E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞防护
刷题之旅第46站,CTFshow 内部赛web03
需要提权,根据提示,
漏洞
大约每两分钟触发一次,查看一下定时任务。cat/etc/crontab看到了一个每1分钟执行一次的任务,重启nginx。
圆圈勾勒成指纹
·
2024-02-20 14:51
刷题之旅100站
nginx
centos
java
安全
[旧文系列] Struts2历史高危
漏洞
系列-part2:S2-007/S2-008/S2-009
文章目录关于前言S2-007
漏洞
复现与分析可回显PoC
漏洞
修复S2-008
漏洞
复现与分析Vuln-1:RemotecommandexecutioninCookieInterceptorVuln-2:RemotecommandexecutioninDebuggingInterceptorVuln
xc8qanAFenlka@x1
·
2024-02-20 14:19
struts
安全
web安全
java
0x26.Apache Struts2远程代码执行
漏洞
(S2-019)复现
s2-019:动态方法调用是一种已知会施加可能的安全
漏洞
的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;构造poc:?
半情调
·
2024-02-20 14:19
墨者学院
墨者学院
S2-019
【Web】CTFSHOW java刷题记录(全)
web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001
漏洞
分析
Z3r4y
·
2024-02-20 14:48
java
ctfshow
struts2
struts
rce
cve
web
Struts2 S2-045
漏洞
复现
1.
漏洞
概述OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写,它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。
你能拿我咋的
·
2024-02-20 14:48
渗透测试
漏洞复现
struts
java
web安全
window.open
漏洞
揭秘:你了解多少?
然而,如果不正确地使用,它可能会引入安全
漏洞
。一、window.open
漏洞
DemoDemo是一个简单的html,点击button,然后通过window.open打开另一个地址,比如百度首页。
·
2024-02-20 14:15
安全
php报错:Error: count(): Argument #1 ($value) must be of type Countable|array, null given
目录一、背景二、报错内容三、解决方案一、背景为了能给SVN前端用户提供友好的可视化工具,安装了if.svnadmin工具,但是默认安装时,php版本为7.2,该版本高危
漏洞
太多,所以将其升级到了php8
見贤思齊
·
2024-02-20 14:08
运维
php
开发语言
SSL VPN 安全防御详解
握手协议的第二阶段SSL握手协议的第三阶段SSL握手协议的第四阶段编辑SSLVPN的实现WEB代理文件共享端口转发网络扩展访问模式SSLVPN要求的终端安全SSLVPN功能总结SSLVPN技术SSL和IPSEC安全
防护
做对比
孟澄澈_
·
2024-02-20 13:20
安全
ssl
网络
智慧社区管理系统:构建未来的生活模式
一、安全无忧,科技守护我们的智慧社区管理系统拥有强大的安防功能,通过智能监控、人脸识别、智能门锁等技术手段,实现24小时无死角的安全
防护
。居民可以随时随地通过手机查看社区动态,了解安全信
招风的黑耳
·
2024-02-20 13:15
智慧社区
信息系统
什么是三防平板,三防指什么?
三防是英文“三防”(IPrating)的缩写,全称为“国际
防护
等级”,是由国际电工委员会(IEC)颁布的一个标准,用于衡量电子设备的防水、防尘等
防护
能力。
emdoorrugged
·
2024-02-20 13:25
电脑
制造
交通物流
平板
人工智能
西峡县军马河镇鱼库村:创建森林乡村,助力脱贫攻坚
通过实施森林生态体系建设,可以进一步提高军马河镇鱼库村的森林覆盖率,巩固鱼库村良好的绿色生态底色,增强生态屏障的
防护
能力,改善鱼库村民生活质量。因此,军马河镇鱼库村多措并举创建森林乡村,助力脱贫攻坚。
美丽伏牛山
·
2024-02-20 13:03
构建进攻性的网络安全
防护
策略
常见的进攻性安全方法包括红队、渗透测试和
漏洞
评估。进攻性安全行动通常由道德黑客实施,这些网络安全专业人士会利用他们的黑客技能来发现和修复IT系统的
漏洞
。
酒酿小小丸子
·
2024-02-20 13:06
web安全
安全
学习
c++
java
【天锐绿盾】| 数据防泄漏软件——防止公司核心文件数据\资料外泄、泄露!
1文档安全
防护
:防止未经授权的人员查看或编
Tianrui Green Shield
·
2024-02-20 12:54
企业数据防泄密软件
自动智能透明加密保护
电脑文件加密软件
公司办公核心文件数据防泄密系统
文件透明加密防泄密软件系统
天锐绿盾
数据防泄漏软件
企业图档透明加密防泄密管理系统
vulvhub-----Hacker-KID靶机
打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE
漏洞
读取.bashrc文件7.SSTI
漏洞
8.提权1.查看python是否具备这个能力2.使用
郑居中3.0
·
2024-02-20 12:51
vulnhub靶机
hacker-KID
web安全
python
文件上传
漏洞
文件上传
漏洞
一、文件上传原理1.在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传
漏洞
。
技术小白痴
·
2024-02-20 12:21
安全
web漏洞
web渗透
安全
web
服务器
程序人生
sql
文件上传
漏洞
进阶教程/白名单绕过/图片马制作/图片马执行
一、白名单绕过相对于前面的黑名单绕过,白名单更加难以绕过,使用白名单验证相对比较安全,但如果存在可控参数目录,也存在被绕过的风险目录可控%00截断绕过上传upload-labpass11源码分析$is_upload=false;$msg=null;if(isset($_POST['submit'])){$ext_arr=array('jpg','png','gif');$file_ext=subs
白帽Chen_D
·
2024-02-20 12:18
文件上传漏洞
渗透测试
安全
web安全
文件上传
漏洞
的绕过
一、文件上传
漏洞
介绍1.文件上传
漏洞
文件上传
漏洞
:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。
BTY@BTY
·
2024-02-20 12:15
web安全
安全
网络安全
文件包含+文件上传
漏洞
(图片马绕过)
目录一.文件包含二.文件上传三.图片马四.题目一.文件包含将已有的代码以文件形式包含到某个指定的代码中,从而使用其中的代码或者数据,一般是为了方便直接调用所需文件,文件包含的存在使得开发变得更加灵活和方便(若对用户输入的数据不严格的过滤,会导致信息泄露,getshell等风险)常见文件包含函数include():当文件发生错误时,提出警告,脚本继续执行include_once():如果文件被包含过
郑居中3.0
·
2024-02-20 12:12
web漏洞
文件包含
文件上传
图片马
php伪协议
9月30日班级日志——天生的敏锐
今天有个小朋友做错事被我发现了,编了三段说辞,但由于年纪太小,一眼就被我发现了
漏洞
。我想,这孩子并不是不知道自己做错了事,不然他不会想要撒谎来掩饰。但为什么他还是选择了做这件错事呢?
牟芮冉
·
2024-02-20 12:00
棋牌开发软件搭建公司|小程序棋牌开发公司
但也不能排除一些公司会利用客户的知识
漏洞
来不合理的提高报价。建议客户在选择开发公司时,先找几家具体比较一下,再做决定。
红匣子实力推荐
·
2024-02-20 12:29
9、内网安全-横向移动&Exchange服务&有账户CVE
漏洞
&无账户口令爆破
背景:在内网环境的主机中,大部分部署有Exchange邮件服务,对于Exchange服务的
漏洞
也是频出,在这种情况下,如果拿到内网中一台主机权限,便可以针对部署Exchange邮件服务的主机进行横向移动
++
·
2024-02-20 12:26
内网安全/渗透
网络安全
内网渗透
横向移动
Exchange
漏洞利用
7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&AES256三、域横向移动-PTT-
漏洞
++
·
2024-02-20 12:25
内网安全/渗透
网络安全
内网渗透
横向移动
网络协议
系统安全
百度安全入选2023年移动互联网APP产品安全
漏洞
治理十大优秀案例
1月16日,在工业和信息化部网络安全管理局和北京市通信管理局指导下,在北京市通信与互联网协会支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全
漏洞
专业库在京举办第四期移动互联网
·
2024-02-20 12:07
安全
有一种股票,叫别人家的股票
早在上周就提示过,
防护
口罩概念的风险性了,但是还是不凡有人在追高。最后就变成……对上面这位股友而言,这几天大盘的拉涨,与他丝毫无关,而别人家的股票却涨的疯狂。
投资有办法
·
2024-02-20 12:35
XMall 开源商城 SQL注入
漏洞
复现(CVE-2024-24112)
0x02
漏洞
概述XMall开源商城/item/list、/item/listSearch、/sys/log、/order/list、/m
OidBoy_G
·
2024-02-20 11:27
漏洞复现
web安全
安全
sql
MySQL5.7升级到MySQL8.0的最佳实践分享
这次测评的重点是Mysql的一些高危
漏洞
,客户要求我们无论如何必须解决这些
漏洞
。尽管我们感到无奈,但为了满足客户的要求,我们只能硬着头皮进行升级。
huainian
·
2024-02-20 11:54
centos
mysql
数据库
男友想太美,不止要养妻女,还想用我的钱去养
那个口口声声只爱我的男朋友,竟然已经有了结婚的妻子,甚至还将我的奢侈品首饰全都换成了a货,去给他和他那个老婆还房子贷款……1“1月10日,江城实时新增196名确诊病例,累计确诊人数达到3237人,望广大居民做好
防护
小城故事站
·
2024-02-20 11:51
又去看房
声嘶力竭入呼吁大家,不如五年个人
防护
。
狗毛蛋儿
·
2024-02-20 11:22
1.网络游戏逆向分析与
漏洞
攻防-游戏启动流程
漏洞
-测试需求与需求拆解
通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的
漏洞
都给列出来
染指1110
·
2024-02-20 11:04
游戏
安全
网络游戏漏洞攻防
kali无线渗透之用wps加密模式可破解wpa模式的密码12
WPS(Wi-FiProtectedSetup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全
防护
设定标准。
想拿 0day 的脚步小子
·
2024-02-20 11:10
kali无线渗透
wps
智能路由器
网络
无线渗透
渗透
网络安全
安全
疫情无情,人间有爱
看着人增的数据,心情仿佛不再平静,但此时此刻,我能做到的就是静静的宅在家,不聚餐,不串门,注意做好
防护
工作,这也是为他们减少不必的麻烦。请记住他们为抗击疫情而牺牲的人员!
c迎风奔跑
·
2024-02-20 10:57
防御保护--APT高级可持续性攻击
高级强调的是使用复杂精密的恶意软件及技术以利用系统中的
漏洞
。长期暗指某个外
为梦想而战@大学生
·
2024-02-20 09:38
安全
php
网络
疫情过后,你会怎样活?
2019年尾2020年初爆发的这场疫情,刷新了我对现实生活的一些认知:比如武汉红十字会的混乱,大理市政府对其他省市
防护
物资的强行“征用”,大众对双黄连药物的瞬间疯抢……疫情是个照妖镜,把很多太平盛世隐藏起来的问题都暴露出来
琛公子
·
2024-02-20 09:36
负载均衡下webshell连接nginx解析
漏洞
、sql注入第一关
首先搭建环境找到php较低的版本改一下账号密码输入?id=1正常输入?id=1'报错'.0'输入?id=1'--+正常判断是字符型注入,闭合方式是'id是1后台看是数据表里第一行查询id=1'出错前端打印出了报错信息语法错误这里是找到了库名,接下来是找表名这个方法是子里面把两个表连接在一起查询出的数据,当做一张表来进行查询,join是连接的意思,复查询去查询?id=1'and1=2unionsel
kaituozhizzz
·
2024-02-20 09:49
负载均衡
nginx
运维
借助 JFrog Artifactory 中的“发布生命周期管理”实现“发布优先”的能力
研发规模较小的企业可能会在软件发布之前进行少量的自动化测试,而研发规模较大的企业可能会进行数百项
漏洞
扫描、验证和审查,涵盖从技术到法律的方方面面。
晓数
·
2024-02-20 09:17
devops
运维
w25 web
漏洞
之xss
pikachu靶场第一关-反射型xss(get)利用hpp
漏洞
破解第二关-反射型xss(post)登录:admin/123456修改postdata内的参数第三关-存储型xss在留言板输入message
杭城我最帅
·
2024-02-20 08:46
前端
xss
做核酸检查时,体会到上天给我的另一种公平
一、优先做核酸检查那天,我去做核酸检查,排队的人有点多,一位穿着绿色
防护
服的护士小姐姐看到了我,走过来问我是不是来做核酸检查的,我说是,她说我不用排队了,然后她亲自推着我去做检查。
少文心语
·
2024-02-20 08:43
Zookeeper未授权访问
漏洞
Zookeeper
漏洞
介绍Zookeeper支持某些特定的四字查询命令,可以未授权访问,从而泄露zookeeper服务的相关信息,这些信息可能作为进一步入侵其他系统和服务的跳板,利用这些信息实现权限提升并逐渐扩大攻击范围
杭城我最帅
·
2024-02-20 08:36
zookeeper
分布式
AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与
漏洞
扫描工具
关于AcuAutomateAcuAutomate是一款基于Acunetix的大规模自动化渗透测试与
漏洞
扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。
FreeBuf_
·
2024-02-20 07:50
自动化
elasticsearch
运维
安全基础~通用
漏洞
5
文章目录知识补充CSRFSSRFxss与csrf结合创建管理员账号知识补充NAT:网络地址转换,可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。即通过将一个外部IP地址和端口映射更大的内部IP地址集来转换IP地址。端口映射:在数据传输结束后,会将端口释放掉,若进行了端口映射,那么公网数据包只要是该映射端口,就会固定发送到对应的私有ip功能:NAT不仅能解决
`流年づ
·
2024-02-20 07:15
安全学习
安全
网络
XXE知识总结,有这篇就够了!
例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE
漏洞
的标志性函数为simplexml_load_string()。而学习XXE要从认识X
是叶十三
·
2024-02-20 07:45
信息安全
信息安全
网络安全
渗透测试
java
kali
linux
安全基础~通用
漏洞
6
文章目录知识补充XXE文件包含CTFshow闯关知识补充XML格式(一种数据传输格式,现在被JSON取代):https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素DTD定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。DTD可被成行地声明于XML文档中,也可作为一个外部引用。参考文章XXEXML外部实体注入(也
`流年づ
·
2024-02-20 07:13
安全学习
安全
提前部署游戏业务
防护
,为何如此重要?
现在做网络游戏的企业都知道服务器的安全对于我们来说很重要!互联网上面的DDoS攻击和CC攻击等等无处不在,而游戏服务器对服务器的防御能力和处理能力要求更高,普通的服务器则是比较注重各方面能力的均衡。随着游戏行业的壮大,网络游戏的结构框架也已经暴露在网络安全的威胁之下,而这里面拒绝服务DoS攻击和基于DoS的分布式拒绝服务DDoS攻击是最常见的两种攻击方式。尤其是DDoS,随着高速网络的不断普及,更
德迅云安全小李
·
2024-02-20 07:19
游戏
WEB服务器的超级
防护
——安全WAF
随着网络和信息技术的不断发展,特别是互联网的广泛普及和应用,网络正在逐步改变人类的生活和工作方式。越来越多的政府和企业组织建立了依赖于网络的业务信息系统,例如电子政务、网络办公等。网络也对社会各行各业产生了巨大的影响,使信息安全的重要性不断提高。与此同时,WEB网站成为黑客攻击的主要目标之一,与网站相关的安全事件频繁发生,企业数据和个人信息的泄露屡见不鲜,这给企业带来了严重的经济损失,也给社会造成
德迅云安全小李
·
2024-02-20 07:15
安全
web安全
网络攻防技术(2021期末考试)
2、什么是
漏洞
?
漏洞
有哪些特性?3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?二、判断题(30分)(正确(T)错误(F)每小题3分)1、计算机安全就是网络安全。
星楼如初
·
2024-02-20 07:42
期末考试
安全
网络攻击与防范名词解释
1.0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的
漏洞
信息。2.bof攻击是利用上参数的溢出将返回地址用自己构造的数据覆盖掉,从而控制程序的进程。
hutaoQ123
·
2024-02-20 07:07
网络攻防
安全
网络
threehit
漏洞
复现以及防御
说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个
漏洞
出现开始测试:这是我注册完test刚登录的情况找注入点更新数据的update,很容易找到在
凌晨五点的星
·
2024-02-20 07:35
网络安全
安全
web安全
安全名词解析-攻防演练
攻防演练目前已经成为检验国家重要行业的关键信息基础设施运营者网络安全
防护
能力的最有效途径。网络安全攻防演练是以获取指定目标系统(标靶系统)的管理权限为目标,在真实网络环境下,采用不限攻击路径和攻击手段
Vista_AX
·
2024-02-20 07:29
安全名词剖析
安全
web安全
网络
Linux CentOS stream 9 firewalld
如同时使用软硬件进行
防护
,效果会更好。本文仅讨论软件
qq_36142959
·
2024-02-20 06:18
centos
stream9
bash命令
防火墙
linux
centos
运维
服务器
网络
【
漏洞
复现】H3C 路由器多系列信息泄露
漏洞
Nx02
漏洞
描述H3C路由器多系列存在信息泄露
漏洞
,攻击者可以利用该
漏洞
获取备份文件中的管理员账户及密码等敏感信息。
晚风不及你ღ
·
2024-02-20 06:18
【漏洞复现】
安全
服务器
web安全
网络
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他