E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
靶场复现
大华智慧园区综合管理平台 deleteFtp RCE漏洞
复现
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed
·
2024-02-10 14:46
安全
web安全
Vulnhub靶机:hacksudoLPE
一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的
靶场
,主要以提权为主靶机下载地址
huang0c
·
2024-02-10 14:45
靶场
web安全
vulnhub
靶场
-hacksudo - Thor
1、靶机信息靶机名称:hacksudo-Thor靶机难度:中等虚拟机环境:此靶机推荐使用Virtualbox搭建目标:取得root权限靶机地址:https://download.vulnhub.com/hacksudo/hacksudo---Thor.zipkali服务器IP192.168.2.172靶机IP192.168.2.1752、主机发现2.1使用nmap对靶机所在的网段进行主机发现,通过
KALC
·
2024-02-10 14:44
网络安全
安全
web安全
Qualcomm 蓝牙耳机 FAQ(41)---------Audio 问题分析之 ACAT Tools安装
然后FAE就会要求你们描述如何
复现
,可能还需要你们提供测试平台(比如:你们的设备、手机……),然后再逐步分析。该系列的博文就是帮助大家解决这块的难题,
WPG大大通
·
2024-02-10 13:27
嵌入式硬件
大大通
单片机
芯片烧录
stm32
笔记
红队系列-网络安全知识锦囊
网络安全免责声明法律科普学习资源网站
靶场
/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM
·
2024-02-10 12:10
网络安全-渗透测试
web安全
安全
Fastjson1.2.47反序列化漏洞
复现
一、漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
CVE-2017-12149漏洞
复现
服务攻防-中间件安全&CVE
复现
&Weblogic&Jenkins&GlassFish漏洞
复现
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
shiro反序列化漏洞原理分析以及漏洞
复现
反序列化漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721反序列化漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程漏洞
复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550反序列化漏洞
复现
学习笔记
目录Shiro简介
复现
流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
3D Gaussian Splatting for Real-Time Radiance Field Rendering论文中代码
复现
及排错过程
项目网址graphdeco-inria/gaussian-splatting:Originalreferenceimplementationof“3DGaussianSplattingforReal-TimeRadianceFieldRendering”(github.com)第一次在自己电脑上配环境(MX350显卡)环境配置以下是最初电脑所安装的内容:Anaconda32022.10-Windo
孤心亦暖
·
2024-02-10 10:49
3d
pytorch
计算机视觉
入门漏洞——命令执行漏洞、目录浏览漏洞
用户可以随意执行系统命令,属于高危漏洞命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行2.漏洞
复现
在vulfocus
靶场
中启动镜像,访问给出的ip+端口,在首页index
栉风沐雪
·
2024-02-10 07:14
CVE漏洞复现
网络安全
安全
web安全
wireshark抓包问题及学习
解决学习:每10分钟覆盖重写文件,在确认慢请求
复现
后,立即停止抓包。-i指定监听的网络接口;-G指定每隔N秒就重新输出至新文件;-W指定输出文件的最大数量,到达后会重新覆写第1个文件;-w输
1h1h1h1h1
·
2024-02-10 07:02
wireshark
tcpdump
wireshark
Android ScrollView嵌套ListView加载数据后不置顶
问题
复现
:ScrollView或者其他继承于ScrollView的自定义控件,里面嵌套了ListView或其他继承于该控件的自定义控件,在加载完数据后,ScrollView位置会定位在ListView上部而不是
Bobby_洋
·
2024-02-10 05:21
vulfocus
复现
:log4j2-rce-2021-12-09
漏洞影响:ApacheLog4j是一个基于Java的日志记录工具。经过多年的开发迭代,Log4j1.x的维护已经变得非常困难,因为它需要与非常旧的Java版本兼容,所以于2015年8月正式升级为Log4j2。黑客可以恶意构造特殊数据请求包payload触发漏洞,从而可以在目标服务器上执行任意代码,导致服务器被控制。受影响版本:2.0-beta9&/dev/tcp/192.168.25.129/12
woai_zhongguo
·
2024-02-10 05:14
漏洞复现
log4j
安全
Weblogic系列漏洞
复现
——vulhub
#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本:10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0漏洞url:/w
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
CVE-2022-22947 Spring Cloud Gateway RCE漏洞
复现
SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学
·
2024-02-10 05:13
spring
cloud
gateway
spring
【Web】Spring rce CVE-2022-22965漏洞
复现
学习笔记
目录原理概览漏洞简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法,通过反射机制最终获取tomcat的日志配置成员属性,通过set方法,修改目录、内容等属性成员,达到任意文件写入的目的。漏洞简述bean的四个特点:1.所有属性均为private
Z3r4y
·
2024-02-10 05:43
spring
java
CVE
CVE-2022-22965
springrce
web
tomcat
【精选】java初识多态 多态调用成员的特点
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-10 04:23
web
小白学JAVA
java
python
开发语言
网络
安全
测试工具
【BUUCTF N1BOOK】[第三章 web进阶] 通关
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-10 04:23
web
CTF夺旗赛
前端
javascript
开发语言
web安全
BUUCTF
CTF
【精选】java继承进阶,子类继承父类(内存图、内存分析工具)
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-10 04:53
windows
linux系统开发
小白学JAVA
web
java
开发语言
前端
linux
继承
成员变量
流量运营
【漏洞
复现
】狮子鱼CMS某SQL注入漏洞01
Nx01产品简介狮子鱼CMS(ContentManagementSystem)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ
·
2024-02-10 03:30
【漏洞复现】
安全
服务器
web安全
网络
【漏洞
复现
】EasyCVR智能边缘网关用户信息泄漏漏洞
Nx01产品简介EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。Nx02漏洞描述EasyCVR智能边缘网关存在userlist信息泄漏,攻击者可以直接登录后台,进行非法操作。Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【漏洞
复现
】狮子鱼CMS某SQL注入漏洞
Nx01产品简介狮子鱼CMS(ContentManagementSystem)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApiController.class.php参数过滤不严谨,这可能
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【漏洞
复现
】多语言药房管理系统MPMS文件上传漏洞
Nx01产品简介多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。Nx02漏洞描述该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。Nx03产品主页fofa-query:
晚风不及你ღ
·
2024-02-10 03:58
【漏洞复现】
网络
web安全
安全
一文告诉你CPU分支预测对性能影响有多大
来源于stackoverflow上的一个问题为什么处理有序数组比处理无需数组快,原文中已经有了一些探讨,这里我们首先来
复现
下结果,然后再解释下为什么!
xindoo
·
2024-02-10 01:34
vulhub之apache_parsing_vulnerability
最近开始学习渗透相关的一些东西,买了个阿里云的服务器,搭建了个vulhub的
靶场
,其是依托docker环境进行运行的,搭建流程网上很多,大家自便。
小手冰凉__
·
2024-02-09 23:12
菜比的渗透之旅
docker
容器
web安全
Meta分析入门工具介绍
主要目的是先能够简单的
复现
一些论文的研究方法,按照计划是了解Revman,stata与R语言的相关分析方法即可。
Jabes
·
2024-02-09 22:00
【漏洞
复现
】那些年我们玩过的ms17-010(永恒之蓝)
简介MS17-010(永恒之蓝)应用的不仅仅是一个漏洞,而是包含WindowsSMB远程代码执行漏洞CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148在内的6个SMB漏洞的攻击。当我们在用namp扫除目标主机开放端口有445时,二话不说就是上MS17-010。测试漏洞靶机:未打过补丁
littlebin404
·
2024-02-09 20:12
curl CURLE_COULDNT_CONNECT
#curlCURLE_COULDNT_CONNECT(7)错误工作中遇到软件无法登录的情况,仅一台测试机
复现
,打印日志发现curl返回CURLE_COULDNT_CONNECT错误。
weixin_45099259
·
2024-02-09 18:33
curl
c++
内网渗透
靶场
01-利用域账号实现权限扩散
本次网络拓扑图,如下所示:环境配置:配置信息:攻击机:Windows10192.168.111.128目标机器web服务器Windows7:双网卡机器192.168.111.130(模拟外网地址)192.168.52.129内网机器1:Windowsserver2008R2:192.168.52.138内网机器2:Windows2003Metasploitable192.168.52.141利用扫
老男孩Nine
·
2024-02-09 18:22
3.0
红队特训营
web安全
网络安全
内网渗透
靶场
02----Weblogic反序列化+域渗透
网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128
靶场
基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(
老男孩Nine
·
2024-02-09 18:18
3.0
红队特训营
服务器
运维
hack the box
靶场
dancing靶机
连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。第一个问题:SMB缩写的全称是什么?答案:ServerMessageBlock第二个问题:smb使用的端口是什么?答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口第三个问题:smb是那种通信架构的?答案:就是问smb是bs的还是c
铁锤2号
·
2024-02-09 17:46
heck
the
box
安全
HackTheBox-BountyHunter
靶场
通关记录
文章目录HackTheBox-BountyHunter
靶场
准备工作信息搜集漏洞利用提权HackTheBox-BountyHunter
靶场
准备工作打开hackthebox并找到bountyhunter
靶场
HU芦娃
·
2024-02-09 17:16
信息安全
漏洞原理
打靶记录
安全
土匪通关笔记(Level0—— Level 11部分)
土匪通关笔记(Level0——Level11部分)
靶场
地址(https://overthewire.org/wargames/bandit/)请大家Ctrl+f搜索bandit0@bandit:~$catREADMEboJ9jbbUNNfktd78OOpsqOltutMc3MY1bandit1
高野02
·
2024-02-09 17:46
CTF
安全
工具
linux
Sqli-Labs 通关笔记
文章目录07-SQL注入1.搭建sqli
靶场
2.完成SQLi-LABSPage-1**Less-1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)
神丶上单
·
2024-02-09 17:45
数据库
mysql
sql
网络安全
web
[
靶场
]HackTheBox Sau
HackTheBoxSau启动靶机之后拿到靶机的ip,这里我建议在连接
靶场
VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致ip冲突,
shangwenDD
·
2024-02-09 14:20
渗透测试
安全
web安全
网络安全
今日热点关注:台风利奇马肆虐,南方多省份受灾严重
如灾难片中的场景一般在人间
复现
,虽然没有亲身在灾区,甚至在京城还安享了台风带来的福利—消暑热,增凉爽,但是看到类似新闻也难免心中难过,毕竟都是同胞,都是无辜的生命。
梦话桃花源
·
2024-02-09 13:59
XSS详解(概念+
靶场
演示)反射型与存储型的比较与详细操作
目录XSS(跨站脚本攻击)1.XSS简介1.1什么是XSS?1.2XSS攻击的危害包括:2.分类2.1反射型2.2存储型3.构造XSS脚本3.1常用HTML标签3.2常用javascript方法4.反射型(四种安全级别演示)4.4.1低安全级别4.4.2中安全级别4.4.2高安全级别4.4.2不可能安全级别5.存储型(四种安全级别演示)5.1低安全级别5.2中安全级别XSS(跨站脚本攻击)项目实验
Eichi_
·
2024-02-09 12:34
安全渗透—Hacker
xss
安全漏洞
Low 级别反射型 XSS 攻击演示(附链接)
环境准备如何搭建DVWA
靶场
保姆级教程(附链接)https://eclecticism.blog.csdn.net/article/details/135834194?
香甜可口草莓蛋糕
·
2024-02-09 12:32
XSS
攻击
xss
前端
安全
web安全
网络安全
安全架构
网络攻击模型
康奈尔笔记法
主要分为五步:1、记录:在听课或者阅读过程中没在主栏尽量多记;2、简化:课后及早将归纳、提炼记录在副栏;3、背诵:把主栏遮住,只用回忆栏
复现
所学;4、思考:记录各种问题,感悟体会;5、复习:每周花10分钟左右时间
依然有约
·
2024-02-09 11:46
【EI
复现
】考虑灵活性的数据中心微网两阶段鲁棒规划方法(Matlab代码实现)
欢迎来到本博客❤️❤️博主优势:博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。⛳️座右铭:行百里者,半于九十。本文目录如下:目录1概述2运行结果3参考文献4Matlab代码、数据1概述文献来源:随着社会对于数据计算的需求,数据中心负荷在全社会用电量的占比增长迅速。据研究报告[1]所述,我国2020年数据中心的用电总量占全国用电量的比例已达到2.7%。对于大部分公司与企业,他们通常会选择将数据中
荔枝科研社
·
2024-02-09 11:36
matlab
大数据
人工智能
CVE-2021-35042 Django SQL注入漏洞
复现
CVE-2021-35042DjangoSQL注入漏洞
复现
漏洞描述Django组件存在SQL注入漏洞,该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下
1+!
·
2024-02-09 10:09
django
Django SQL注入漏洞(CVE-2020-7471)
复现
1简介Python下有许多款不同的Web框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django是一个开放源代码的Web应用框架,由Python写成。Django遵守BSD版权,初次发布于2005年7月,并于2008年9月发布了第一个正式版本1.0。Django采用了MVT的软件设计模式,即模型(Model),视图(View)和模板(Template
~TQT~
·
2024-02-09 10:38
vulnhub
靶场
DC-1
本机IP:192.168.223.128目标IP:192.168.22.130扫描内网IP:nmap-sP192.168.223.0/24扫描一下端口nmap-sV-p-192.168.223.130开启了22,80,111,60655端口进入web界面看一下是一个durpal框架,既然是一个csm框架,去msf搜搜有没有利用脚本用0发现不行,用1发现可以使用进入稳定shellpython-c'i
zmjjtt
·
2024-02-09 08:44
vulnhub靶场
靶场
渗透测试
安全
vulnhub
Robust Dynamic Multi-Modal Data Fusion
复现
复现
结果–DMA:DMAScenario116.25(0.002)Scenario224.15(0.364)Scenario316.27(0.003)Scenario424.24(0.092)averagedovertheabovescenarios20.23
宇来风满楼
·
2024-02-09 06:37
多模态融合
人工智能
算法
机器学习
RCS-YOLO
复现
复现
结果–Precision:0.941,Recall:0.945,AP50_{50}50:0.941,AP50:95_{50:95}50:95:0.693,误差在5个点内,可以接受感想第5篇完全
复现
的论文
宇来风满楼
·
2024-02-09 06:02
目标检测
YOLO
人工智能
算法
机器学习
深度学习
神经网络
CTF--Web安全--SQL注入之Post-Union注入
一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11
靶场
来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。
给我杯冰美式
·
2024-02-09 05:23
Web安全--SQL注入
web安全
sql
安全
CTF-Web安全--SQL注入之Union注入详解
一、测试
靶场
与使用工具浏览器:火狐浏览器--Firefox
靶场
:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar
给我杯冰美式
·
2024-02-09 05:52
Web安全--SQL注入
web安全
sql
安全
基于 InternLM 和 LangChain 搭建你的知识库
以下是主要的作业内容:
复现
课程知识库助手搭建过程:按照课程内容,
复现
知识库助手的搭建过程,并尝试使用LangChain将Chains组合实现端到端的应用。
查里王
·
2024-02-09 02:30
langchain
书生浦语大模型实战营第三次课作业
基础作业:
复现
课程知识库助手搭建过程(截图)进阶作业:选择一个垂直领域,收集该领域的专业资料构建专业知识库,并搭建专业问答助手,并在OpenXLab上成功部署(截图,并提供应用地址)基础作业1.环境配置
睡觉爱数羊
·
2024-02-09 02:29
书生浦语大模型实战营
python
人工智能
自然语言处理
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他