E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞学习笔记
【
漏洞
复现】泛微OA E-Cology WorkflowServiceXml Sql注入
免责声明:本文内容旨在提供有关特定
漏洞
或安全
漏洞
的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001
·
2025-02-24 01:20
漏洞复现
sql
数据库
web
web漏洞
漏洞
网络安全
web安全
phpcms set inc.php,phpcms V9 sql注入
漏洞
测试
phpcmsV9版本存在SQL注入
漏洞
,
漏洞
复现如下0x00以GET方式访问如下链接,得到返回包里mvbpqw_siteid值:http://127.0.0.1/index.php?
朱娟娟
·
2025-02-24 01:50
DeepSeek 与网络安全:AI 在网络安全领域的应用与挑战
从传统的病毒、木马攻击,到高级持续性威胁(APT)、零日
漏洞
和供应链攻击,网络威胁的形式日益复杂。
一ge科研小菜菜
·
2025-02-24 01:49
人工智能
运维
网络
Redis
学习笔记
——(17)Redis面试题及答案
Redis面试题1.什么是redis?Redis是一个key-value存储系统,它支持存储的value类型相对更多,包括string、list、set、zset(sortedset--有序集合)和hash。这些数据结构都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,Redis支持各种不同方式的排序。为了保证效率,数据都是缓存在内
码农小高
·
2025-02-23 23:04
Redis
redis
学习
数据库
蓝桥杯Java大学A组-15届省赛
学习笔记
蓝桥杯历届真题蓝桥杯历届真题蓝桥杯评测平台蓝桥杯模拟考试结果填空题试题A:拼正方形解题思路题目中数据很大,这并不重要,找到解法后100和100万并无本质区别。首先,如果只有一种2x2规格的正方形,那么平方数个小正方形正好可以拼出一个大正方形,例如4个拼出4x4,9个拼出6x6。其次,四个1x1规格的正方形可以拼出一个2x2规格的正方形。结合以上两点,先计算1x1规格的正方形可以拼出多少个2x2规格
You_know_kho
·
2025-02-23 22:28
蓝桥杯Java大学A组真题
蓝桥杯
java
学习
MySql数据库运维
学习笔记
数据库运维常识DQL、DML、DCL和DDL是SQL(结构化查询语言)中的四个重要类别,它们分别用于不同类型的数据库操作,下面为你简单明了地解释这四类语句:1.DQL(数据查询语言,DataQueryLanguage)定义:主要用于从数据库中查询数据,不涉及对数据的修改、插入或删除操作。常用命令:SELECT是DQL中最核心的命令,用于指定查询的字段、表以及查询条件等。示例:从employees表
像linux的企鹅
·
2025-02-23 21:54
Linux运维
数据库
mysql
运维
SQL 稍复杂一点语法的
学习笔记
最近整理我手写的笔记,其中有不少内容随着时代的变化,用得越来越少了,抑或是电子化了发到了我的博文中。然而我发现我当年学习的SQL笔记,只电子化了特别基础和简单的一篇,后面还有一些躺在纸上。既然有点时间,那我就把那些内容也都整理一下发上来吧。另外注意的是,部分内容是标准SQL规范的内容,和MySQL并不一定一致。数据查询查询数据使用SELECT,其一般格式为:SELECT[ALL|DISTINCT]
·
2025-02-23 21:10
mysql后端
安全面试2
文章目录简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类
漏洞
,那我代码审计要注意什么地方水平越权:垂直越权:水平越权
漏洞
的审计重点垂直越权
漏洞
的审计重点解释一下ssrf
漏洞
原理攻击场景修复方法横向移动提权
白初&
·
2025-02-23 18:00
面试题目总结
面试
职场和发展
JWT令牌认证介绍及安全风险
标头HeaderJWT第二部分:有效载荷PayloadJWT第三部分:签名Signature5.JWT的使用6.封装Jwt工具类JavaKotlin7.案例:用户登录和退出登录8.关于JWT认证的安全
漏洞
墨痕诉清风
·
2025-02-23 18:29
渗透常识研究
web安全
安全
算法|图论|BFS和DFS
你好朋友,这里是锅巴的C\C++
学习笔记
,常言道,不积跬步无以至千里,希望有朝一日我们积累的滴水可以击穿顽石。
锅巴xx
·
2025-02-23 18:27
算法
算法
图论
宽度优先
c++
笔记
学习
《nmap 命令全解析:网络探测与安全扫描的利器》
常见参数(一)-sS(TCPSYN扫描)(二)-sT(TCP连接扫描)(三)-sU(UDP扫描)(四)-p(指定端口)(五)-O(操作系统检测)(六)-A(全面扫描)六、nmap在网络安全中的应用(一)网络
漏洞
发现
ZuuuuYao
·
2025-02-23 15:35
Linux
网络
安全
linux
学习笔记
01——《深入理解Java虚拟机(第三版)》第二章
概述理解JVM内存管理的核心设计思想,掌握内存区域的划分原理、对象生命周期与内存溢出(OOM)的根本原因及排查方法。第二章主要是围绕Java虚拟机的运行时数据区展开,详细介绍了Java虚拟机在运行Java程序时,如何分配和管理内存空间。一、内存区域划分总览JVM内存分为线程私有和线程共享区域:线程私有:程序技术器、虚拟机栈、本地方法栈线程共享:堆、方法区二、运行时数据区详解1.程序计数器(Prog
码代码的小仙女
·
2025-02-23 13:24
高级开发必备技能
笔记
java知识
jvm
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-02-23 12:18
web安全
学习
安全
CTF夺旗赛
网络安全
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-02-23 12:44
安全
web安全
网络
网络安全
CTF
【网络协议详解】——DHCP技术(
学习笔记
)
目录DHCP简介定义受益DHCP组网DHCP租期和地址池DHCP报文类型DHCP报文中的Options字段DHCP原理描述DHCP服务器给首次接入网络的客户端分配网络参数的工作原理无中继场景时DHCP客户端首次接入网络的工作原理有中继场景时DHCP客户端首次接入网络的工作原理DHCP客户端更新租期的工作原理实验步骤:组网需求配置思路验证配置结果DHCP简介定义动态主机配置协议DHCP(Dynami
网络工程小王
·
2025-02-23 12:14
笔记
网络协议
学习
笔记
网络
华为
豪越科技消防安全重点单位管理:从传统到数字化的跨越
这种方式存在很大的
漏洞
,因为人的疏忽或者检查周期的不合
豪越
·
2025-02-23 10:35
运维开发
科技
大数据
【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽黑客鹏哥
·
2025-02-23 10:04
web安全
CTF
网络安全大赛
python
linux
人工神经网络ANN入门
学习笔记
研究生写论文需要,先快速学习了机器学习的内容,现在需要继续深入学习人工神经网络ANN的内容,以下是个人的
学习笔记
,欢迎交流、请多多指正!
cs_ning
·
2025-02-23 10:02
ANN学习笔记
学习
笔记
机器学习
关于红队方面的学习资料
域安全浅析-基础概念及历史
漏洞
分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua
·
2025-02-23 10:02
红蓝攻防
红蓝攻防
红队
应急响应
护网
#渗透测试#
漏洞
挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)
免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc
·
2025-02-23 10:59
安全
渗透测试
红蓝攻防
漏洞挖掘
sql
web安全
数据库
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5
漏洞
分析
愚公搬代码
·
2025-02-23 09:58
愚公系列-网络安全高级班
web安全
安全
网络
网络安全
CTF学习法则——寒假篇 新手赶快收藏吧!
CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了
漏洞
利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享
·
2025-02-23 09:26
学习
网络
安全
web安全
php
python 单例模式内存泄露_Python
学习笔记
- 面向对象(单例模式和异常处理)
单例模式,也叫单子模式,是一种常用的软件设计模式。在应用这个模式时,单例对象的类必须保证只有一个实例存在。许多时候整个系统只需要拥有一个全局对象,这样有利于我们协调系统整体的行为。--以上来自维基百科一个简单的方式是通过一个静态字段进行判断。classFoo:instance=Nonedef__init__(self,name):self.name=name@classmethoddefget_i
小红姐产房故事
·
2025-02-23 09:53
python
单例模式内存泄露
python
学习笔记
之单例模式
Listitem单例模式保证类只有一个实例对象,并且提供全局访问点,控制共享资源的冰箱访问实现单例模式的方法:构造函数私有化,创建一个静态方法来完成对象的初始化。classSingleton(object):def__new__(cls):ifnothasattr(cls,'instance'):#cls.instance=super(Singleton,cls).__new__(cls)#cls
qq_26566749
·
2025-02-23 09:51
Python
学习笔记
python
学习
笔记
漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号)
漏洞
详情使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关
漏洞
并进行针对性攻击。
身价五毛
·
2025-02-23 08:18
服务器
中间件
nginx
banner
web安全
jsherp importItemExcel接口存在SQL注入
一、
漏洞
简介很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下二、
漏洞
影响
0x大先生
·
2025-02-23 08:14
漏洞复现
sql
数据库
web安全
Spring 框架
学习笔记
:从零到精通的 21 个关键点
目录1.Spring概念介绍2.SpringIOC概念引入3.SpringIOC原理分析4.SpringXML方式实现DI5.SpringBean的生命周期6.SpringBean的自动装配7.Spring使用外部属性配置文件8.Spring注解方式管理Bean9.SpringJDK动态代理10.SpringCGLIB动态代理11.SpringAOP概念和原理12.SpringAOP注解方式实现1
剑走偏锋o.O
·
2025-02-23 08:12
开发语言
spring
学习
笔记
java
JavaScript
学习笔记
JavaScriptJavaScript1.JavaScript简介1.1历史1.2快速入门2.基本语法2.1定义变量2.2基本条件控制2.3浏览器必备调试js2.4数据类型2.5严格检查模式3.数据类型3.1字符串及方法3.2数组3.3对象3.4流程控制3.5Map和Set4.函数及面向对象4.1定义函数4.2变量的作用域4.3方法5.内部对象5.1Date5.2Json对象5.3Ajax(自己
丢内楼道
·
2025-02-23 07:37
笔记
javascript
html5
java
学习笔记
20240801 Rust语言-类型转换
文章目录20240801类型转换as转换TryInto转换通用类型转换强制类型转换点操作符Transmute变形参考文献20240801类型转换本节学习会涉及简单的类型转换,也会涉及基于语言底层的运行过程得到的类型分析,最后是前沿但是不安全的Transmute介绍。as转换先来看一段代码:fnmain(){leta:i32=10;letb:u16=100;ifa(),i32类型占用4个字节,因此将
zhangfan-辰祎
·
2025-02-23 06:05
学习
笔记
rust
机器学习
学习笔记
(十七)—— 优化算法概述
一、概观scipy中的optimize子包中提供了常用的最优化算法函数实现。我们可以直接调用这些函数完成我们的优化问题。optimize中函数最典型的特点就是能够从函数名称上看出是使用了什么算法。下面optimize包中函数的概览:1.非线性最优化fmin--简单Nelder-Mead算法fmin_powell--改进型Powell法fmin_bfgs--拟Newton法fmin_cg--非线性共
lancetop-stardrms
·
2025-02-23 06:28
机器学习
机器学习
利用Nmap进行
漏洞
验证和检测
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!前言:在网络安全领域,Nmap(NetworkMapper)是一款功能强大的开源网络扫描工具,被广泛应用于网络发现和安全审计等方面。Nmap提供了丰富的脚本库,用户可以通过调用这些
Administrator_ABC
·
2025-02-23 05:23
Web渗透
网络安全
安全
网络安全渗透测试的八个步骤_网络安全渗透测试的流程和方法
4.其他端口号服务项目
漏洞
:各种各样21/8080(st2)/7001/22/33895.通信安全:明文传输,token在cookie中传输等。
2401_84264536
·
2025-02-23 03:41
web安全
网络
安全
Apache Log4j2 远程代码执行
漏洞
复现
0x01
漏洞
概述Log4j-2中存在JNDI注入
漏洞
,当程序将用户输入的数据被日志记录时,即可触发此
漏洞
,此次
漏洞
是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.
·
2025-02-23 02:06
apache
安全
web安全
log4j2
文献阅读(part2)--Towards K-means-friendly spaces Simultaneous deep learning and clustering
学习笔记
,仅供参考文章目录AbstractIntroductionBackgroundandRelatedWorksProposedFormulationOptimizationProcedureInitializationviaLayer-wisePre-Training
GUI Research Group
·
2025-02-23 02:33
机器学习
python
深度聚类
SQL注入
漏洞
详解
漏洞
描述SQL注入
漏洞
产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行
鹤霄٩
·
2025-02-23 01:28
学习笔记
数据库
mysql
网络安全
Vue 2.0->3.0
学习笔记
(Vue 3 (六)- 其他)
Vue2.0->3.0
学习笔记
(Vue3(六)-其他)其他1.全局API的转移2.其他改变其他1.全局API的转移笔记Vue2.x有许多全局API和配置。例如:注册全局组件、注册全局指令等。
普宁Max
·
2025-02-23 01:52
vue.js
学习
笔记
前端
设计模式
学习笔记
说了一万遍!学习要做笔记!时间一长,就会忘了,后面再来学,又要从头学起关键是重难点!!!当初学的时候就是因为攻克难点、寻找重点花费时间不做笔记每次复习都要浪费时间在重难点上每一次放弃的对自己的约定,都会蚕食你积攒下来的意志力!!!1.简单工厂就一个单独的工厂2.工厂和简单工厂的区别就是会出现多个工厂3.抽象工厂为了解决多个工厂生产出来的产品可能会出现不适配的问题建造一些大厂。对于一座大厂,它将生产
花王江不语
·
2025-02-22 22:55
设计模式
学习
笔记
大数据MaxCompute教程(阿里云离线数仓项目)
学习笔记
20231127
1数据仓库概念数据仓库定义(DataWarehouse),是为企业所有决策制定过程,提供所有系统数据支持的战略集合。AI:数据仓库是一个大型、集中、主题导向的数据库系统,用于支持企业决策制定、分析和报告的需要。它统一了来自不同数据源的数据,并将其在一个可查询的数据模型中进行了整合和转换,以便于分析和报告。数据仓库还包括数据清洗、抽取、转换和加载(ETL)的过程,以保证数据的准确性、一致性和完整性。
多刷亿点题⑧
·
2025-02-22 22:54
云原生
数据仓库
【安全】
漏洞
名词扫盲(POC,EXP,CVE,CVSS等)
POC(ProofofConcept)
漏洞
证明,
漏洞
报告中,通过一段描述或一个样例来证明
漏洞
确实存在EXP(Exploit)
漏洞
利用,某个
漏洞
存在EXP,意思就是该
漏洞
存在公开的利用方式(比如一个脚本)
Zero2One.
·
2025-02-22 17:46
网络
安全
web安全
xss
前端
十月
学习笔记
知识点什么是预训练模型预训练模型是一个通过大量数据上进行训练并被保存下来的网络。可以将其通俗的理解为前人为了解决类似问题所创造出来的一个模型,有了前人的模型,当我们遇到新的问题时,便不再需要从零开始训练新模型,而可以直接用这个模型入手,进行简单的学习便可解决该新问题。transformer的架构:基于encoder-only或decoder-only架构Transformer模型由编码器(enco
木子不多余
·
2025-02-22 15:28
学习日志
学习
笔记
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-02-22 14:53
web安全
安全
学习
网络
网络安全
RPC服务和HTTP服务对比
《一线大厂Java面试题解析+核心总结
学习笔记
+最新讲解视频+实战项目源码》,点击传送门,即可获取!
oo77771
·
2025-02-22 12:39
程序员
rpc
http
网络协议
windows又一激活方式——TSforge
近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该
漏洞
为TSforge。
·
2025-02-22 11:07
windows
S32DS 调用脚本实现Post-build处理
作者:StephenDu免责声明:本文为个人
学习笔记
及总结,仅代表个人观点,尽可能保证内容准确性。所有文字均是自己码出来的,所有图片均为自己勾画(除部分来源于原始标准)。复制/转发请注明来源/作者。
斯蒂芬杜
·
2025-02-22 11:27
S32DS
S32DS
脚本
找不到文件
【网络安全】从零开始的CTF生活
题目主要包含逆向、
漏洞
挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain
·
2025-02-22 10:56
web安全
生活
安全
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)
漏洞
进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi
·
2025-02-22 09:40
web安全
xss
安全
Redis
学习笔记
--Redis安装
下载安装地址:https://redis.io/download在该页面也给出了安装方法:Download,extractandcompileRediswith:$wgethttps://download.redis.io/releases/redis-6.2.6.tar.gz$tarxzfredis-6.2.6.tar.gz$cdredis-6.2.6$makeThebinariesthatar
Etaon
·
2025-02-22 08:36
Redis
redis
数据库
database
SD模型微调之LoRA
热门专栏机器学习机器
学习笔记
合集深度学习深度
学习笔记
合集文章目录热门专栏机器学习深度学习论文概念核心原理优点训练过程预训练模型加载选择微调的层LoRA优化的层Cross-Attention(跨注意力)层
好评笔记
·
2025-02-22 06:22
补档
深度学习
计算机视觉
人工智能
面试
AIGC
SD
stable
diffusion
nginx反向代理负载均衡+Apache httpd换行解析
漏洞
目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析
漏洞
上传一个名为1.php的文件然后再文件名后插入0Anginx
今天也要用单反
·
2025-02-22 05:13
负载均衡
apache
网络安全
ctf命令执行
漏洞
绕过方式小结
测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开
_小飒
·
2025-02-22 05:41
ctf学习
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他