E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0X02【web渗透】
【漏洞复现】宏景ehr-trainplan-tree-sql注入
目录0x01产品简介
0x02
漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保
青衫R
·
2024-01-31 23:06
漏洞复现
web安全
【漏洞复现】宏景ehr-hcm-view-sql注入
目录0x01产品简介
0x02
漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景eHR人力资源管理软件面向复杂单组织或多组织客户,支持流程,B/S架构。
青衫R
·
2024-01-31 23:36
漏洞复现
sql
数据库
万户 ezOFFICE SendFileCheckTemplateEdit.jsp SQL注入漏洞
0x02
漏洞概述万户ezOFFICESendFileCheckTemplateEdit.jsp
OidBoy_G
·
2024-01-31 23:04
漏洞复现
安全
web安全
万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现
0x02
漏洞概述万户ezOFFICEDocumentEdit.jsp存在SQL注入漏洞。由于'
OidBoy_G
·
2024-01-31 23:03
漏洞复现
安全
web安全
万户 ezOFFICE DocumentEditExcel.jsp SQL注入漏洞
0x02
漏洞概述万户ezOFFICEDocumentEditExcel.jsp接口存在SQL注
OidBoy_G
·
2024-01-31 23:02
漏洞复现
安全
web安全
CVE-2022-27925 Zimbra任意文件上传漏洞复现
目录0x01声明:
0x02
简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:环境准备:环境搭建:0x06漏洞复现:利用POC:0x07流量分析:0x08修复建议:0x01声明:仅供学习参考使用
Evan Kang
·
2024-01-31 20:18
漏洞复现【Free】
CVE-2022-27925
网络安全
安全威胁分析
web安全
Web渗透
_SQL盲注
SQL盲注不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量有用信息当程序员隐蔽了数据库内建报错信息,替换为通用的报错提示,sql注入将依据报错信息判断注入语句的执行结果,即盲注思路:既然无法基于报错信息判断结果,那就基于逻辑真假的不同结果来判断1'and1=1--+(+代表空格)1'and1=2--+(+代表空格)如果是真的话,会返回参数,如果是假的不会
网络点点滴
·
2024-01-31 10:43
kali_linux渗透测试
渗透测试
万户 ezOFFICE wpsservlet SQL注入漏洞复现
0x02
漏洞概述万户ezOFFICEwpsservlet接口存在SQL注入漏洞,未授权的攻击者
OidBoy_G
·
2024-01-31 07:50
漏洞复现
安全
web安全
SSRF漏洞原理解析
文章目录0x01基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:
0x02
漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求
未完成的歌~
·
2024-01-31 03:34
SSRF
http
php
tcp/ip
ssrf漏洞原理
0x02
漏洞危害对服务器所在
qq_44713013
·
2024-01-31 03:34
网络
web安全
安全
华天动力OA ntkodownload.jsp 任意文件读取漏洞复现
0x02
漏洞概述华天动力OAntkodownload.jsp接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)
0x02
漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞,攻击者可以通过操纵应用程序的模板
OidBoy_G
·
2024-01-31 01:48
漏洞复现
安全
web安全
万户 ezOFFICE pic.jsp SQL注入漏洞复现
0x02
漏洞概述万户ezOFFICE/defaultroot/platform/portal/
OidBoy_G
·
2024-01-31 01:47
漏洞复现
安全
web安全
cobalt strike使用跳板进行内网渗透
0x02
开启SOCKS代理通过[beacon]→Pivoting→SOCKS
风炫安全
·
2024-01-30 18:47
用友移动管理系统 DownloadServlet 任意文件读取漏洞复现
0x02
漏洞概述用友移动管理系统DownloadServlet接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件,使系统处于极不安全的状态。0x03复现环境FOFA:app
OidBoy_G
·
2024-01-29 14:11
漏洞复现
web安全
安全
漏洞原理反射型XSS漏洞
漏洞原理XSS漏洞1反射型XSSphp基础链接
Web渗透
编程语言基础-CSDN博客正常思维http://127.0.0.1/websec/day01/xss_reflect.php?
人生的方向随自己而走
·
2024-01-28 23:42
漏洞攻防
xss
安全
web安全
Python 蓝凌OA任意文件读取批量扫描 poc编写
0x01fofa查询语句app=“Landray-OA系统”
0x02
漏洞位置POST请求/sys
LuckyCharm~
·
2024-01-28 21:11
Python学习
python
开发语言
后端
网络安全方面 关于渗透 可以选择那些书?_渗透测试书籍
《
Web渗透
测试:实战指南》:本书详细介绍了
Web渗透
测试的基本概念、技术和方法,包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的内容。
程序员七海
·
2024-01-28 20:59
web安全
安全
网络
最新GitHub+HEXO搭建博客
一、搭建GitHubPages0x01注册一个GitHub账号(已注册跳过这一步),并登录
0x02
创建仓库1、点击“NEW”2、填写的仓库名为“用户名.github.io”,用户名一定要和左边用户名一样
麦子尖
·
2024-01-28 13:27
宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现
0x02
漏洞概述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
OidBoy_G
·
2024-01-28 09:04
漏洞复现
安全
web安全
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)
0x02
漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
OidBoy_G
·
2024-01-28 09:03
漏洞复现
adobe
安全
web安全
Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)
0x02
漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
OidBoy_G
·
2024-01-28 09:57
漏洞复现
adobe
安全
web安全
【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现
目录0x00漏洞概述0x01影响版本
0x02
漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司
Jaoing
·
2024-01-28 06:53
漏洞复现
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0x02
漏洞概述漏洞成因命令行接口文件读取:Jenkins内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。
OidBoy_G
·
2024-01-27 11:37
漏洞复现
jenkins
web安全
安全
畸形报文攻击(1)
0X02
攻击原理介绍sumrf攻击smurf攻击也称为IC
Tig3rHu
·
2024-01-27 09:05
一无所知的渗透
网络协议
信息安全
安全
linux
单片机DS18B20温度传感器使用
defineuintunsignedintucharcodetab[]={0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0xf8,0x80,0x90,\0x40,0x79,0x1a,0x30,0x19,0x12,
0x02
,0x78,0x00,0x1
亚亚带我飞
·
2024-01-26 18:24
蓝桥杯
单片机
嵌入式硬件
开发语言
Rust番外——0.1+0.2为什么不等于0.3 (上篇)
0x02
无限浮点数在十进制中存在无限小数,π是一个无限不循环小数,还有1÷3=0.333333...这是一个无限循环小数。那其实在二进制中也存在同样的问题。
L我是小学生
·
2024-01-26 17:10
保护函数返回的利器——Linux Shadow Call Stack
0x02
功能介绍在通常的函数调用中,被调用函数的返回地址存储在栈上,攻击者可以通过篡改栈上返回地址劫持程序的执行流,常见的攻击方式如堆栈溢出、ROP(ReturnOri
GodLieke
·
2024-01-26 16:47
linux
安全
内核
漏洞缓解
小迪安全22WEB 攻防-JS 项目&Node.JS 框架安全&识别审计&验证绕过
也就是说JS的
Web渗透
测试,就是白盒测试。在JavaScript中存在着变量和函数,也就是参数漏洞中的可控变量和特定函数如何判断JS开发(除前期信息收集)插
yiqiqukanhaiba
·
2024-01-26 08:59
安全
node.js
H5前端开发学习笔记——
0x02
认识HTML
本节大纲课时8HTML作用(掌握)课时9HTML发展史(了解)课时10第一个HTML网页(掌握)课时11HTML基本结构详解(掌握)课时12字符集问题(掌握)课时13标签的分类(掌握)课时14DTD文档声明上(掌握)课时15DTD文档声明下(了解)课时16HTML-XHTML-HTML5区别(了解)HTML作用html的作用:为文本添加语义,而不是修改文本的样式。标题标签作用:告诉浏览器,哪些文字
夜莺之刃
·
2024-01-26 00:38
Pikachu(皮卡丘)靶场搭建
如果你是一个
Web渗透
测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
机智的Jerry
·
2024-01-25 20:46
安全
web安全
使用java实现基于CS模式SHA-256算法文件完整性程序
目录0x01程序基本要求
0x02
实现代码0x03效果展示0x04总结0x01程序基本要求软件包括客户端和服务器端,客户端实现文件Hash值计算,服务器端接收的文件和Hash值,进行文件完整性验证。
星易辰
·
2024-01-25 07:13
java
开发语言
Monitorr 任意文件上传漏洞复现(CVE-2024-0713)
0x02
漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。
OidBoy_G
·
2024-01-25 06:01
漏洞复现
web安全
安全
Atlassian Confluence Data Center and Server 权限提升漏洞复现(CVE-2023-22515)
0x02
漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G
·
2024-01-25 06:30
漏洞复现
atlassian
安全
web安全
蓝凌OA sysUiExtend.do 任意文件上传漏洞复现
0x02
漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G
·
2024-01-25 06:28
漏洞复现
安全
web安全
0x02
Emacs常见报错处理
古语有说:工欲善其事,必先利其器;Emacs无疑是编程的神器。通过这一系列的小文章,让我们一起记录熟练使用和打造这一神兵利器。EmacsInvalidcodingsystem`UTF-8'isspecified在emacs中编辑保存会报错:Warning(mule):Invalidcodingsystem`UTF-8'isspecified解决办法:(define-coding-system-al
夏大王2019
·
2024-01-25 03:35
D-Tale SSRF漏洞复现(CVE-2024-21642)
0x02
漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G
·
2024-01-24 22:45
漏洞复现
安全
web安全
Sony IMX222相机的配置和解析
配置部分参考配置:HD1080P寄存器配置:P30{
0x02
,0x00,0x31},//stand
NoNoUnknow
·
2024-01-24 07:05
FPGA学习
读书笔记
fpga开发
when_did_you_born
checksec(打码打码,看不到看不到)image.png0x01ida查看image.png24行存在gets漏洞程序逻辑是第一次输入不能是1926,第二次输入利用缓冲区溢出将v5覆盖成1926即可
0x02
常向阳_
·
2024-01-24 03:26
Mac使用adb调试安卓手机
0x01准备环境mac一台;mac上安装好AndroidStudio和手机对应的sdk;
0x02
步骤1.设置adb环境变量这里因为AndroidStudio自带adb,所
counsellor
·
2024-01-23 16:10
Android
android
一个*份证后四位的验证思路-逻辑漏洞挖掘
信息收集通过抖*、快*等APP获得其ID为:***011201姓名:王**````通过其作品获得地址为:⼭东泰安````学校:⼭东*****文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书籍等)
0x02
网安攻城狮-小李
·
2024-01-23 13:20
web安全
安全
网络
网络安全
漏洞挖掘
Atlassian Confluence RCE漏洞复现(CVE-2023-22527)
0x02
漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G
·
2024-01-23 10:24
漏洞复现
atlassian
安全
web安全
Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)
0x02
漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。
OidBoy_G
·
2024-01-23 10:54
漏洞复现
安全
web安全
PrestaShop购物系统 SQL注入漏洞复现(CVE-2023-30150)
0x02
漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个
OidBoy_G
·
2024-01-23 10:20
漏洞复现
安全
web安全
C++ Primer
0x02
练习题解
C++Primer0x02练习题解更好的阅读体验(实时更新与修正)推荐阅读《C++Primer5th》知识点总结&练习题解2.1节练习2.1.1节练习2.1类型int、long、longlong和short的区别是什么?无符号类型和带符号类型的区别是什么?float和double的区别是什么?2.2计算按揭贷款时,对于利率、本金和付款分别应该选择何种数据类型?说明你的理由double类型,涉及浮点
鱼竿钓鱼干
·
2024-01-23 10:30
C++
c++
开发语言
后端
Linux sudo 提权漏洞 CVE-2021-3156 复现 附exp
0x02
影响版本Sudo1.8.2-1.8.31p2Sudo1.9.0-1.9.5p1不受影响版本Sudo=>1.9.5p2
god_Zeo
·
2024-01-23 02:21
内网安全研究
WEB
漏洞复现和分析
Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)
0x02
漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含..
OidBoy_G
·
2024-01-22 15:39
漏洞复现
安全
web安全
万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现
0x02
漏洞概述万户ezOFFICEwf_process_attrelate_aiframe.
OidBoy_G
·
2024-01-22 15:09
漏洞复现
安全
web安全
用友NC portal/file 任意文件读取漏洞复现
0x02
漏洞概述用友NC系统/portal/file等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:app="用
OidBoy_G
·
2024-01-22 15:09
漏洞复现
安全
web安全
Laykefu客服系统 任意文件上传漏洞复现
0x02
漏洞概述Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用
OidBoy_G
·
2024-01-22 15:38
漏洞复现
安全
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他