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G·2024-02-07 12:50

泛微-云桥e-Bridge SQL注入漏洞复现

0x01产品简介泛微云桥e-BridgeOA是一种基于云计算和移动互联网技术的企业办公自动化(OA)解决方案。它由中国的企业软件开发公司泛微软件开发,旨在帮助企业实现高效的办公管理和协同工作。0x02漏洞概述由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。0x
OidBoy_G·2024-02-07 11:17

【复现】智慧园区综合管理平台文件上传漏洞_40

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智慧园区管理平台基于GIS+BIM的云平台数据中心和物联网技术为核心,将各项基础设施连接成一个有机的整体,
穿着白衣·2024-02-07 11:46

【复现】泛微-EOfficeOA信息泄露漏洞_41

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业
穿着白衣·2024-02-07 11:14

sheng的学习笔记-redis框架原理

哨兵模式目录基础知识官网:中文官网:redis中文官方网站英文官网:https://redis.io/简介:Redis是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件
coldstarry·2024-02-07 11:41

牛逼哄哄的消息队列到底有什么用?

在面试大型互联网公司的时候,经常被问到消息队列的三个问题:1、在何种场景下使用了消息中间件?2、为什么要在系统里引入消息中间件?3、如何实现幂等?想解决这些问题?那咱们继续看下看。
Java机械师·2024-02-07 10:13

spring cloud stream

背景主要解决不同消息中间件切换问题。实现不同中间件的代码解耦。链接:支持的中间件后文使用kafka测试。
此剑之势丶愈斩愈烈·2024-02-07 08:56

Golang开发:跨域配置

跨域中间件/lib/middleware/crossorigin_mv.gopackagemiddlewareimport("github.com/gin-gonic/gin""net/http")/*
ArslanRobot·2024-02-07 08:12

中间件学习】什么是中间件

什么是中间件前言业务系统中非业务逻辑的通用性核心功能出来,逐步形成中间件服务中间件:介于操作系统和应用软件之间,为应用软件提供服务功能的软件,有消息中间件,通信中间件,应用服务器。
少写代码少看论文多多睡觉·2024-02-07 08:12

架构学习(五):scrapy实现自定义代理中间件

scrapy实现自定义代理中间件前言关卡:实现自定义代理中间件代理中间件源码解析代理池自定义代理中间件结束前言ip检测是比较常规的反爬手段,一般站点会限制ip的访问频率,或者根据ip的访问规律和频率来识别异常访问
九月镇灵将·2024-02-07 06:46

【分布式技术专题】「Zookeeper中间件」Paxos协议的原理和实际运行中的应用流程分析

Paxo算法介绍Paxos算法是莱斯利·兰伯特(LeslieLamport)1990年提出的一种基于消息传递的一致性算法。Paxos产生背景Paxos算法是基于消息传递且具有高度容错特性的一致性算法,是目前公认的解决分布式一致性问题最有效的算法之一,其解决的问题就是在分布式系统中如何就某个值(决议)达成一致。Paxos算法主要是针对Zookeeper这样的master-slave集群对某个决议达成
洛神灬殇·2024-02-07 06:45

EDAS再升级!全面支持Spring Cloud应用

摘要:近日,阿里中间件(Aliware)的企业级分布式应用服务EDAS宣布再次升级,全面支持SpringCloud应用。
猫耳呀·2024-02-07 05:48

【云原生进阶之PaaS中间件】第三章Kafka-4.2-生产者工作原理剖析

1kafka生产者工作模式1.1生产者消息发送流程1.1.1发送原理Producer首先调用send方法进行发送,首先会经过拦截器,可以对数据进行一些加工处理。随后会经过序列化,kafka并没有采用Java提供的序列化器,而是自己实现的序列化器,但是Java提供的序列化器,会在原有数据的基础上,增加很多的用于安全校验的数据,在大数据的场景下,每次传输的数据量很大,如果在此基础上还要加入大量用于安全
江中散人·2024-02-07 02:27
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他