E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
身份验证绕过漏洞
一文看懂身份证二要素实名认证API的工作原理与流程
前言随着互联网技术的快速发展和社会信息化程度的提高,实名认证作为一种重要的
身份验证
方式已经广泛应用于各行各业。实名认证能够对用户身份进行验证,有效减少虚假注册、网络欺诈等问题。
API小百科_APISpace
·
2024-02-09 14:44
平反
内容层面,大部分文章都会提到工作,觉得现在的工作做得不到位,工作不成体系、给下边机构的支持不够,还有很大的
漏洞
要补;工作忙的不可开交,小伙伴们
三科稻米
·
2024-02-09 14:27
Redis未授权访问
漏洞
安装Redis
漏洞
产生条件绑定0.0.0.0开启安全模式绑定0.0.0.0关闭安全模式不绑定IP地址开启安全模式不绑定IP地址关闭安全模式
漏洞
演示利用Redis写webshell利用"公私钥"认证获取root
未知百分百
·
2024-02-09 14:35
数据库
安全
redis
数据库
缓存
web安全
web3
未授权
网络安全
午后
沿途正在修路,
绕过
土哄哄的工地挡板,穿过蚯蚓小巷,上坡儿拐弯儿再过个小桥,就轻轻松松把闹市甩在身后。因为是正午时分,公园里人很少,安静极了,那些景致也就越发抢眼了。
云儿520
·
2024-02-09 13:42
VS实用调试技巧
bug本意是“昆虫”或“虫子”,现在⼀般是指在电脑系统或程序中,隐藏着的⼀些未被发现的缺陷或问题,简称程序
漏洞
。“Bug”的创始人
小张同学zkf
·
2024-02-09 12:45
c语言
开发语言
热更新、Xlua中Lua调用C#代码
广义:无需关闭应用,不停机状态下恢复
漏洞
,更新资源等,重点是更新逻辑代码狭义定义(ios热更新):无需将代码重新打包提交至AppStore,即
小小数媒成员
·
2024-02-09 12:40
UNITY
lua
c#
开发语言
反射型XSS
漏洞
实验项目反射型XSS实验综合性实验2020年10月22日一、实验综述1.实验目的及要求(1)跨站脚本(XSS)XSS是一种在web应用中的计算机安全
漏洞
,它允许恶意web用户将代码植入到提供给其它用户使用的页面中
Zkaisen
·
2024-02-09 12:03
软件安全
xss
安全漏洞
cookie
php
为什么领导都喜欢画大饼?
““望梅止渴”的主人公是曹操,时值盛夏,曹操带兵出征,由于天气太热,很多士兵出现了脱水、乏力等想象,曹操心生一计,告诉士兵“这条路自己走过,
绕过
这个山丘,前面有一大片梅林。”
210815蜗牛先生
·
2024-02-09 12:30
CVE-2021-35042 Django SQL注入
漏洞
复现
CVE-2021-35042DjangoSQL注入
漏洞
复现
漏洞
描述Django组件存在SQL注入
漏洞
,该
漏洞
是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该
漏洞
在未授权的情况下
1+!
·
2024-02-09 10:09
django
Django SQL注入
漏洞
(CVE-2020-7471) 复现
1简介Python下有许多款不同的Web框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django是一个开放源代码的Web应用框架,由Python写成。Django遵守BSD版权,初次发布于2005年7月,并于2008年9月发布了第一个正式版本1.0。Django采用了MVT的软件设计模式,即模型(Model),视图(View)和模板(Template
~TQT~
·
2024-02-09 10:38
Docker 安全及日志管理(六)
目录一、Docker容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker存在的安全问题1、Docker自身
漏洞
2、Docker源码问题三、Docker架构缺陷与安全机制1.容器之间的局域网攻击
w白白白w
·
2024-02-09 10:08
docker
docker
安全
django学习——常见的网站攻击的三种方式:sql注入、xss、csrf
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver
漏洞
进行攻击。
geerniya
·
2024-02-09 10:37
django
django
sql注入
csrf
Django中的SQL注入攻击防御策略
SQL注入是一种利用应用程序对用户输入的不当处理而导致的安全
漏洞
。攻击者可以通过恶意构造的输入来执行恶意的SQL语句,从而访问、修改或删除数据库中的数据。为了保护您
爱编程的鱼
·
2024-02-09 10:36
SOL教程
数据库
算法
分布式
网络
sql
长篇科幻连载:《奴星记》第二十五章 “孕囊”
第二十五章“孕囊”再向前走,就到了大厅的另一头,他们
绕过
本是圣坛的位置,进入一个有着向下阶梯的入口。
科幻星鹏
·
2024-02-09 10:11
保留独立思考的能力
最近在追奇葩说,很久没有多维思考过的体验了,在追到第三季的时候终于让自己的脑子动起来了,终于能找出一些观点的
漏洞
和反击方法了。曾经很长一段时间,自己处于一言堂的环境中,天然的接受着别人的观点。
翼宁小宁子
·
2024-02-09 09:06
基于 Python 的
漏洞
扫描系统,附源码
博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝12W+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟2022-2024年最全的计算机软件毕业设计选题大全:1000个热门选题推荐✅Java项目精品实战案例《100套》Java微信小程序项目实战《100套》感兴趣的可以先收藏起来,还有大家
计算机徐师兄
·
2024-02-09 07:13
Python
项目
python
开发语言
漏洞扫描
python
漏洞扫描
漏洞扫描系统
追求什么
不求,高朋满座但求,知己二三亦舒说过的一段话:“城市中人,看似光鲜,其实个个暗藏
漏洞
。高朋满座
e93a1d49c115
·
2024-02-09 07:02
CTFshow web(php命令执行 45-49)
基础知识:1.
绕过
cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.
绕过
空格用:%09/dev/null2>&1");}}else{highlight_file
补天阁
·
2024-02-09 07:37
前端
php
java
CTFshow
web安全
CTFshow web(命令执行 41-44)
其中按位异|没有过滤,过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写
绕过
补天阁
·
2024-02-09 07:35
前端
android
CTFshow
web安全
Chapter 15 据理力争
我们不攻击人,我们好好讲道理,各个击破他话中有
漏洞
的、站不住脚的地方。况且,他都这样说话了,若再不反
宝藏姐李泱
·
2024-02-09 06:19
系统架构23 - 软件架构设计(2)
例如:一个电子商务网站的架构设计:用户管理构件:这个构件负责处理用户
身份验证
、注册、登录和个人
银龙丶裁决
·
2024-02-09 06:40
软考系统架构
系统架构
构件技术
区块链的高估领域和低估领域
人们低估了这里面的风险,尤其是智能合约
漏洞
导致的严重后果。比如上周,一个DeFi平台因为其中一个预言机出现bug而被黑客成功攻破,因此损失了3700万美金。
Stan刘先森
·
2024-02-09 06:00
云尘 -- 铁三域控
描述:flag1直接fscan开扫发现存活两台机子123和141,其中141这台机子扫出来有ms17-010
漏洞
继续信息收集,用nmap扫一波全端口,看看有没有遗漏141这台机子一开始没扫到,看着提示使用
0e1G7
·
2024-02-09 06:30
渗透笔记
安全
经验分享
web安全
渗透测试
CTF--Web安全--SQL注入之Post-Union注入
一、手动POST注入实现
绕过
账号密码检测我们利用sqli-labs/Less-11靶场来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。
给我杯冰美式
·
2024-02-09 05:23
Web安全--SQL注入
web安全
sql
安全
ubuntu原始套接字多线程负载均衡
以下是关于原始套接字多线程负载均衡技术的一些介绍:1.原始套接字(RawSockets):原始套接字允许应用程序直接访问网络层数据包,
绕过
操作系统的传输层和应用层处理。
强壮的向阳花
·
2024-02-09 05:21
linux系统学习
负载均衡
运维
CTF--Web安全--SQL注入之‘
绕过
方法’
一、什么是
绕过
注入众所周知,SQL注入是利用源码中的
漏洞
进行注入的,但是有攻击手段,就会有防御手段。很多题目和网站会在源码中设置反SQL注入的机制。
给我杯冰美式
·
2024-02-09 05:50
Web安全--SQL注入
web安全
sql
数据库
关于我的一些奇怪的想象
比如你如果不回我的信息,我就会想你是不是在回家的路上出了什么事情,你会不会在开着车
绕过
某一段盘山公路时,没留神,滚到山谷里去了。
可可_146e
·
2024-02-09 04:24
漏洞
扫描学习记录
学习《计算机网络安全》这本书的一些记录(二)
漏洞
扫描1.网络
漏洞
扫描的三个阶段(1)寻找目标主机或网络。(2)进一步搜集目标信息,包括OS类型、运行的服务以及服务软件的版本等。
Chenun_
·
2024-02-09 04:24
maven java 如何打纯源码zip包
一、背景打纯源码包给第三方进行安全
漏洞
扫描二、maven插件项目中加入下面的maven插件maven-source-plugin2.4true*.propertiesfreemarker/*.ftlmapper
程序男
·
2024-02-09 03:29
java基础专题
软件工程专题
git&maven
java
maven
pycharm
网络攻防中黑客是如何使用hydra对端口进行爆破的?
网站的防护(sql,xss…)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令
漏洞
依然猖獗,不信可以看补天的
漏洞
提交记录,弱口令依然是
漏洞
中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令
代码讲故事
·
2024-02-09 02:04
网络攻防
hydra
端口爆破
漏洞
弱口令
黑客
攻击
网络攻击
2019-11-16
不论是Windows还是Linux,任何操作系统都有
漏洞
,及时的打上补丁避免
漏洞
被蓄意攻击利用,是服务器安全最重要的保证之一。2.安装和设置防火墙。
szkf2019
·
2024-02-09 02:23
《DAMA-DMBOK2》读书笔记-第7章 数据安全
某些脆弱性称为
漏洞
敞口。例如,存在过期安全补丁的网络计算机、不受可靠密码保护的网页、来自未知发件人的电子邮件附件的用户,不受技术命令保护的公司软件(这将使攻击者能够控制系统)。
liumw1203
·
2024-02-09 02:30
XSS攻击 - 不要再硬背了
XSS攻击,其实都是利用浏览器
漏洞
来执行恶意脚本,以此来对用户造成伤害的一种攻击种类。有人会思考“浏览器
漏洞
”?似乎很近又很远。渲染HTML内容,你说它算是
漏洞
吗?
小九九的爸爸
·
2024-02-09 02:50
xss
前端
深入探索:缓冲区溢出
漏洞
及其防范策略
在网络安全的广阔领域中,缓冲区溢出
漏洞
一直是一个重要的议题。这种
漏洞
,如果被恶意利用,可能会导致严重的安全问题,包括数据泄露、系统崩溃,甚至可能被攻击者利用来执行恶意代码。
白猫a~
·
2024-02-09 01:18
网络安全
网络
安全
web安全
网络安全
Laravel 7 教程:使用 Passport 来构建 API 授权(大量代码)
今天我们要进行LaravelApi认证请按照以下步骤进行应用程序
身份验证
和授权第一步执行以下命令:composerrequirelaravel/passportphpartisanmigratephpartisanpassport
八重樱勿忘
·
2024-02-09 01:26
Less-3
于是在单引号后面添加一个)--+发现成功返回信息,于是认为这里的SQL语句里面是用了单引号加括号的这种传递形式,SQL注入就是猜测程序员在向数据库传递SQL语句是采用什么形式,我们怎么构造一个payload
绕过
seeiy
·
2024-02-09 00:25
前端token
为避免客户端频繁向服务端请求数据(如重复的表单提交操作),以及用户的
身份验证
(令牌)。1、主要使用token的基本流程如下:客户端使用用户名密码进行登录。服务端收到请求,去验证用户名与密码
灰海
·
2024-02-09 00:04
vue
token
vue
cookie
session
jwt
[VulnHub靶机渗透] dpwwn: 1
目录前言一、信息收集1、主机探测2、端口扫描3、
漏洞
扫描nmap扫描nikto扫描二、渗透测试1、目
hacker-routing
·
2024-02-08 23:55
web
【精选】VulnHub
渗透测试靶场练习平台
linux
前端
vulnhub
CTF
网络安全
提权
漏洞
题目-面试题
6、有哪些方法可以
绕过
api的token校验7、代码中经常会初夏数据库配置文件货主阿里云api接口ak/sk,如何防范
anansec
·
2024-02-08 22:13
面试题
Android应用
漏洞
及常见解决方案
文章目录一.基本信息1.1应用权限1.2应用行为1.3第三方SDK1.4恶意程序1.5越权行为1.6权限滥用风险1.7资源文件包含APK二.源文件安全2.1应用完整性2.2程序签名包2.3Java代码加壳程度2.4Java代码混淆2.5SO文件加固2.6H5文件加固2.7Java层关键函数风险2.8资源文件泄露风险2.9单元测试配置三.数据存储风险3.1WebView明文存储密码3.2数据库注入漏
博主逸尘
·
2024-02-08 22:42
Android
Android
漏洞
ionic
代码安全审计经验集(上)
通过fuzz方式绕WAF在目标系统发现一处SQL注入
漏洞
,但前置了一个某大厂的WAF,通常的套路是内联注释、编码、参数污染、分块传输等等,但方法都尝试了一遍之后,还是突破不了WAF。
INSBUG
·
2024-02-08 22:11
网络安全
代码安全审计经验集(下)
但通常还是有办法分析出加解密的策略,如果能把加解密算法还原,就可以先将安全测试的payload添加到原始明文参数,再加密发送到服务端处理(可以编写对应的burp插件实现半自动化,因为逻辑
漏洞
还是要人工分析
INSBUG
·
2024-02-08 22:11
安全
Apktool任意文件写入
漏洞
分析 CVE-2024-21633
前置知识在复现该
漏洞
前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。
INSBUG
·
2024-02-08 22:10
漏洞分享
代码审计和安全渗透
安全
网络安全
log4j2核弹级
漏洞
靶场复现(反弹shell)
环境搭建:本次
漏洞
复现采用vulfocus的log4j2靶场docker使用Kali系统进行复现实验搭建docker拉取
漏洞
镜像可参考以下链接:https://blog.csdn.net/weixin_
r00t_BRAVE
·
2024-02-08 21:41
笔记
log4j2
安全漏洞
Apache Log4j2
漏洞
复现(反弹shell)
0x01
漏洞
描述ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行
漏洞
。
安全菜
·
2024-02-08 21:41
apache
Log4j2
漏洞
(二)3种方式复现反弹shell
★★免责声明★★文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、前言明天就是除夕了,提前祝大家:新年新气象,龙年龖龖!也祝愿自己2024年一切顺利!本文主要是分享log4j2反弹shell的3种方式,第一种方式【JNDI-Injection-Exploit】对jdk版本要求比较高,因此我在靶场
大象只为你
·
2024-02-08 21:40
跟我学网安知识
log4j
漏洞复现
网络安全
命令执行
2018-08-06
一、定位二、清晰表达需求,高效推进项目你想要的工作技巧:一、prd创建自己的需求文档,不断更新,拿来就用可以让下次的需求少一点被diss的
漏洞
,更有条理更清晰明了。
forward_yang
·
2024-02-08 21:56
期中考试后谈话一
期中考试的问题,许坤鹏物理课堂听讲不认真导致知识
漏洞
,没有及时弥补;李九霄英语物理问题突出,平时练习不够,句式掌握不多,物理关于电的知识没有及时练习;李泽宇语文数学不佳,平时积累不够,数学选择填空扣了20
于斯用心
·
2024-02-08 21:24
[NISACTF 2022]easyssrf
fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag
绕过
Ryongao
·
2024-02-08 21:28
NSSCTF
网络安全
ctf
NSSCTF
独行
我喜欢在夜里独行路和光指引方向
绕过
楼宇河畔不会迷失我喜欢看很多故事像是梦里开花读万千世界乐此不疲被雨淋湿的大地踏过斑马线灯光折射成一条直线望向那个没撑伞的人天空洗刷着他的灵魂当呼吸交给空气世界一片黑白叶子坠下所有布条染上了颜色通向森林的那道门上了一把锁我翻遍口袋却再也没有找到钥匙图片发自
Julysir
·
2024-02-08 21:10
上一页
15
16
17
18
19
20
21
22
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他