E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
身份验证绕过漏洞
如何使用Forbidden-Buster
绕过
HTTP 401403访问限制
关于Forbidden-BusterForbidden-Buster是一款功能强大的Web应用程序安全测试工具,该工具专为红队研究人员设计,可以通过自动化的形式并采用多种技术
绕过
HTTP401和HTTP403
FreeBuf_
·
2024-01-24 06:48
http
网络协议
网络
CACTER邮件安全网关独家安全解决方案——保障企业邮件系统安全
这些威胁邮件往往能够
绕过
传统的安全防护措施,包括反垃圾邮件、反钓鱼和反病毒引擎,甚至云沙箱检测都无法完全阻止它们,这让黑产团伙有机可乘。
Coremail邮件安全
·
2024-01-24 06:25
Coremail
CACTER邮件安全
邮件安全网关
企业安全防护
邮件安全
Web安全
漏洞
专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南
SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
Dr.Neos
·
2024-01-24 05:01
Web安全漏洞专项靶场
mysql
php
渗透测试
docker
数据库
web安全
网络安全
electron-updater使用整理
参考文章:手撸Electron自动更新,再繁琐也要搞懂它-掘金(juejin.cn)Electron自动更新,
绕过
latest.yml使用自定义接口-掘金(juejin.cn)electron-updater
安震110
·
2024-01-24 04:47
electron
《别人怎么对你,都是你教的》第二章
看见你的情绪模式,修补你的能量
漏洞
。情绪是一种能量,没有好坏之分。
周永梅
·
2024-01-24 04:33
安全基础~通用
漏洞
2
文章目录知识补充盲注Boolean盲注延时盲注报错注入二次注入知识补充盲注常用if(条件,5,0)#条件成立返回5反之返回0left(database(),1),database()#left(a,b)从左侧截取a的前b位盲注盲注就是在注入过程中,获取的数据不能回显至前端页面。基于布尔的SQL盲注-逻辑判断regexp,like,ascii,left,ord,mid-基于时间的SQL盲注-延时判断
`流年づ
·
2024-01-24 04:14
安全学习
安全
数据库
Aspx
漏洞
总结
第一部分,.NET项目当中的dll都可以进行反编译:在java中有很多jar包,而在.NET框架中的bin中对应有很多DLL文件,bin下面都是可执行文件,这些文件都是很多代码封装的,想要查看源码,都需要通过反编译的方式。区分:.NETASPXASPASP作为技术/框架:ASP是一种服务器端技术或框架,用于创建动态的、交互式的Web页面。它允许在服务器上执行脚本代码以生成动态内容。使用脚本语言(如
carrot11223
·
2024-01-24 04:43
网络安全
python
开发语言
aspx
漏洞
安全基础~通用
漏洞
1
文章目录知识补充Acess数据库注入MySQL数据库PostgreSQL-高权限读写注入MSSQL-sa高权限读写执行注入Oracle注入Mongodb注入sqlmap基础命令知识补充orderby的意义:union操作符用于合并两个或多个select语句的结果集。union内部的每个select语句必须拥有相同数量的列,也就是说select链接所返回的列必须是相同的,且必须拥有相似的数据类型。同
`流年づ
·
2024-01-24 04:12
安全学习
安全
实习记录-第二天
今天导师给我发了一些资料,有些是公司内部的编写规范流程,有些是一些常见的
漏洞
的测试方法和修复方法,总之从早上学到下班时间,大概学了:2024.1.23总结:学习xxxx安全
漏洞
评估实施指南:重点:1.
漏洞
扫描过程
carrot11223
·
2024-01-24 04:12
实习
笔记
windows
docker
容器
一文让你彻底搞懂cookie和session产生
漏洞
的原理
首先让我们来看看登录的一般流程:输入账号密码提交给后端;后端进行判断账号密码是否一致,这里的逻辑根据每个程序员的想法去写;如果通过2登录成功,跳转登录成功的页面;如果通过2登录失败,跳转重新登录的页面;后台管理系统有很多文件,判断登录之后,进入这些文件都需要加以验证是否登录,否则登录就只起了一次作用,所以才会产生cookie和session的概念。会有这么一个专门的文件进行验证,这里面应该会用到c
carrot11223
·
2024-01-24 04:41
网络安全
后端技术
oracle
数据库
session
cookie
漏洞
使用WAF防御网络上的隐蔽威胁之目录穿越
通过利用安全
漏洞
,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
kkong1317
·
2024-01-24 04:28
网络安全
XML 注入
漏洞
原理以及修复方法
漏洞
名称:XML注入
漏洞
描述:可扩展标记语言(ExtensibleMarkupLanguage,XML),用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言
it技术分享just_free
·
2024-01-24 04:28
安全
xml
安全
web安全
网络安全
渗透测试
SQL 注入
漏洞
原理以及修复方法
漏洞
名称:SQL注入、SQL盲注
漏洞
描述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
it技术分享just_free
·
2024-01-24 04:27
安全
sql
oracle
数据库
web安全
渗透测试
网络安全
安全
SSO单点登录授权系统
1、SAML2.0常用
身份验证
登录(非第三方登录)SAML2.0认证原理1.1还未登陆的用户打开浏览器访问你的网站(SP),网站提供服务但是并不负责用户认证。
JumpSoul
·
2024-01-24 03:37
DVWA-SQL Injection(Blind)(SQL盲注)
目前网络上现存的SQL注入
漏洞
大多是SQL盲注。盲注中常用的几个函数:substr(a,b,c):从b位置开始,截取字符串a的c长度count():计算总数ascii(
简言之_
·
2024-01-24 03:34
when_did_you_born
image.png0x00基本file和checksec(打码打码,看不到看不到)image.png0x01ida查看image.png24行存在gets
漏洞
程序逻辑是第一次输入不能是1926,第二次输入利用缓冲区溢出将
常向阳_
·
2024-01-24 03:26
活着本就应该忘掉那些所谓的伤悲
夜色又一次黑的让人难以捉摸只是这颗不安的心迷失在了霓虹的妩媚是否真的可以放下心存已久的那些累赘岁月如秋风一样吹过了又怎么能够挽回回头望去走过的道路是那么百转千回是谁在紧紧的跟随不曾离去也不曾后退别总以为想要体会人生就非得那么的无畏与其要在辗转反侧中的夜不能寐你又不会不会为当初的付出而觉得后悔曾起何时我们也在世界中满怀梦想的飞有时候当遇到逆风的挫折也不免会觉得伤悲与其要在逆风中折断摔个粉碎倒不如
绕过
2c90d5a4e072
·
2024-01-24 03:58
「技术原理」Spring Security的核心功能和加载运行流程的原理分析
SpringSecurity的架构总览SpringSecurity的简介说明SpringSecurity对认证、授权和常见
漏洞
保护提供了全方位支持。
Java老程
·
2024-01-24 01:21
【
漏洞
复现】用友NC Cloud portal/file接口任意文件读取
漏洞
文章目录前言声明一、用友NCCloudportal/file接口简介二、
漏洞
描述三、影响版本四、
漏洞
复现五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。
李火火安全阁
·
2024-01-24 00:32
漏洞复现
NC
Cloud
用友 GRP U8 UploadFile 命令执行
漏洞
文章目录前言声明一、
漏洞
描述二、影响版本三、
漏洞
复现前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
李火火安全阁
·
2024-01-24 00:57
漏洞复现
GRP-U8
memcached UDP安全
漏洞
解决2018-03-02
近日API突然出现大量未知数据包占用了带宽导致系统异常的情况,根据多方调查发现是最近爆出的memcached的UDP
漏洞
导致,表现为会一直像某些ip发送大量UDP包。根据运维给出的解决办法如下文示。
Nomandia
·
2024-01-23 23:35
探究SpringWeb对于请求的处理过程
探究目的在路径归一化被提出后,越来越多的未授权
漏洞
被爆出,而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被
绕过
这样严重的问题。
网安Dokii
·
2024-01-23 23:45
网络安全
心中的油菜花
香了雨,香了岁月而它,只将生命交付给素朴的乡间也不去责怪,春姑娘打翻的那桶颜料油菜花春风你慢慢地吹不要惊动了那些花瓣我已约好了阳光一起去陪它着飘飘长裙,款款而行在那片花海里有柔和的光芒照亮着心底的柔软
绕过
那片芳菲的花海就能抵达梦里的村庄就能肆意地采摘心中的那朵油菜
毛毛的远方
·
2024-01-23 22:32
loadrunner12在录制脚本时,提示“ssl
身份验证
失败”
1、我在使用loadrunner12录制脚本时,出现了如下图的提示2、我点击【继续】,浏览器的页面卡死了,不能继续进行下面的录制。解决方案:https://www.cnblogs.com/wxh04/p/9512436.html1、上述博客中提到是ssl协议的版本问题,loadrunner12默认使用的ssl协议版本是“ssl2&3”,我与架构人员沟通后,得知我们使用的是如下版本。2、于是我把lo
一只胖嘟嘟~
·
2024-01-23 22:20
网络安全产品之认识防毒墙
在互联网发展的初期,网络结构相对简单,病毒通常利用操作系统和软件程序的
漏洞
发起攻击,厂商们针对这些
漏洞
发布补丁程序。
xiejava1018
·
2024-01-23 22:48
网络信息安全
web安全
网络
安全
网络安全
疫情过后我们该反思下一步该如何生存
面对突如其来的新型冠状病毒疫情的袭来,全国进行了陆续的戒严,上到一线大城市下到农村每家每户,全国性的戒严开始了,以前在家想去哪就去哪,现在出自己家的门口都要进行体温检测人员登记,各个路口都有设立关卡,生怕有任何一丝一毫的
漏洞
给病毒留下可乘之机
买小火柴的小男孩
·
2024-01-23 22:30
Android与Js交互之JSBridge的使用
为什么要使用JsBridgeAndroid4.2以下的addJavascriptInterface存在安全
漏洞
,虽然在Android4.2之后用@JavascriptInterface代替了addJavascriptInterface
itfitness
·
2024-01-23 21:42
OWASP发布开源AI网络安全知识库框架AI Exchange
面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大
漏洞
TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AIExchange(链接在文末),旨在推进全球
lsyou_2000
·
2024-01-23 21:59
数据&智能
Cybersecurity
隐私安全
人工智能
安全
漏洞
线报是什么?羊毛党是怎么找
漏洞
单的?
随着互联网的快速发展,出现了一批利用
漏洞
来获取利益的“羊毛党”行业。本文将深入探讨羊毛党是如何寻找
漏洞
的,以及对这种行为应如何防范。高省,佣金超高。高省,高佣领导者。
高省APP珊珊
·
2024-01-23 21:54
十八而志 长投你好
时间成本、量化思维、富人思维、机会成本、沉没成本、价值投资、复利、指数温度、指数基金、资产配置……这些原本看起来很高大上甚至触不可及的词语一个个开始渗透到我的生活中,在填补我知识空缺的同时也补上了我的思维
漏洞
Marathon_ad6d
·
2024-01-23 21:09
开源大数据集群部署(六)Keytab文件生成
作者:櫰木Keytab文件用于在不输入密码的情况下对主体(用户或服务)进行
身份验证
。以下是创建Kerberos
身份验证
的步骤。
云掣YUNCHE
·
2024-01-23 21:35
开源大数据集群部署
开源
大数据
超级管理员权限&
绕过
windows登录&windows命令
文章目录一、设置超级管理员权限二、
绕过
windows登录界面三、windows命令一、设置超级管理员权限查看本机的用户列表:netuser激活超级用户:netuseradministrator/active
PT_silver
·
2024-01-23 20:45
杂项
windows
33、WEB攻防——通用
漏洞
&文件上传&中间件解析
漏洞
&编辑器安全
文章目录一、中间件文件解析——IIS&Apache&Nginx1、IIS2、Apache3、Nginx二、web编辑器一、中间件文件解析——IIS&Apache&Nginx1、IISIIS爆过
漏洞
的版本
PT_silver
·
2024-01-23 20:15
小迪安全
前端
中间件
编辑器
32、WEB攻防——通用
漏洞
&文件上传&二次渲染&.htaccess&变异免杀
点过滤二、文件删除三、二次渲染四、.htaccess五、过滤php关键函数一、点过滤不能写带文件后缀的文件名;IP转数字二、文件删除文件依据规则进行删除,删除有两种删除的类型:什么文件都删除,条件竞争进行
绕过
后门代码删除
PT_silver
·
2024-01-23 20:14
小迪安全
php
30、WEB攻防——通用
漏洞
&SQL注入&CTF&二次&堆叠&DNS带外
文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入:根据数据库类型决定是否支持多条语句执行,用分号隔开。堆叠注入在代码中被执行是一方面,是否被执行成功又是另一方面。支持数据库类型:Mysql、Mssql等。在mysql中,支持16进制编码。二次注入二次注入就是先插入攻击语句,插入的过程中就会被执行,然后某些页面会展示执行后的内容。 举个例子:假如在注册用户的时候,需要填用户名、邮箱和密码,登录使
PT_silver
·
2024-01-23 20:14
小迪安全
sql
数据库
【Redis
漏洞
利用总结】
一、redis未授权访问
漏洞
0x01
漏洞
描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
进击的程序汪
·
2024-01-23 20:08
redis
数据库
缓存
基于云技术的蓝牙钥匙的浅谈
钥匙接收到低频触发信号后,会通过蓝牙技术与车辆进行通信,发送包含
身份验证
信息的数据包。车辆接收并验证数据包的有效性,如果验证通过,则执行相应的操作,如解锁车门、启动车辆等。蓝牙钥匙的安全性保障
MarkHD
·
2024-01-23 19:34
汽车
渗透测试的意义
起初在一开始学习时,一堆需要自己完善的技术栈比如OWASPTOP10、各类框架
漏洞
、系统
漏洞
……等等虽然一开始的时候东西很多,压力很大,不经意间会迷茫。但自身的水平与实力,总体还是呈上升趋势的。
黑战士安全
·
2024-01-23 19:59
渗透测试
网络安全
web安全
第十八节 vue3 elementplus 路由守卫
它们可以在路由被访问之前或之后执行一些操作,例如检查用户
身份验证
或权限。VueRouter提供了几种类型的路由守卫:全局前置守卫、全局后置守卫、路由独享的守卫。这节我们主要配置下项目得路由守卫。
hongc93
·
2024-01-23 19:46
vue3
elementPlus
mock后台管理系统
vue.js
javascript
前端
泛域名SSL证书申请常见问题与解决方案介绍
SSL证书是一种数字证书,用于在网络通信中提供加密和
身份验证
服务。
吠品
·
2024-01-23 18:28
ssl
https
网络协议
与喜欢的人分享自己的秘密基地
洞里藏着许多骨头和奇怪的“文具”,环境有些阴冷,不过总算有一些阳光从头顶的
漏洞
跑进来,照在猫触目惊心的伤口上。直到现在猫都害怕不敢睁眼,而狗却认真地给猫舔舐伤口。
熊追蝴蝶
·
2024-01-23 18:11
【
漏洞
分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入
漏洞
https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data%20Commons%20%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A/https://github.com/vulhub/vulhub/tree/master/spr
growing27
·
2024-01-23 18:41
2018大百退赛记
两天前的晚上,4.20日晚8:00,雷越野百公里正式起跑,
绕过
傅家庄的沙滩,穿过星海湾大桥。540-515的配速跑到CP1,感觉非常舒爽,并没有丝毫输出的乏力。
尾巴叔
·
2024-01-23 18:51
《WebKit 技术内幕》学习之十二(2):安全机制
2沙箱模型2.1原理一般而言,对于网络上的网页中的JavaScript代码和插件是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览器中的
漏洞
jyl_sh
·
2024-01-23 17:51
webkit学习
C/C++
系统内核
webkit
安全
C/C++
前端
内核编程
浏览器
《WebKit 技术内幕》学习之十二(1):安全机制
第二个部分是浏览器的安全,具体是指虽然网页或者JavaScript代码有一些安全问题或者存在安全
漏洞
,浏览器也能
jyl_sh
·
2024-01-23 17:50
webkit
安全
前端
C/C++
内核编程
浏览器
【精选】PHP&java 序列化和反序列化
漏洞
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录首先其次技巧和方法
hacker-routing
·
2024-01-23 17:47
【精选】VulnHub
渗透测试靶场练习平台
windows
linux系统开发
web
php
java
android
linux
服务器
反序列化
CNAS中兴新支点——源代码审计怎么做?常用工具有哪些?
源代码审计是一种通过检查源代码来发现潜在的安全
漏洞
的方法。
新支点小星
·
2024-01-23 17:43
安全性测试
单元测试
压力测试
测试覆盖率
模块测试
集成测试
可用性测试
Spring Security 之 用户名/密码认证
SpringSecurity提供了全面的支持,用于使用用户名和密码进行
身份验证
。
Think_Higher
·
2024-01-23 17:22
Spring
Security
spring
java
后端
任意文件读取
漏洞
如果对用户查看或下载的文件没有限制或者限制
绕过
,就可以查看或下载任意文件这些文件可以是源代码文件,配置文件,敏感文件等等。
爱吃银鱼焖蛋
·
2024-01-23 17:09
渗透测试漏洞
网络安全
网络
安全
网络安全
对网站进行打点(不要有主动扫描行为)
目的:1.上传一个一句话木马2.挖到命令执行3.挖到反序列化
漏洞
4.钓鱼假设对“千峰”网站进行打点:1.利用平台1.利用各类平台:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统使用平台查找根据分公司等
爱吃银鱼焖蛋
·
2024-01-23 17:38
网络安全
渗透测试漏洞
网络安全
上一页
47
48
49
50
51
52
53
54
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他