E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0X02【web渗透】
Laykefu客服系统 任意文件上传漏洞复现
0x02
漏洞概述Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用
OidBoy_G
·
2024-01-22 15:38
漏洞复现
安全
web安全
【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
0x02
漏洞描述(一)Bladex快速开发平台BladeX是一款精心设计的
煮豆燃豆萁
·
2024-01-22 08:22
网络安全
python
web安全
文件上传笔记整理
文件上传
web渗透
的核心,内网渗透的基础通过上传webshell文件到对方的服务器来获得对方服务器的控制权成功条件文件成功上传到对方的服务器(躲过杀软)知道文件上传的具体路径上传的文件可以执行成功文件上传的流程前端
I_WORM
·
2024-01-22 07:28
笔记
文件上传
安全
php
网络安全自学笔记+学习路线(超详细)
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
Python程序员小泉
·
2024-01-22 05:21
网络安全
web安全
笔记
学习
网络安全
安全
网络安全系统教程+渗透测试+学习路线(自学笔记)
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
网络安全入门人员
·
2024-01-22 05:21
网络安全
web安全
学习
笔记
网络安全
安全
计算机网络
渗透测试环境搭建PHPstudy+Pikachu
是适合
web渗透
测试人员学习时的靶场练习。
came_861
·
2024-01-21 16:27
信息安全
php
安全
web安全
web渗透
安全学习笔记:2、HTML基础知识
目录前言HTML的标题段落链接与插入图片HTML元素HTML属性HTML头部HTML与CSSHTML与JavaScript表格与列表HTML区块布局HTML表单HTML与数据库音频与视频HTML事件前言HTML的标题csdn(csdn.net)标题1标题2标题3标题4标题5标题6运行效果:———————————————————————————————————————————————————————
Knight ELeven
·
2024-01-21 13:18
web渗透安全学习笔记
前端
安全
学习
渗透测试信息搜集
渗透测试信息搜集0x01信息收集的种类
0x02
操作系统探针操作系统:windowslinux大小写敏感判断:访问目标网站,浏览器地址栏修改url大小写,再次访问如果无变化是说明web站点的操作系统是windows
0rch1d
·
2024-01-21 12:43
渗透测试
WEB安全
渗透测试
信息搜集
C盘无法扩容扩展卷?Windows11及以下删除恢复分区
Windows11及以下删除恢复分区0x00问题与原因问题适用相关性产生原因简析0x01解决方案
0x02
结语0x00问题与原因问题适用相关性直接上图。如图所示为产生问题时的磁盘管理器示意图。
Felerdise
·
2024-01-20 21:45
运维
服务器
windows
解决celery与kafka的联用问题
0X02
问题使用confluent_kafka或python-kafka模块向kafka生产数据,本地调试时代码可以正常生产消息,但是套上celery后,kafka就无法将新消息生产到topic队列中了
LzSkyline
·
2024-01-20 15:25
CloudPanel RCE漏洞复现(CVE-2023-35885)
0x02
漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。
OidBoy_G
·
2024-01-20 07:41
漏洞复现
web安全
安全
使用 Kali Linux Hydra 工具进行攻击测试和警报生成
使用KaliLinux进行
Web渗透
测试KaliLinux是一款用
姗丽尔
·
2024-01-19 21:53
Kali
Linux教学
linux
网络安全
codeql基本使用
codeql-action/releases然后解压,这里我是解压到桌面然后用添加到环境变量中然后在任意位置输入codeql命令,如果能有以下提示就表示安装成功然后下载vscode,并且给vscode安装codeql扩展
0x02
蚁景网络安全
·
2024-01-19 19:34
网络安全
安全
学习
小猿圈解析Web安全学习路线
学习基础时间:1周~2周:①我们用这段时间了解基本的概念:(SQL注入、XSS、上传、CSRF、一句话木马、常见的后台等:可以通过Google搜索获取资料)为之后的
WEB渗透
测试打下基础。
小猿圈_7197
·
2024-01-19 18:46
部署Sqli-labs靶场:一篇文章解析全过程
0x02
环境准备操作系统:windows11p
网络安全(阿逸)
·
2024-01-19 11:07
渗透测试
sql
数据库
mysql
Dude Suite Web 渗透测试工具
0x01工具介绍人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动
Web渗透
测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活
学安全的修狗
·
2024-01-19 06:08
测试工具
网络安全
自动化
一键信息收集工具 -- ENScan_GO
0x02
安装与使用一、默认公司信息
学安全的修狗
·
2024-01-19 05:05
web安全
测试工具
网络安全
泛微E-Cology getLabelByModule SQL注入漏洞复现
0x02
漏洞概述由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获
OidBoy_G
·
2024-01-19 04:01
漏洞复现
安全
web安全
用友GRP-U8 obr_zdybxd_check.jsp SQL注入漏洞复现
0x02
漏洞概述用友GRP-U8R10行政事业内控管理软件obr_zdybxd_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
OidBoy_G
·
2024-01-19 04:01
漏洞复现
sql
web安全
安全
Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0x02
漏洞概述该漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。
OidBoy_G
·
2024-01-19 04:01
漏洞复现
数据库
web安全
安全
Ivanti VPN RCE漏洞复现(CVE-2024-21887)
0x02
漏洞概述IvantiConnectSecure(9.x,22.x)和IvantiPolicySecure(9.x,22.x)的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞
OidBoy_G
·
2024-01-19 04:31
漏洞复现
安全
web安全
Pikachu靶场通关实录-Sql Inject篇
0x02
数字型注入(POST)SQL注入的手工注入已经在之前的DVWA靶场中做过详细的介绍了,因此皮卡丘靶场将使用sqlmap进行通关。POST请求方法并不会将正文
Asson
·
2024-01-19 04:32
内网渗透—红日靶场三
2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10订阅订阅专栏文章目录0x01、环境配置
0x02
坦笑&&life
·
2024-01-19 02:27
网络安全
安全
网络安全B模块(笔记详解)- 利用python脚本进行
web渗透
测试
利用python脚本进行
web渗透
测试1.使用渗透机场景kali中工具扫描确定Web服务器场景地址,浏览网站Flag.html页面,并将Flag.html中的Flag提交;扫描发现是8081端口访问页面查看
何辰风
·
2024-01-18 23:42
中职网络安全竞赛
B模块
网络安全
web安全
python
渗透
【5】商密测评密码辅助工具
0x02
工具功能介绍不爱打字,直接上图。后续根据技术测评层面需要继续完善和增加功能。
司徒荆
·
2024-01-17 19:16
商用密码应用安全性评估
密评工具
Python爬虫:验证码识别(图片链接和图片base64字符串)
目录0x00写在前面0x01验证码src里有图片的base64加密字符串
0x02
验证码src中是动态的图片链接0x03总结0x00写在前面爬取数据,自动化的验证码验证是绕不开的,当然,验证码的自动识别其实都是调用其他
7RPH
·
2024-01-17 10:05
python
python
selenium
Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现
0x02
漏洞概述CellinxNVT摄像机UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
科荣AIO UtilServlet 前台RCE漏洞复现
0x02
漏洞概述科荣AIOUtilServlet接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现
0x02
漏洞概述万户ezOFFICEezflow_gd.jsp存在SQL注入漏洞。由于'Doc
OidBoy_G
·
2024-01-17 03:05
漏洞复现
安全
web安全
Weblogic SSRF漏洞(CVE-2014-4210)
0x02
影响版本weblogic10.0.2–10.3.6版本0x03漏洞复现SSRF漏洞测试:1.访问漏洞下面payload,检测服务器7001端口是否开放。
LQxdp
·
2024-01-16 08:31
漏洞复现
weblogic
ssrf
漏洞复现
redis
密码抓取--获取已控机器本地保存的RDP密码
0x02
获取已控机器本地保存的RDP密码一、mimikatz1、查看本地机器本地连接过的目标机器。
LQxdp
·
2024-01-16 08:01
内网渗透
rdp解密
内网渗透
信息收集
密码解密
netpass
PostgreSQL从弱口令到RCE(CVE-2019-9193)
0x02
影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。
LQxdp
·
2024-01-16 08:30
漏洞复现
postgresql
RCE
CVE-2019-9193
入狱小技巧之木马制作——图片木马制作
0x01图片木马制作
0x02
简单说明图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在
web渗透
中,通常将脚本编写的
0rch1d
·
2024-01-16 00:15
WEB安全
渗透测试
SQL注入
学习视频链接:
web渗透
技术零基础入门ctf入门视频教程因为本人也是初学者,这里只对SQL注入做一些简单的介绍SQL注入一、SQL注入漏洞原理与利用1.1SQL注入背景1.2SQL注入漏洞的形成1.3SQL
三月樱
·
2024-01-15 20:28
Web漏洞
安全
sql
web安全
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0x02
漏洞概述由于蓝凌EIS智慧协同平台doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx
OidBoy_G
·
2024-01-14 17:19
漏洞复现
安全
web安全
蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现
0x02
漏洞概述蓝凌EIS智慧协同平台frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
OidBoy_G
·
2024-01-14 17:19
漏洞复现
安全
web安全
SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)
0x02
漏洞概述SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction
OidBoy_G
·
2024-01-14 17:13
漏洞复现
爬虫
安全
web安全
基于多反应堆的高并发服务器【C/C++/Reactor】(下)重构Channel类
pragmaonce#include//定义函数指针typedefint(*handleFunc)(void*arg);//定义文件描述符的读写事件enumFDEvent{TimeOut=0x01,ReadEvent=
0x02
呵呵哒( ̄▽ ̄)"
·
2024-01-14 08:44
c语言
c++
重构
宏景eHR 多处 SQL注入漏洞复现
0x02
漏洞概述宏景eHRview、trainplan_tree.jsp等接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
OidBoy_G
·
2024-01-13 19:20
漏洞复现
安全
web安全
鉴源论坛 · 观模丨浅谈
Web渗透
之信息收集(上)
作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环,“浅谈
web
上海控安
·
2024-01-12 19:44
前端
安全
网络
鉴源论坛 · 观模丨浅谈
Web渗透
之信息收集(下)
作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环,“浅谈
web
上海控安
·
2024-01-12 19:13
鉴源论坛
web渗透
Windows权限提升
Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等
0x02
按提权方法分类
廾匸0705
·
2024-01-12 15:55
网络安全
网络安全
权限提升
windows
keil mdk生成文件.hex和.bin文件分析
或者在mdk中设置,如下图hex文件hex文件包含如下格式开始符号+字节数+地址+类型+数据+校验其中类型有0x01数据0x01文件结束
0x02
扩展的段地址0x03开始段地址0x04扩展线性地址0x05
heaptek
·
2024-01-12 12:52
51单片机
单片机
嵌入式硬件
智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现 [附POC]
文章目录智邦国际ERP系统GetPersonalSealData接口sql注入漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell
·
2024-01-12 06:14
漏洞复现
网络
安全
web安全
系统安全
用友NC Cloud soapFormat.ajax接口XXE漏洞复现 [附POC]
文章目录用友NCCloudsoapFormat.ajax接口XXE漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-01-12 06:14
漏洞复现
安全
系统安全
web安全
网络安全
其他
任我行CRM系统SmsDataList接口SQL注入漏洞复现 [附POC]
文章目录任我行CRM系统SmsDataList接口SQL注入漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-01-12 06:44
漏洞复现
sql
数据库
网络
安全
web安全
系统安全
Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)
0x02
漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。2021年,增加Filter用于拦截XML-RPC中的恶意请求,存在绕过。
OidBoy_G
·
2024-01-12 06:13
漏洞复现
xml
rpc
web安全
安全
CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC]
文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2
gaynell
·
2024-01-12 06:09
漏洞复现
apache
安全
系统安全
网络安全
web安全
先锋WEB燃气收费系统 Upload.aspx 文件上传漏洞复现
0x02
漏洞概述先锋WEB燃气收费系统/AjaxService/Upload.aspx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而
OidBoy_G
·
2024-01-12 03:12
漏洞复现
安全
web安全
Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)
0x02
漏洞概述广州盈可视电子科技有限公司高清智能录播系统可通过访客身份未授权访问/manage/IPSetup.php后台功能
OidBoy_G
·
2024-01-12 01:27
漏洞复现
php
安全
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他