E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞log4j
红日靶场2打点记录
因为之前成功用冰蝎免杀360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过反序列化
漏洞
连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要免杀360千万别学我
曼达洛战士
·
2024-01-31 04:21
安全
基于SQL注入
漏洞
的总结与归纳(个人学习 整理归纳复习
第一节我们首先要知道什么是SQL注入
漏洞
SQL注入常见的web
漏洞
,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
曼达洛战士
·
2024-01-31 04:21
sql
学习
数据库
DC9的通关教程 个人学习
主机扫描我们可知DC9的ip地址为192.168.52.143我们发现了他打开的端口号我们来观察一下DC9的网页如图我们通过
漏洞
扫描工具发现这个DC9有很严重的SQL注入
漏洞
例行用sqlmap进行数据库扫描根据我
曼达洛战士
·
2024-01-31 04:21
学习
红日靶场之sta&&ck远程桌面控制 个人学习)
我们首先打开webshell工具然后切换到C盘的www的文件夹下面然后我们打开MSF工具进行监听模板msfconsole启动MSF工具然后是useexploit/multi/handler使用
漏洞
辅助模块
曼达洛战士
·
2024-01-31 04:21
学习
ssrf服务器请求伪造
漏洞
(个人学习)
SSRF前置学习须了解net工作原理计算机网络网络地址转换NAT_内部本地地址-CSDN博客可以看这个来了解SSRF攻击的目标:从外网无法访问的内部网络形成原因:大部分服务器提供了从外部=应用获取数据的功能,但是对目标地址没有做过滤和限制攻击方式:借助主机A发起SSRF攻击,通过主机A像服务器B发起请求,来获得B的一些信息由于存在防火墙或者主机B是属于内网主机等原因导致无法直接访问主机B,而采取的
曼达洛战士
·
2024-01-31 04:51
学习
安全
网络
关于php弱类型比较之md5碰撞
php弱类型比较md5collisionmd5碰撞是运用了php弱类型比较的
漏洞
。比如:从变量得到两个值,两个变量的值不同,但最后md5加密过后的值相同$_GET['a']!
丶Maple
·
2024-01-31 04:48
Problem
Solving
php
交易所安全测试--信息泄露
造成信息泄露的主要原因一般是由于服务器响应包内容没有经过处理就将用户的所有信息返回,配合其他
漏洞
甚至可以批量的获取用户敏感信息,除此以外,
零时科技
·
2024-01-31 04:54
SSRF
漏洞
原理解析
文章目录0x01基础知识1、SSRF
漏洞
简介:2、主要攻击方式:3、
漏洞
形成原理:4、
漏洞
的危害:0x02
漏洞
检测1、
漏洞
验证:2、
漏洞
的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求
未完成的歌~
·
2024-01-31 03:34
SSRF
http
php
tcp/ip
ssrf
漏洞
原理
0x01
漏洞
原理SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的
漏洞
。
qq_44713013
·
2024-01-31 03:34
网络
web安全
安全
漏洞
原理SSRF
漏洞
漏洞
原理SSRF
漏洞
服务器请求伪造SSRF(ServerSideRequestForgery)是一种服务器端请求伪造
漏洞
。它允许攻击者利用后端服务器来发送未经授权的请求。
人生的方向随自己而走
·
2024-01-31 03:04
漏洞攻防
笔记
安全
常见
漏洞
之SSRF
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全
漏洞
。
吃_早餐
·
2024-01-31 03:34
常见漏洞
安全漏洞
安全
web
漏洞
挖掘账号注册流程
漏洞
挖掘账号注册流程提交
漏洞
的平台有很多,以下是一些常见的平台:1.HackerOne:全球最大的
漏洞
赏金平台,有很多大型公司和组织参与,提供了丰厚的奖金和奖励。
人生的方向随自己而走
·
2024-01-31 02:19
笔记
安全
springboot整合日志处理Logback
引言springboot框架集成日志logback日志Logback是由
log4j
创始人设计的又一个开源日志组件。
忘忧记
·
2024-01-31 02:47
spring
boot
logback
后端
上海网信部门处罚一批未尽个人信息保护义务单位
以下部分新闻原文:1.5亿条会员个人信息未加密处理存在泄露风险、企业内部数据访问权限设置不合规导致用户信息可能被“一锅端”、存储个人信息的网络系统存在可能被入侵攻击的高危
漏洞
......近期,上海市网信办在
SafePloy安策
·
2024-01-31 02:10
数据库开发
某赛通电子文档安全管理系统 PolicyAjax SQL注入
漏洞
复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
华天动力OA ntkodownload.jsp 任意文件读取
漏洞
复现
0x02
漏洞
概述华天动力OAntkodownload.jsp接口处存在任意文件读取
漏洞
,未经身份认证的攻击者可利用此
漏洞
获取服务器内部敏感文件,使系统处于极不安全的状态。
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
JeecgBoot jmreport/loadTableData RCE
漏洞
复现(CVE-2023-41544)
0x02
漏洞
概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入
漏洞
,攻击者可以通过操纵应用程序的模板
OidBoy_G
·
2024-01-31 01:48
漏洞复现
安全
web安全
万户 ezOFFICE pic.jsp SQL注入
漏洞
复现
0x02
漏洞
概述万户ezOFFICE/defaultroot/platform/portal/
OidBoy_G
·
2024-01-31 01:47
漏洞复现
安全
web安全
漏洞
原理XSS存贮型
漏洞
漏洞
原理XSS存贮型
漏洞
XSS(跨站脚本攻击)是一种常见的Web安全
漏洞
,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走
·
2024-01-31 01:47
漏洞攻防
笔记
xss
安全
web安全
笨人都在讲道理,高手只会讲故事
也就是说:所有的道理,只要你表达出来了,就一定是有
漏洞
的。那么不讲道理我们讲什么呢?讲故事啊!为什么讲故事比讲道理管用?这个世界的本质,就是靠各种故事构建的一个大场景。
风水宝地
·
2024-01-31 01:09
什么能让我们变富有?
学习理财不能帮助你一夜暴富,但是能够帮你梳理财务管理上的
漏洞
,弄清楚自己的财务状况,增加非工资收入,迈向更好的生活。所以,我们要从最基本的学起。
我的理想是不上班
·
2024-01-31 01:35
沟通总结(11.4.1)
好,我们现在知道,可以通过别人的面部表情和语言
漏洞
来判断他是不是在说谎,除此之外,要确定别人是否在说谎,我们还可以使用一种方法,就是观察他与平时的言行是否一致,如果对方的行为出现反常,往往是说谎的线索。
Shopgirl
·
2024-01-30 23:57
使用 Trivy 扫描 Docker 镜像
漏洞
本博客介绍了使用Trivy扫描程序保护Docker镜像免受潜在
漏洞
影响的基本步骤。Trivyscanner是一个开源工具,可用于扫描Docker镜像以查找
漏洞
。
yule.yang
·
2024-01-30 22:00
云原生
docker
容器
运维
《心居》:一部气死人的电视剧
看看它在豆瓣上拿到的5.7分,就可以看出它的剧情
漏洞
,确实让观众寒了心。观众一边被剧中人物气到天天说弃剧,一边又身体力行的成就了又一
尧尧小新
·
2024-01-30 22:18
sql注入第一关
判断注入点的类型通常Sql注入
漏洞
分为2种类型:数字型字符型数字型测试在参数后面加上单引号,比如:http://xxx/abc.php?id=1'如果页面返回错误,则存在Sql注入。
吃完早餐说晚安
·
2024-01-30 22:04
sql
数据库
如何发现帕鲁私服
漏洞
服务器弱口令、服务
漏洞
、未授权访问等入侵手段,防不胜防。内忧外患下,有没有什么好办法可以让大家可以专心游戏,无需担心现实世界的网络入侵呢。
kkong1317
·
2024-01-30 21:52
网络安全
如何发现帕鲁私服
漏洞
服务器弱口令、服务
漏洞
、未授权访问等入侵手段,防不胜防。内忧外患下,有没有什么好办法可以让大家可以专心游戏,无需担心现实世界的网络入侵呢。
A_YSLFWYS
·
2024-01-30 21:19
网络安全
攻击面管理体验日记
攻击面管理和
漏洞
扫描、漏扫管理、资产管理、零信任类的产品都有一些关系,从理念的角度:ASM强调“持续发现”和“持续扫描”ASM的资产采集像知识图谱,在持续扫描的过程中逐渐
A_YSLFWYS
·
2024-01-30 21:18
网络安全
安全寒假作业nginx反向代理+负载均衡上传webshell重难点+apache
漏洞
1.应用场景负载均衡作为现今解决web应用承载大流量访问问题的一种方案,在真实环境中得到广泛的部署。实现负载均衡的方式有很多种,比如DNS方式、HTTP重定向方式、IP负载均衡方式、反向代理方式等等。比如基于dns的负载均衡:当然还有nginx的经典的基于反向代理实现的负载均衡。用户在通过单一IP地址访问服务器时,永远不会知道自己的处理服务器是那一台。对于这部分内容我在前面的《NGINX反向代理实
落叶依缘
·
2024-01-30 20:59
安全
nginx
负载均衡
把自己填的太满了?
下午跟老公闲聊了一会儿,我又从老公那里学来了两个方面的知识:时间管理的
漏洞
我跟他说我每天都过得忙忙碌碌的,放下家务就是孩子,放下孩子就是英语,放下英语就是写作,可忙碌了这么久,为什么现在还是一事无成?
huifang963
·
2024-01-30 19:05
pwnhub 3月公开赛 - kheap
题目直接给了提示:【Hint1】uaf劫持seq_operations结构体
漏洞
分析题目实现增删查改的功能,白给的0x20大小的UAF,开启了SMEP\KASLR。
XiaozaYa
·
2024-01-30 18:47
kernel-pwn
UAF
金蝶云星空AppDesigner.AppDesignerService.RecordCurDevCodeInfo RCE
漏洞
Ⅰ、
漏洞
描述金蝶云星空是金蝶软件推出的一款企业级云服务平台,旨在为企业提供全方位的云端解决方案。该平台包含多个模块,涵盖了财务、人力资源、供应链、销售等业务领域,以满足企业
Love Seed
·
2024-01-30 18:34
安全
如何发现帕鲁私服
漏洞
服务器弱口令、服务
漏洞
、未授权访问等入侵手段,防不胜防。内忧外患下,有没有什么好办法可以让大家可以专心游戏,无需担心现实世界的网络入侵呢。
云宝的黑客对抗日记
·
2024-01-30 18:49
网络安全
39种值得关注的利基AI应用【2024】
由于步伐轻快,听到该技术正在堵塞所有不同的
漏洞
就像开车穿过乡村小镇向窗外看一样。你捕捉到了大部分重要的东西,但许多独特的魅力和隐藏的宝石却被忽视了。
新缸中之脑
·
2024-01-30 17:53
人工智能
【
漏洞
修复】自定义实现的X509TrustManager子类中..
漏洞
说明/***覆盖java默认的证书验证*/privatestaticfinalTrustManager[]TRUSTALLCERTS=newTrustManager[]{newX509TrustManager
喜欢踢足球的老罗
·
2024-01-30 17:16
Android开发之旅
android
X509
ISO/SAE 21434 标准是什么? 《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》
特别是通过车辆联网带来的网络安全风险,容易被黑客利用
漏洞
进行攻击,给司乘人员
功能安全那些事儿
·
2024-01-30 17:34
第五次打卡 赵双奋
(3)学习中存在
漏洞
,还需要补习更多的技能。3、(1)在准备报告之前多加练习。(2)多关注一下同桌的心理!!!(3)不会的就及时去学习,恶补
漏洞
。
忘忘不念
·
2024-01-30 17:49
【web安全】文件上传
漏洞
upload-labs靶场第一关绕过前端先打开哥斯拉,生成木马,选择php打开brup开浏览器,上传文件,就会发现被阻止了,还没抓到包呢那就是被前端代码阻止了,那通常前端代码都只能防御后缀名我们抓到包后直接改回名称即可那就先复制木马文件,再改成.png图片格式结尾然后打开抓包,上传绕过前端,就能看到抓去的数据包了改回去php即可右键查看一下图片,就会发现图片地址都给我们了#所以木马位置在这里htt
星盾网安
·
2024-01-30 15:25
web安全
安全
OWASP TOP10 大主流
漏洞
原理和防范措施,易理解版
章节目录回顾2017年和2021年OWASP主流
漏洞
都有哪些一、访问控制崩溃表现形式防范二、敏感数据暴露防范三、注入sql注入分类SQL盲注SQL注入产生点SQL注入的思路盲注测试的思路防范SQL四、不安全的设计产生的原因业务
漏洞
的显现体现五
小飞侠之飞侠不会飞
·
2024-01-30 15:08
安全
web安全
网络安全
安全威胁分析
计算机网络
云安全中的常见云
漏洞
和威胁,有哪些防范措施
最新的研究数据揭示,云安全
漏洞
可能导致的数据泄露,不仅会给企业带来财务损失,更可能引发长期的声誉危机。
德迅云安全杨德俊
·
2024-01-30 15:06
安全
网络
web安全
提高家庭网速的几个通用措施
在文章中对提高家庭网速的措施写的比较粗略,今天再来补上这个
漏洞
。本文采取"实例+总结"的结构,用事实说话,先展示我家的网络布局结果,再由此总结出提高家庭网速的几条通用措施。
野猫行天下
·
2024-01-30 15:14
思科产品曝出高危
漏洞
,允许黑客远程控制统一通信系统
TheHackerNews网站消息,思科近期发布了一个新安全补丁,解决了影响统一通信和联络中心解决方案产品的关键安全
漏洞
,该
漏洞
可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。
FreeBuf_
·
2024-01-30 15:41
网络
安全
NetExec:一款功能强大的自动化网络安全评估与
漏洞
测试工具
关于NetExecNetExec是一款功能强大的自动化网络安全评估与
漏洞
测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务
漏洞
来评估目标网络的安全态势。
FreeBuf_
·
2024-01-30 15:09
自动化
web安全
运维
应用安全测试技术DAST、SAST、IAST对比分析【转】
https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入
漏洞
dengyou1937
·
2024-01-30 14:22
SQL注入攻击 - 基于时间的盲注
演示盲注问题时,攻击者利用SQL注入
漏洞
进行攻击时,有时候Web应
狗蛋的博客之旅
·
2024-01-30 13:09
Web安全渗透
sql
安全
网络
【
漏洞
复现】皓峰防火墙系统越权访问
漏洞
Nx02
漏洞
描述皓峰防火墙setdomain.php页面存在越权访问
漏洞
,攻击者通过
漏洞
可修改管理员等配置信息。
晚风不及你ღ
·
2024-01-30 13:03
【漏洞复现】
服务器
web安全
【
漏洞
复现】C-Lodop云服务任意文件读取
漏洞
Nx02
漏洞
描述泰安梦泰尔软件有限公司C-Lodop打印服务系统存在文件读取
漏洞
,攻击者可利用该
漏洞
获取敏感信息。
晚风不及你ღ
·
2024-01-30 13:03
【漏洞复现】
web安全
【
漏洞
复现】零视技术H5S视频平台信息泄漏
漏洞
Nx02
漏洞
描述零视技术(上海)有限公司H5SCONSOLE存在未授权访问
漏洞
,攻击者可利用
漏洞
访问后台相应端口,执行未授权操作。
晚风不及你ღ
·
2024-01-30 13:02
【漏洞复现】
网络
web安全
solidity call和delegatecall的那些事儿
call的调用示例示例合约合约间调用Remix调用call调用注意事项callvsdelegatecall示例说明call调用的执行上下文delegatecall调用的执行上下文delegatecall
漏洞
web3_zony
·
2024-01-30 13:00
区块链
区块链
node.js
后端
web3
ctf-wiki之ret2libc2
首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出
漏洞
有system函数却少了/bin/sh,因此需要往.bss段写入一个/bin/sh,因为在.bss段可以读写,所以我们利用gets函数进行输入
hope_9382
·
2024-01-30 13:11
上一页
26
27
28
29
30
31
32
33
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他