E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
零日漏洞
【复现】用友GRP-U8 XXE
漏洞
_14
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品,产品继承融合了多年来用友
穿着白衣
·
2024-01-12 20:52
安全漏洞
安全
系统安全
web安全
网络安全
【复现】(day)全程云OA SQL注入
漏洞
(下)_11
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣
·
2024-01-12 20:51
安全漏洞
安全
web安全
网络安全
系统安全
sql
【复现】(day)全程云OA SQL注入
漏洞
_09
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣
·
2024-01-12 20:21
安全漏洞
安全
系统安全
web安全
网络安全
sql
2019-11-07
ereg截断
漏洞
!
try2be
·
2024-01-12 20:52
【复现】Spider-Flow RCE
漏洞
(CVE-2024-0195)_16
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。
穿着白衣
·
2024-01-12 20:19
安全漏洞
安全
web安全
网络安全
系统安全
jsonp 详解 —— 终于搞懂 jsonp 了
JSONP不是一门编程语言,也不是什么特别的技术,它更像一个
漏洞
,程序员可以利用这个
漏洞
,实现跨域(
M_emory_
·
2024-01-12 19:53
一些重要笔记
js
前端
node.js
js
Vulnhub-FUNBOX: SCRIPTKIDDIE渗透
一、信息获取二、ProFTPD后门
漏洞
利用最后前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。
疯狂搞网安的18岁老登
·
2024-01-12 19:13
Vulnhub靶机渗透
网络安全
计算机网络
安全
安全威胁分析
写熟悉的人和事,变着花样写
面对的是一个陌生的世界,根本就无法进行创作,即使勉强而为之,按照套路进行胡编乱造,出来的作品也是驴头不对马嘴,
漏洞
百出。写作必须有感而发,不能无病呻吟。
呱呱鸟
·
2024-01-12 19:00
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、
漏洞
发现(获取权限)21端口/FTP服务组件
漏洞
口令
漏洞
22端口/SSH服务组件
漏洞
口令
漏洞
80端口/HTTP
OneMoreThink
·
2024-01-12 19:12
安全
网络
家用路由器研究详解入门(内含仿真环境搭建)
家用路由器研究介绍soho路由器常见路由器品牌家用路由器
漏洞
主要四个方面WI-FI常见加密认证方式3种WPS一键加密技术(Wi-FiProtectedSetup)路由器密码后门|溢出
漏洞
路由器的LINUX
hercu1iz
·
2024-01-12 19:11
IOT
linux
php
使用CDN防范SQL注入攻击:速盾网络(Sudun)的综合解决方案
SQL注入攻击简介SQL注入攻击是一种利用网站未充分验证用户输入的
漏洞
,通过在输入字段中插入恶意的SQL代码,以执行未经授权的数据库操作
速盾cdn
·
2024-01-12 18:32
php
数据库
网络
速盾网络:游戏服务器被攻击怎么办
更新安全补丁:及时安装服务器操作系统和游戏软件的安全更新和补丁,以修复已知
漏洞
。加密连接:使用SSL/TLS等加密协议来保护服务器和用户之间的通信,防止敏感信息被窃取。
速盾cdn
·
2024-01-12 18:02
网络
游戏
服务器
网络安全之文件上传
任意文件上传
漏洞
定义由于对上传文件未作过滤或过滤机制不严(文件后缀或类型)导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的危害攻击者可获得网站控制权限查看、修改、删除网站数据通过提权
漏洞
可获得主机权限
zhaoseaside
·
2024-01-12 18:24
网络安全学习
web安全
安全
MD5加密
漏洞
(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值MD5加密有4种绕过方式0e绕过数组绕过MD5碰撞MD5SQL注入0e绕过0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0比如将两个md5值进行弱类型比较md5('QNKCDZO')==md5(240610708)MD5加密后会变成这个样子0e83040045199349405802421
士别三日wyx
·
2024-01-12 17:10
Web渗透
网络安全
渗透测试
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举
漏洞
2.1、枚举信息2.2、端口分析
大风呼呼的
·
2024-01-12 17:25
渗透测试
vulnhub靶机
学习
linux
网络安全
安全
测试工具
vulnhub EMPIRE: BREAKOUT靶机
vulnhubEMPIRE:BREAKOUT靶机环境准备下载地址:https://download.vulnhub.com/empire/02-Breakout.zip
漏洞
复现arp-scan-l查看靶机
xzhome
·
2024-01-12 17:51
靶机
安全
web安全
小H靶场笔记:DC-9
扫描80开放端口的服务、版本、操作系统、基础
漏洞
。发现有CSRF
漏洞
,还有一些隐藏的目录探测处但没什么太多有用的
只惠摸鱼
·
2024-01-12 17:50
靶场笔记
笔记
网络
web安全
安全
网络安全
13 多媒体相关
上预设的多媒体框架(multimediaframework)是OpenCore,跨平台、稳定,但庞大复杂难维护从Android2.0开始,Google引进了架构稍微简洁一点的Stagefright,但后暴露了一个
漏洞
媒体类
jadefly
·
2024-01-12 17:46
认知断舍离3丨头脑简单好,还是复杂好?115/200
我们用“狐狸的方法”来解决一个问题却百思不得其解的时候,不妨来一个脑筋急转弯,尝试一下“刺猬的方法”,就像伽利略那样,在不动声色当中发现了一个大家共同拥有的、都认为是天经地义的所谓真理的
漏洞
。
牙医孙杰的思想实验室
·
2024-01-12 17:39
世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问
漏洞
描述sponIP网络对讲广播系统getuserdata.php存在未授权访问
漏洞
,攻击者可通过该
漏洞
获取后台敏感数据。
keepb1ue
·
2024-01-12 16:13
漏洞复现
网络
php
安全
web安全
金和OA jc6 GetAttOut SQL注入
漏洞
复现
它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作
漏洞
概述金和OAjc6/jc6/JHSoft.WCF/TEST/GetAttOut接口处存在SQL注入
漏洞
,
keepb1ue
·
2024-01-12 16:40
漏洞复现
sql
数据库
web安全
安全
CleanMyMacx4.14.6官方中文版最全评测!价格、清理效果一次说清,真不是智商税
同时CleanMyMacX可以强力卸载恶意软件,修复系统
漏洞
,一键扫描和优化Mac系统,让您的电脑焕然一新!CleanMyMacX更新公告CleanMyMacX4.14.6最新版下载:h
tubage2023
·
2024-01-12 15:37
热门软件
FL
Studio
CleanMyMac
X
CleanMyMac
mac
mac清理
知名的Mac系统清理软件CleanMyMac发布了最新的CleanMyMac X 4.14.5 破解版下载
同时CleanMyMacX可以强力卸载恶意软件,修复系统
漏洞
,一键扫描和优化Mac系统,让您的电脑焕然一新!CleanMyMacX更新公告CleanMyMacX4.14.5下载地址:https://
huarongdao2021
·
2024-01-12 15:05
热门软件
macOS
CleanMyMac
macos
电脑
CleanMyMac
最新版CleanMyMac X4.14.7智能清理mac磁盘垃圾工具
同时CleanMyMacX可以强力卸载恶意软件,修复系统
漏洞
,一键扫描和优化Mac系统,让您的电脑焕然一新!
CoCo玛奇朵
·
2024-01-12 15:04
cleanmymac下载
CleanMyMac
X
CleanMyMac激活码
macos
android
其他
数据库
经验分享
【代码审计】审计基础
目录0x001代码审计概念0x002了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003审计之初审计流程审计了解制定计划0x004如何进行
漏洞
挖掘如何跳出传统的思维变量跟踪自动化的可行性
多学点技术
·
2024-01-12 15:32
代码审计
php
编程语言
代码审计
php代码审计基础,PHP代码审计基础-初级篇
我是直接phpstudy2019一键搭建小白首选所谓工欲善其事必先利其器,找一款适合自己的php开发工具自行百度搭建,我用的是phpstrom.初级篇主要讲1.php历史版本
漏洞
。2.变量配置缺陷。
weixin_39612720
·
2024-01-12 15:01
php代码审计基础
DAY31:代码审计基础( PHP 篇)
DAY31:代码审计基础(PHP篇)1、PHP代码审计基础1.1、代码审计概述代码审计(Codeaudit)是一种以发现程序错误,安全
漏洞
和违反程序规范为目标的源代码分析。
EdmunDJK
·
2024-01-12 15:01
php
apache
开发语言
Windows权限提升
Windows常用的提权方法有:系统内核溢出
漏洞
提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件
漏洞
提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02按提权方法分类
廾匸0705
·
2024-01-12 15:55
网络安全
网络安全
权限提升
windows
PHP代码审计基础知识
前言本文章主要是PHP代码审计的一些基础知识,包括函数的用法,
漏洞
点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。
廾匸0705
·
2024-01-12 15:21
网络安全
代码审计
网络安全
代码审计
php
ActiveMQ任意文件写入
漏洞
(CVE-2016-3088)
所以我们只需要先上传到服务器,然后再移动到可以解析的地方即可造成任意文件写入
漏洞
。我们可以利用这个
漏洞
来上传webshell或者上传定时任务文件。
安鸾彭于晏
·
2024-01-12 14:49
activemq
弱口令之burpsuite的基本使用
弱口令概述最简单也是危害最大的一个
漏洞
之一。该
漏洞
可以获取一些权限。定义:容易被别人猜到或者可以被工具破解的口令称为弱口令。一般来说,纯数字或者纯字母并且密码长度小于6的口令都会被暴力破解工具破解。
carrot11223
·
2024-01-12 13:16
网络安全
安全
网络安全
web安全
2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷②
安全运营第二阶段:安全运营项目1.操作系统安全配置与加固任务一Windows加固项目2.应用服务安全任务二Nginx中间件配置第三阶段:应急响应项目1.安全事件应急响应任务一Webshell应急响应事件任务二
漏洞
利用
落寞的魚丶
·
2024-01-12 12:36
网络空间安全(职业技能大赛)
2023一带一路金砖国家比赛
技术创新大赛
网络安全赛项
省赛选拔赛
中国赛区
2023一带一路暨金砖国家技能发展与技术创新大赛 【企业信息系统安全赛项】国内赛竞赛样题
企业信息系统安全赛项】国内赛竞赛样题2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题第一阶段:CTF夺旗项目1.CTF夺旗任务一命令注入任务二SQL注入项目2.序列化
漏洞
任务三序列化链式利用任务四序列化字符串逃逸项目
落寞的魚丶
·
2024-01-12 12:36
网络空间安全(职业技能大赛)
2023一带一路暨金砖国家比赛
技能发展与创新技术大赛
企业信息系统安全赛项
国内竞赛样题
2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷①
职业素养项目2.网络安全项目3.安全运营第二阶段:安全运营项目1.操作系统安全配置与加固任务一Linux加固项目2.应用服务安全任务二MySQL数据库配置第三阶段:应急响应任务一数据泄露应急响应事件任务二
漏洞
利用应急响应事件项目
落寞的魚丶
·
2024-01-12 12:06
网络空间安全(职业技能大赛)
2023一带一路金砖国赛
网络安全
省赛选拔赛
样题试卷
网安入门14-文件包含(file:// )
什么是文件包含
漏洞
——来自ChatGPT4文件包含
漏洞
是指应用程序在加载文件时,允许用户控制被加载文件的名称,从而导致恶意代码的执行或敏感信息的泄露。
挑不动
·
2024-01-12 12:23
CISP-PTE备考之路
安全
web安全
软件工程学术顶刊——TSE 2023 论文(网络安全方向)清单与摘要
ASource-LevelInstrumentationFrameworkfortheDynamicAnalysisofMemorySafety底层控制使得C语言不安全,导致内存错误,可能导致数据损坏、安全
漏洞
或程序崩溃
riusksk
·
2024-01-12 12:21
软件工程
web安全
安全
【复现】通达OA down.php文件下载
漏洞
_10
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件
穿着白衣
·
2024-01-12 12:18
安全漏洞
安全
web安全
网络安全
系统安全
靶机实战(10):OSCP备考之VulnHub Tre 1
靶机官网:Tre:1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、
漏洞
发现(获取权限)8082端口/HTTP服务组件
漏洞
URL
漏洞
(目录、文件)80端口/HTTP服务组件
漏洞
URL
漏洞
OneMoreThink
·
2024-01-12 11:12
医疗器械网络安全风险评定CVSS打分
CVSS指的是CommonVulnerabilityScoringSystem,即通用
漏洞
评分系统。它是一种用于评估和量化计算机系统和网络设备安全性的开放标准。
ct745363083
·
2024-01-12 11:09
医疗器械/软件测试相关
医疗器械
网络安全风险评定
CVSS
JDBC初体验(二)
一、SQL注入1.1SQL注入原理利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入(恶意的)SQL语句得到一个存在安全
漏洞
的网站上的数据库,而不是按照设计者意图去执行
11111100111
·
2024-01-12 11:13
JDBC
数据库
java
JDBC初体验(二)——增、删、改、查
接口的使用熟练使用JDBC完成数据库的增、删、改、查操作SQL注入注入原理:利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全
漏洞
的网站上的数据库
知识大白
·
2024-01-12 11:09
JDBC
数据库
java
CVE-2020-28243 SaltStack Minion本地特权提升
漏洞
分析
文章来源:嘶吼专业版0x00前言近期,我在SaltStack的Salt中发现了一个命令注入
漏洞
,当master调用restartcheck时,该
漏洞
允许通过特制的进程名称对minion进行特权提升。
华盟君
·
2024-01-12 11:20
渗透测试之越权与逻辑
漏洞
越权
漏洞
原理如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能操作成功,称之为越权操作。越权
漏洞
形成的原因是后台使用了不合理的权限效验规则导致的。
Admin3K
·
2024-01-12 10:16
2022-11-16
2、很现实的一句话不在乎人际关系的人,以为只要事情做好了就能弥补人际关系的不足,但是
漏洞
永远会在那里,你越往上走,你会发现,你以为人家天天在研究事,而他们往往在研究人…3、动上层的利益如同夺他们的生命。
小德宝
·
2024-01-12 09:59
2020-04-20 越权
漏洞
、逻辑
漏洞
一、越权
漏洞
1、越权原理概述如果有两个用户,当其中一个可以进入另一个用户里进行操作时,那么就属于越权。
寻找tp
·
2024-01-12 09:32
Kali Linux ——
漏洞
分析工具
Cisco-torch与GlobalExploiter专攻Cisco
漏洞
一、Cisco工具Kali有许多工具,比如信息收集工具、密码爆破工具等等,还有一些可用于攻击Cisco路由器的工具。
姗丽尔
·
2024-01-12 09:45
Kali
Linux教学
渗透测试
linux
运维
服务器
一款免费 Web 应用防火墙(WAF)——雷池社区版
WAF通常作为反向代理接入,对Web流量进行实时的检测和过滤,阻止常见的Web攻击,如SQL注入、XSS、CSRF等,以及针对特定应用的攻击,如逻辑
漏洞
、业务风险等。
IT香菜不是菜
·
2024-01-12 07:11
网络安全
通过PUT方法的Tomcat任意写入文件
漏洞
CVE-2017-12615
漏洞
复现
通过PUT方法的Tomcat任意写入文件
漏洞
(CVE-2017-12615)byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行0x01
漏洞
介绍Tomcat设置了写许可权
ADummy_
·
2024-01-12 07:30
vulhub_Writeup
安全漏洞
渗透测试
网络安全
Tomcat PUT方法任意文件写入
漏洞
(CVE-2017-12615)
1、
漏洞
简介当Tomcat运行在Windows主机上,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的
Lin冲啊
·
2024-01-12 07:59
tomcat
安全漏洞
WEB攻防-通用
漏洞
&XSS跨站-表单劫持&钓鱼捆绑
XSS-后台植入Cookie&表单劫持思路:因为cookie有可能会有过滤情况导致获取不全,那么就可以使用获取表单密码的方法,同时解决劫持密码但检测或解密不出来的一种思路同时保证权限维持表单密码(白盒):查看登录界面,在登陆页面处填写代码获取账户密码并通过js代码发送到指定位置,在目的服务器处编写接受文件即可这是一个本地登录页面的CMS,当登录成功后会跳转到index页面直接利用xss平台获取代码
@墨竹
·
2024-01-12 07:52
前端
xss
安全
上一页
47
48
49
50
51
52
53
54
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他