E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
溢出漏洞
【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽黑客鹏哥
·
2025-02-05 14:35
web安全
CTF
网络安全大赛
python
Linux
看Java代码,学命令注入
Part-01命令注入基本知识命令执行
漏洞
是指应用有时需要调用一些执行系统命令的函数,如果系统命令代码未对用户可控参数做过滤,则当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从
IronSec
·
2025-02-05 13:54
java
开发语言
从零开始:安装与配置你的Linux操作系统全攻略
开源社区中的大量开发者不断为Linux贡献代码和修复
漏洞
,从而保证了系统的持续更新和完善。Linux以其出色的稳定性而闻名。
2401_84615737
·
2025-02-05 10:05
linux
运维
服务器
每天一篇逻辑
漏洞
前言:本篇文章由b站视频,小白鱼大佬赞助发布逻辑
漏洞
挖掘分享_哔哩哔哩_bilibili内容:邮箱轰炸和短信轰炸差不多,
漏洞
位置:登录处、忘记密码处、更改信息处、绑定手机号处绕过思路:加特殊字符绕过(!
不灭锦鲤
·
2025-02-05 06:07
安全
PHP代码审计
目的:对源代码进行审计,寻找代码中的BUG和安全
漏洞
一.代码审计的基础1.基础:html/js基础语法、PHP基础语法,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web
Smile灬凉城666
·
2025-02-05 04:23
网络安全
php
开发语言
安全
sqlmap注入语句学习,帮助你排查SQL注入
漏洞
摘要sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入
漏洞
,获取数据库服务器的权限。
·
2025-02-04 22:41
网络安全 | 定期安全审计与
漏洞
扫描:企业网络健康检查
网络安全|定期安全审计与
漏洞
扫描:企业网络健康检查一、前言二、定期安全审计与
漏洞
扫描的重要性2.1预防网络攻击2.2保障数据安全2.3维护企业声誉三、安全审计的实施流程3.1审计计划制定3.2审计执行3.3
xcLeigh
·
2025-02-04 14:09
网络安全知识
网络
web安全
安全
一次bilibili的
漏洞
扫描
拿到bilibili的shell,到时为所欲为,嘿嘿嘿。nmap命令:nmap-Obilibili.com;没。nmap-A-T4bilibili.com;有!以下是对该SSL/TLS扫描结果的深技术分析及安全加固建议:1.协议与加密套件分析观察结果markdown复制-协议版本:TLSv1.2(100%)-支持加密套件:*ECDHE-RSA-AES256-GCM-SHA384(前向保密)*DHE
完全之人
·
2025-02-04 12:56
技巧
安全
体系自适应的物联网
漏洞
挖掘系统研究背景及意义:研究意义
安全
漏洞
大量存在于物联网设备中,而通用的
漏洞
挖掘技术已经不再完全适用于物联网设
XLYcmy
·
2025-02-04 11:45
漏洞挖掘
物联网
网络安全
漏洞挖掘
项目报告
跨架构
二进制固件
静态分析技术
《扫雷》游戏获胜算法分析
判断方格属性,如果方格的属性全部是雷,那么就可以认为获胜的话,这样会有
漏洞
,用户可以通过尝试的方法,在雷区不断的标注小旗,这样就可以获胜了。错误算法如下,统计用户确定(isOk)的方格为雷的数量。
三雷科技
·
2025-02-04 09:02
QT小王子
扫雷
qt
c++
算法
游戏程序
x5music3.0 admin_index.php 后台权限绕过
漏洞
复现(附脚本)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-02-04 07:48
漏洞复现
php
开发语言
web安全
安全
Elixir语言的安全开发
随着网络攻击的增多,软件
漏洞
的频繁暴露,开发者面临着前所未有的安全挑战。Elixir,作为一种现代化的函数式编程语言,以其高并发、分布式和容错的特点,迅速获得了开发者的青睐。
沈韶珺
·
2025-02-04 07:10
包罗万象
golang
开发语言
后端
Apache Tomcat
漏洞
CVE-2024-50379条件竞争文件上传
漏洞
servlet readonly spring boot 修复方式
1,关于
漏洞
ApacheTomcat是一个流行的开源Web服务器和JavaServlet容器。
李三醒
·
2025-02-04 04:49
apache
tomcat
spring
boot
CVE-2021-41773 目录穿越复现并反弹shell
CVE-2021-41773目录穿越复现ApacheHTTPServer2.4.49路径穿越
漏洞
(CVE-2021-41773)ApacheHTTPServer是Apache基金会开源的一款流行的HTTP
小彭爱学习
·
2025-02-04 02:08
网络安全
网络安全
web安全
安全
技术速递|测试和 .NET Aspire 入门
作者:AaronPowell-PrincipalCloudAdvocate排版:AlanWang自动化测试是软件开发的一个重要组成部分,有助于确保在早期发现
漏洞
并防止回归问题。
微软Reactor
·
2025-02-04 01:55
.net
自动化
文件上传绕过
文件特殊后缀名+大小写绕过2、::$DATA绕过3、双后缀名绕过4、点绕过5、空格绕过五、文件头绕过六、短标签绕过七、MIME(Content-Type)绕过八、00截断九、垃圾字符绕过十、中间件解析
漏洞
十一
Clockwiseee
·
2025-02-04 00:44
android
CTF-SQL注入总结
=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的
漏洞
绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是
SVicen
·
2025-02-03 21:25
CTF
sql
web安全
安全
【基础教程】Python整数类型(int)详解
例如C语言提供了short、int、long、longlong四种类型的整数,它们的长度依次递增,初学者在选择整数类型时往往比较迷惑,有时候还会导致数值
溢出
。而Python则不同,它的整数不分类型,
SAPmatinal
·
2025-02-03 21:25
Python
Docker 容器网络问题排查与最佳实践 - PushGateway 部署案例分析
主要原因是安全扫描扫描出来很多pushgateway的安全
漏洞
,也木有经
·
2025-02-03 20:10
python的异常处理--异常引入,异常处理,常见异常,断言,自定义异常
python的异常处理一.异常引入二.异常处理三.常见异常四.断言五.自定义异常一.异常引入异常概念:程序在运行过程中发生不可预知的错误,程序员很难堵住所有的
漏洞
,就需要异常处理二.异常处理异常处理:捕获异常
学python的土豆
·
2025-02-03 18:26
python
如何成为渗透测试工程师?从零到入门的完整指南
从零到入门的完整指南一、渗透测试工程师的核心职责渗透测试工程师通过模拟黑客攻击的方式,对目标系统(如网站、APP、网络设备等)进行安全测试,发现
漏洞
并提供修复建议。
蜗牛在前行
·
2025-02-03 16:10
web安全
安全
Java 如何使用 Linux 内存 -《面向技术宅的 JVM 内幕》
为了更高的性能、更高的内存利用率、更可靠的异常
溢出
保护机制,Java重度重用了Linux的内存区MMap机制。k8s容器环境下,内存使用预估也依赖于对它的理解。本文主讲Java的内存分区机制。
·
2025-02-03 13:31
jvmjvm-hotspot
PyQt和QML 混合编程下出现 unable to convert a Python 'int' to C++ ‘int’ 错误
并没有定位到具体哪行代码出错,经过排查,我发现原因如下self.distanceStatus=distanceStatus赋值给self.distanceStatus的数值过大,超出QML里面int类型的取值范围,也就是
溢出
了
乱乱乱乱步
·
2025-02-03 12:45
解决注入线程池的栈
溢出
问题
文章目录1.问题产生2.问题解决1.问题产生在使用sleuth的时候,需要注入线程池,他才会自动包装,实现traceId的传递,但是突然启动时出现了栈
溢出
的问题2.问题解决根据报错,发现是Gson序列化相关的问题
S-X-S
·
2025-02-03 12:36
Bug
java
前端
开发语言
PHP-CGI Windows平台远程代码执行
漏洞
(CVE-2024-4577)
文章目录前言声明一、简介二、
漏洞
描述三、影响版本四、
漏洞
复现五、
漏洞
修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文
李火火安全阁
·
2025-02-03 10:22
漏洞复现
php
XAMPP
开发语言
代码审计学习路线
学习代码审计分以下四部分一.编程语言1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss
漏洞
,jquery主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等
白帽子技术分享
·
2025-02-03 10:52
python
网络安全
代码审计
php代码审计学习路线
学习PHP代码审计可以帮助你识别和修复PHP应用中的安全
漏洞
,保护应用免受恶意攻击。
子非鱼999
·
2025-02-03 10:52
杂记
php
学习
开发语言
八月刷题总结
2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行
漏洞
BUUCTF
Uzero.
·
2025-02-03 10:21
ctf
【
漏洞
复现】Apache Tomcat条件竞争代码执行
漏洞
(CVE-2024-50379)
文章目录前言声明一、
漏洞
描述二、
漏洞
版本三、环境部署四、
漏洞
复现五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly
李火火安全阁
·
2025-02-03 09:15
漏洞复现
中间件漏洞
apache
tomcat
抖音黑科技是什么
这些技术可能包括但不限于利用平台算法的
漏洞
、使用自动化工具增加互动、利用非正常手段获取流量等。
vx_hhcs88688
·
2025-02-03 01:37
科技
数据结构-第三期——队列(Python)
目录前言:队列循环队列:避免
溢出
python队列的三种实现方式Queue的操作list的操作deque的操作queue,list,deque的性能比较例题:队列操作用queue来实现队列用list来实现队列用
小叶pyか
·
2025-02-02 22:45
数据结构
python
第26节课:内容安全策略(CSP)—构建安全网页的防御盾
属性设置详解指定多个来源配置示例说明常见错误配置实践:CSP与XSS防护示例1:防止内联脚本和样式说明示例2:限制图片来源说明限制与注意事项结语在现代Web开发中,内容安全策略(CSP)是一种强大的工具,用于帮助开发者防止多种安全
漏洞
学问小小谢
·
2025-02-02 22:45
HTML学习
安全
前端
学习
服务器
运维
网络
2025.2.1——七、Web_php_unserialize 代码审计
题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过
漏洞
1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然
·
2025-02-02 22:14
“破晓”计划第一阶段训练
php
网络安全
学习
安全
网络
寒假刷题Day19
intthreeSumMulti(vector&arr,inttarget){constintMOD=1'000'000'007;//正确的模数longlongans=0;//使用longlong防止
溢出
komo莫莫da
·
2025-02-02 14:22
java
开发语言
核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露
漏洞
0x02
漏洞
概述0x03
漏洞
描述
漏洞
为Web站点的网络安全
SDASDASD111asd
·
2025-02-02 12:36
0day
安全
运维
网络
web安全
安全架构
【
漏洞
复现】广联达 Linkworks OA ArchiveWebService XML实体注入
漏洞
免责声明:本文旨在提供有关特定
漏洞
的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的
漏洞
或进行相关测试可能违反法律或服务协议。
0x0000001
·
2025-02-02 11:29
漏洞复现
xml
网络
安全
web安全
渗透测试
网络安全
如何防御暴力攻击(Brute Force Attack)?
什么是暴力攻击顾名思义,暴力攻击依赖于暴力破解,这意味着它不利用任何软件
漏洞
或使用复杂的技术。相反,它依赖于纯粹的计算能力来彻底尝试所有的可能性。
·
2025-02-02 11:33
安全防护
C语言:函数递归
如果没有终止条件,函数会一直调用自己,最终导致栈
溢出
错误。终止条件用于确保递归能够在满足特定条件时停止,返回一个确定的结果。递归步骤:函数通过调用自身来解决规模更小的子问题,逐步向终止条件靠近。
南玖yy
·
2025-02-02 09:40
c语言
开发语言
web安全
漏洞
之命令注入
从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境
漏洞
,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal
·
2025-02-02 05:44
笔记
网络安全
web安全
安全
学习
FastExcel的使用
前言FastExcel是一款基于Java的开源库,旨在提供快速、简洁且能解决大文件内存
溢出
问题的Excel处理工具。
码农~明哥
·
2025-02-02 03:36
java工具类封装
spring
cloud
XXL-JOB v2.4.2 发布 | 分布式任务调度平台
,健壮性提升;3、【优化】修改密码交互调整,避免CSRF隐患;4、【优化】JdkSerializeTool流关闭逻辑优化;5、【优化】任务信息、执行日志API非功能设计完善,避免越权隐患;6、【修复】
漏洞
修复
·
2025-02-02 00:26
深入解析内存管理与优化:让你的程序轻松应对高负载
如果内存管理不当,程序可能会出现内存泄漏、
溢出
,甚至导致系统崩溃。因此,了解内存的工作原理及优化技巧,成为了每个开发者的必修课。在本文中,我们将全面讲解如何高效地进行内存管理,探索常见
杨胜增
·
2025-02-01 19:06
java
数据库
开发语言
nginx安全配置
攻击者可以根据版本号查找对应版本的已知
漏洞
进行定向攻击。
凉生ㄨ゛゛记忆﹎ゝ
·
2025-02-01 17:21
nginx
安全
chrome
python渗透开发之 sql注入SqlmapApi自动化扫描方式讲解 单方法编写代码 SRC
漏洞
挖掘逻辑分析
目录介绍安装和配置Sqlmap启动SqlmapAPI服务:使用API进行扫描(Python代码部分)SQLMAPAPI开发整体过程获取任务ID设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果扫描结果查看扫描结束删除ID并获取结果最后:介绍SQL注入的自动化扫描方式,可以通过使用Sqlmap提供的API来实现。SQLMAP是一个强大的开源自动化SQL注入工具,可以用于发现和利用SQL注入
浩浩测试一下
·
2025-02-01 15:59
渗透测试开发
python
pygame
virtualenv
plotly
scikit-learn
pyqt
scipy
跨平台物联网
漏洞
挖掘算法评估框架设计与实现申报书上
本研究的研究目的主要有以下两个:1、基于此领域的相关方法,通过实验找出各个架构的最优方法2、通过设计实验,比较跨架构解决方案和各架构最优方法组合解决方案在函数识别、
漏洞
挖掘上的优劣性一、项目技术路线(1
XLYcmy
·
2025-02-01 12:37
漏洞挖掘
网络安全
漏洞挖掘
物联网
项目申报
跨架构
静态分析
固件
老程序员的感慨
那些年我们用十六进制与机器对话,在堆栈
溢出
前背诵内存地址,把咖啡渍滴落在泛黄的《算法导论》扉页上。记得为优化三行汇编代码熬到晨光熹微,机房空调的嗡鸣里,年轻的眼睛亮得能烧穿夜幕。
workflower
·
2025-02-01 11:04
讲闲话
人工智能
Haskell语言的安全开发
一方面,随着信息技术的发展,各类网络攻击和安全
漏洞
层出不穷;另一方面,越来越多的项目要求遵循高安全标准,以保护用户的隐私和数据。
慕璃嫣
·
2025-02-01 07:29
包罗万象
golang
开发语言
后端
Doris实战——特步集团零售数据仓库项目实践
目录一、背景二、总体架构三、ETL实践3.1批量数据的导入3.2实时数据接入3.3数据加工3.4BI查询四、实时需求响应五、其他经验5.1DorisBE内存
溢出
5.2SQL任务超时5.3删除语句不支持表达式
吵吵叭火
·
2025-02-01 03:54
#
Doris
大数据
大数据
数据仓库
跨平台物联网
漏洞
挖掘算法评估框架设计与实现文献综述之GMN
2.4Gemini和GMN我们采用了两种方式:Gemini和GMN。2.4.2GMN图神经网络(GraphNeuralNetworks-GNNs)是一种用于学习结构化数据及相关预测问题的方法。节点的表示被用于节点分类或生成图向量再用于分类。GMN模型针对图的相似性学习问题,提出了一种使用GNNs将图嵌入到向量空间,并通过交叉图注意机制来计算相似度分数以关联图之间的相似性的模型。GMN模型不是独立地
XLYcmy
·
2025-01-31 22:43
漏洞挖掘
物联网
网络安全
漏洞挖掘
跨架构
静态检测
图神经网络
项目报告
USB鼠标通信协议格式
鼠标发送给PC的数据每次4个字节BYTE1BYTE2BYTE3BYTE4定义分别是:BYTE1--|--bit7:1表示Y坐标的变化量超出-256~255的范围,0表示没有
溢出
|--bit6:1表示X坐标的变化量超出
peakguy
·
2025-01-31 19:14
软件
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他