E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞成因
【
漏洞
复现】宏景ehr-trainplan-tree-sql注入
目录0x01产品简介0x02
漏洞
概述0x03网络测绘0x04
漏洞
复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保
青衫R
·
2024-01-31 23:06
漏洞复现
web安全
宏景eHR get_org_tree.jsp SQL注入
漏洞
复现
产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件.
漏洞
概述宏景eHRzp_options/get_org_tree.jsp接口处存在SQL
keepb1ue
·
2024-01-31 23:36
漏洞复现
sql
web安全
安全
【
漏洞
复现】宏景ehr-hcm-view-sql注入
目录0x01产品简介0x02
漏洞
概述0x03网络测绘0x04
漏洞
复现0x05Nuclei0x01产品简介宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。
青衫R
·
2024-01-31 23:36
漏洞复现
sql
数据库
【复现】宏景EHR SQL注入
漏洞
_32
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述宏景EHR从基础事务、业务协同、人才战略、HR商务智能、集成应用五个层面构建e-HR系统,包括组织机构、岗位管理
穿着白衣
·
2024-01-31 23:35
安全漏洞
安全
web安全
系统安全
网络安全
数据库
宏景eHR FrCodeAddTreeServlet SQL注入
漏洞
复现(含nuclei-POC)
二、
漏洞
描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入
漏洞
,未经过身份认证的远程攻击者可利用此
漏洞
执
0xOctober
·
2024-01-31 23:35
漏洞复现
安全
web安全
网络安全
新手入门Web安全的学习路线
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的安全配置、脚本编程学习、源码审计与
漏洞
分析、安全体系设计与开发等等。
中年猿人
·
2024-01-31 23:35
web安全
学习
安全
宏景eHR FrCodeAddTreeServlet SQL注入
漏洞
复现
二、
漏洞
描述该系统FrCodeAddTreeServlet接口存在SQ
明丨通
·
2024-01-31 23:34
sql
数据库
网络安全
万户 ezOFFICE SendFileCheckTemplateEdit.jsp SQL注入
漏洞
0x02
漏洞
概述万户ezOFFICESendFileCheckTemplateEdit.jsp
OidBoy_G
·
2024-01-31 23:04
漏洞复现
安全
web安全
万户 ezOFFICE DocumentEdit.jsp SQL注入
漏洞
复现
0x02
漏洞
概述万户ezOFFICEDocumentEdit.jsp存在SQL注入
漏洞
。由于'
OidBoy_G
·
2024-01-31 23:03
漏洞复现
安全
web安全
万户 ezOFFICE DocumentEditExcel.jsp SQL注入
漏洞
0x02
漏洞
概述万户ezOFFICEDocumentEditExcel.jsp接口存在SQL注
OidBoy_G
·
2024-01-31 23:02
漏洞复现
安全
web安全
密码修改
漏洞
描述:密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。
TOPKK7
·
2024-01-31 23:52
应急响应-常规处置方法
有一类勒索病毒会通过系统
漏洞
或弱密码向其他服务器/主机传播,如WannaCry勒索病毒,一旦有一台服务器/主机感染
岁月冲淡々
·
2024-01-31 22:04
网络
安全
《读懂一本书》读书笔记Day3
其中,归纳法带来的结论,是我们要警惕的,而演绎法推理的过程,是没有
漏洞
的,基本上是正确的。逻辑能力在现今时代弥足珍贵,因为我们的大脑都有惰性,特别得懒,大脑最主要的习惯,就是
宝儿小行星
·
2024-01-31 22:58
2018-08-06-Struts2 Freemarker tags 远程代码执行
漏洞
(S2-053)
1.
漏洞
描述:
漏洞
名称:Struts2Freemarkertags远程代码执行
漏洞
(S2-053)
漏洞
CVE编号:CVE-2017-12611
漏洞
影响版本:Struts2.0.1-Struts2.3.33
最初的美好_kai
·
2024-01-31 21:24
Django开发_12_URL反向解析、重定向
一、基本概念反向解析是为了简便步骤,使代码更具可读性更优雅,重定向是防止重复提交相同数据造成资源浪费,甚至防御
漏洞
。
19半城煙沙93
·
2024-01-31 21:21
#
Django开发
django
python
后端
由《幻兽帕鲁》私服
漏洞
引发的攻击面思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
托尔斯泰11
·
2024-01-31 20:30
网络安全
CVE-2024-0882 Scrm LinkWeChat 任意文件读取
漏洞
分析与研究
漏洞
描述LinkWeChat是基于企业微信的开源SCRM系统,是企业私域流量管理与营销的综合解决方案。
昵称还在想呢
·
2024-01-31 20:50
java代码审计
安全
web安全
java
漏洞
复现--Likeshop任意文件上传(CVE-2024-0352)
免责声明:文章中涉及的
漏洞
均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠
·
2024-01-31 20:49
漏洞复现
web安全
网络安全
安全
CVE-2024-0738 Mldong ExpressionEngine RCE
漏洞
分析
漏洞
描述Avulnerability,whichwasclassifiedascritical,hasbeenfoundin????
昵称还在想呢
·
2024-01-31 20:49
java代码审计
java
web安全
安全
开发语言
spring
boot
CVE-2022-27925 Zimbra任意文件上传
漏洞
复现
目录0x01声明:0x02简介:0x03
漏洞
概述:0x04影响版本:0x05环境搭建:环境准备:环境搭建:0x06
漏洞
复现:利用POC:0x07流量分析:0x08修复建议:0x01声明:仅供学习参考使用
Evan Kang
·
2024-01-31 20:18
漏洞复现【Free】
CVE-2022-27925
网络安全
安全威胁分析
web安全
likeshop开源免费商用电商系统存在任意文件上传
漏洞
CVE-2024-0352
1.likeshop开源免费商用电商系统简介微信公众号搜索:南风
漏洞
复现文库该文章南风
漏洞
复现文库公众号首发likeshop开源免费商用电商系统2.
漏洞
描述Likeshop是Likeshop开源的
sublime88
·
2024-01-31 20:47
漏洞复现
开源
安全
web安全
网络
GitHub 轮换密钥,以减轻 CVE-2024-0200
漏洞
带来的影响
BleepingComputer网站披露,GitHub轮换了12月份修补的
漏洞
可能泄露的密钥,
漏洞
被追踪为CVE-2024-0200,不仅允许威胁攻击者在未打补丁的服务器上远程执行代码,还支持威胁攻击者访问生产容器的环境变量
FreeBuf_
·
2024-01-31 20:16
github
CVE-2024-0352 likeshop v2.5.7文件上传
漏洞
分析
本次的
漏洞
研究基于thinkPHP开发开的一款项目.....
漏洞
描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案,开源免费版基于thinkPHP开发。
昵称还在想呢
·
2024-01-31 20:45
PHP代码审计
安全
web安全
php
CTFSHOW-文件上传
WEB151WEB152WEB153WEB154web155web156web157、158web159web160web161WEB162WEB163WEB164WEB165WEB166WEB167WEB168WEB169WEB170杂记大体思路图片木马原理:图片木马以文件上传
漏洞
为基本条件
_Monica_
·
2024-01-31 20:14
CTFSHOW
安全漏洞
网络安全
信息安全
安全基础~通用
漏洞
3
文章目录知识补充文件上传(1)ctfshow文件上传靶场练习150-161文件上传(2)ctfshow文件上传靶场练习162-170文件上传总结文件包含知识补充url编码:0a换行;20空格;3c左尖括号;3e右尖括号;23#;2b+;.htaccess文件是用于apache服务器下的控制文件访问的配置文件,因此Nginx下是不会生效的.htaccess可以控制错误重定向,初始页面设置,文件夹的访
`流年づ
·
2024-01-31 20:14
安全学习
安全
由《幻兽帕鲁》私服
漏洞
引发的攻击面思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
Peggy·Elizabeth
·
2024-01-31 19:12
网络安全
信息搜集(外网打点必备)
信息搜集搜集什么信息1、whois信息(微步)2、网站架构3、dns信息(通过查询dns我们可以检测是否存在dns域传送
漏洞
)4、子域名搜集5、敏感目录及敏感信息、源码泄露(搜索引擎+工具)6、脆弱系统
小小邵同学
·
2024-01-31 19:57
网络安全
信息可视化
[GWCTF 2019]我有一个数据库(特详解)
一般页面读取乱码都可以这样解决他说什么都没有,先dirsearch扫一下先看看robots.txt里又啥查看phpinfo.php看看查看其他的吧,有个数据库看看去在界面可以查到各服务器的版本,可以去百度各版本服务器的
漏洞
这里就不一样查了
小小邵同学
·
2024-01-31 19:56
网络安全
linux
服务器
springCloud gateway 防止XSS
漏洞
springCloudgateway防止XSS
漏洞
一.XSS(跨站脚本)
漏洞
详解1.XSS的原理和分类2.XSS
漏洞
的危害3.XSS的防御二.Java开发中防范XSS跨站脚本攻击的思路三.相关代码(适用于
Slow菜鸟
·
2024-01-31 19:26
xss
web安全
安全
安全测试-pikachu靶场搭建
pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web
漏洞
的应用系统,在这里包含了常见的web安全
漏洞
,也就是练习的靶场。
汪敏wangmin
·
2024-01-31 18:09
安全测试
安全性测试
【网络安全|
漏洞
挖掘】ChatGPT 再曝安全
漏洞
,被指泄露私密对话
风靡全球的聊天机器人ChatGPT近日再次陷入安全风波,被曝泄露用户同机器人的私密对话,其中包含用户名、密码等敏感信息。ArsTechnica网站援引其读者提供的截图报道称,ChatGPT泄露了多段非用户本人的对话内容,包含了大量敏感信息。该读者原本只是使用ChatGPT进行一个无关的查询,却意外发现聊天记录中出现了不属于自己的对话内容。这些泄露的对话内容涉及多个方面。其中一组对话似乎来自药房处方
网安老伯
·
2024-01-31 18:50
web安全
chatgpt
安全
linux
网络安全
科技
bug
深入解剖指针篇(1)
目录基本概念指针变量和地址指针变量的大小指针变量类型的意义指针的解引用指针+-整数void*指针const修饰指针const修饰变量const修饰指针变量指针运算指针-指针指针的关系运算野指针野指针
成因
指针未初始化指针越界访问指针指向的空间释放如何规避野指针
我要学编程(ಥ_ಥ)
·
2024-01-31 17:39
C语言
c语言
YApi Mongo注入导致RCE
漏洞
复现
Api由于base.js没有正确对token参数进行正确过滤,导致存在远程代码执行
漏洞
。1.
漏洞
级别高危2.
漏洞
搜索fofaapp="Ap
fly夏天
·
2024-01-31 17:06
漏洞复现
yapi
漏洞复现
RCE漏洞
安全漏洞
漏洞
复现—Jenkins反序列化
漏洞
CVE-2017-100035/ CVE-2018-1000861
Jenkins反序列化
漏洞
CVE-2017-1000353/CVE-2018-1000861基础知识
漏洞
原理涉及版本复现思路复现—CVE-2017-1000353(使用vulhub靶场环境未复现成功,在本文中仅叙述原理和方法
「已注销」
·
2024-01-31 17:05
渗透测试
jenkins
安全漏洞
安全
[CVE-2024-23897]Jenkins CLI 任意文件读取
漏洞
导致远程代码执行
漏洞
二、
漏洞
简述JenkinsCLI是Jenkins内置的命令行页面。
一苇sec
·
2024-01-31 17:35
漏洞分析
jenkins
运维
jenkins任意文件读取
漏洞
复现与分析 -CVE-2018-1999002
jenkins任意文件读取
漏洞
复现与分析-CVE-2018-19990020x00
漏洞
影响版本Jenkinsweeklyuptoandincluding2.132JenkinsLTSuptoandincluding2.121.10x01
weixin_33894640
·
2024-01-31 17:34
运维
linux任意文件读取
漏洞
利用,Jenkins 任意文件读取
漏洞
(CVE-2018-1999002)复现与分析...
Jenkins7月18日的安全通告修复了多个
漏洞
,其中SECURITY-914是由Orange(博客链接:)挖出的Jenkins未授权任意文件读取
漏洞
。
weixin_42148053
·
2024-01-31 17:34
linux任意文件读取漏洞利用
Goby
漏洞
发布|Jenkins args4j 文件读取
漏洞
(CVE-2024-23897)
漏洞
名称:Jenkinsargs4j文件读取
漏洞
(CVE-2024-23897)EnglishName:Jenkinsargs4jfilereadvulnerability(CVE-2024-23897
Gobysec
·
2024-01-31 17:04
Goby
漏洞
红队版
jenkins
漏洞验证
Goby
【
漏洞
复现】Jenkins CLI 任意文件读取
漏洞
(CVE-2024-23897)
漏洞
描述Jenkins是基于Java开发的一种持续集成工具。2024年1月25日,Jenkins官方披露CVE-2024-23897JenkinsCLI任意文件读取
漏洞
致。
粉刷本领强
·
2024-01-31 17:04
漏洞复现
servlet
安全研究 | Jenkins 任意文件读取
漏洞
分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~本文由云鼎实验室发表于云+社区专栏一、
漏洞
背景
漏洞
编号:CVE-2018-1999002
漏洞
等级:高危Jenkins7月18日的安全通告修复了多个
漏洞
腾讯云开发者
·
2024-01-31 17:34
云计算
程序员
安全
jenkins
Jenkins任意文件读取
漏洞
(CVE-2024-23897)复现
1.
漏洞
级别高危2.影响范围Jenkins<=2.441Jen
fly夏天
·
2024-01-31 17:33
漏洞复现
jenkins
web安全
任意文件读取
CVE-2024-23897复现及IDS中snort防御规则制定
CVE-2024-23897原理大致分析CVE-2024-23897是一个涉及Jenkins未授权文件读取的
漏洞
。
2077-hacker
·
2024-01-31 17:33
servlet
web安全
安全
网络安全
安全威胁分析
网络攻击模型
计算机网络
【已复现】Jenkins 任意文件读取
漏洞
(CVE-2024-23897)附POC下载
2024年1月,互联网公开了一个Jenkins的任意文件读取
漏洞
。
白帽子Elliot
·
2024-01-31 17:33
jenkins
运维
漏洞
分析|Cacti命令执行
漏洞
(CVE-2022-46169)
1.
漏洞
描述Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,可为用户提供强大且可扩展的操作监控和故障管理框架。
AttackSatelliteLab
·
2024-01-31 16:56
笔记
漏洞
分析|Atlassian Confluence 远程代码执行
漏洞
(CVE-2023-22527)
1.
漏洞
描述AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
AttackSatelliteLab
·
2024-01-31 16:56
atlassian
安全
漏洞
分析|Adobe ColdFusion 反序列化
漏洞
(CVE-2023-29300)
1.
漏洞
描述AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
AttackSatelliteLab
·
2024-01-31 16:26
adobe
安全
漏洞
分析|Apache RocketMQ 远程命令执行
漏洞
(CVE-2023-33246)
1.
漏洞
描述RocketMQ是一个分布式消息和流数据平台,具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。ApacheRocketMQ此
漏洞
是一个远程命令执行
漏洞
。
AttackSatelliteLab
·
2024-01-31 16:26
rocketmq
网络安全
漏洞
分析|Apache ActiveMQ RCE
漏洞
复现(CNVD-2023-69477)
1.
漏洞
描述ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。
AttackSatelliteLab
·
2024-01-31 16:25
apache
activemq
漏洞
分析|XXL-JOB accessToken 存在身份认证绕过
漏洞
1.
漏洞
描述XXL-JOB是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。
AttackSatelliteLab
·
2024-01-31 16:25
网络安全
漏洞
分析|Craft CMS 远程代码执行
漏洞
(CVE-2023-41892)
在4.4.15之前的版本中,存在一个远程代码执行
漏洞
。CraftCMS是一个用于创建数字体验的平台,这是一个高影响、低复杂性的攻击向量。
AttackSatelliteLab
·
2024-01-31 16:55
安全
网络安全
威胁分析
上一页
23
24
25
26
27
28
29
30
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他