E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0X02【web渗透】
Yearning front 任意文件读取漏洞复现
0x02
漏洞概述Yearning2.3.1版本、InterstellarGA2.3.2版本和Neptune2.3.4-2.3.6版本存在安全漏洞,该漏洞源于存在一个任意文件读取漏洞。
OidBoy_G
·
2024-01-11 23:32
漏洞复现
安全
web安全
用友U8+CRM 逻辑漏洞登录后台漏洞复现
0x02
漏洞概述用友U8CRM客户关系管理系统reservationcomplete.php文件存在逻辑漏洞,未授权的攻击者通过漏洞可以直接登录后台,获取系统内部敏感信息,使系统处于极不安全状态。
OidBoy_G
·
2024-01-11 23:30
漏洞复现
安全
web安全
字符串方法
0x02
-- 大小写转换
转载须注明出处:@Orca_J35|GitHub@orca-j35字符串不仅支持所有通用序列操作,还实现了很多附件方法。我会以『字符串方法』为标题,分几篇笔记逐一介绍这些方法。我会在这仓库中持续更新笔记:https://github.com/orca-j35/python_notescapitalizestr.capitalize()Returnacopyofthestringwithitsfir
import_hello
·
2024-01-11 16:20
SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现
0x02
漏洞概述SPON世邦IP网络对讲广播系统addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件
OidBoy_G
·
2024-01-11 13:47
漏洞复现
安全
web安全
Windows常用命令(文件相关、进程相关、网络相关、用户相关、特殊符号)
Windows常用命令Windows常用命令Windows常用命令0x01基础操作
0x02
文件操作0x03进程操作0x04网络相关0x05用户相关0x06特殊符号0x01基础操作清屏:cls关机:shutdown-s
网络安全(阿逸)
·
2024-01-11 12:15
#
Windows操作系统
windows
Linux基础知识(文件类型、目录、文件权限、权限修改)
Linux基础知识(文件类型、目录、文件权限、权限修改)文章目录Linux基础知识(文件类型、目录、文件权限、权限修改)0x01文件类型
0x02
常用目录0x03文件系统权限0x04权限修改0x01文件类型
网络安全(阿逸)
·
2024-01-11 12:15
#
Linux操作系统
linux
运维
服务器
linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)
linux常用命令(主机信息、用户管理、用户组管理、文件管理、快捷键)0x01基础概念
0x02
基本操作1、快捷键2、开关机3、查看主机信息4、用户管理5、用户组管理6、文件与目录管理7、网络配置0x01
网络安全(阿逸)
·
2024-01-11 12:05
#
Linux操作系统
linux
运维
服务器
宏景eHR fileDownLoad SQL注入漏洞复现
0x02
漏洞概述宏景eHRfileDownLoad接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息0x03复现环境FOFA:app="HJSOFT-HCM
OidBoy_G
·
2024-01-10 22:24
漏洞复现
安全
web安全
蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现
0x02
漏洞概述由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
OidBoy_G
·
2024-01-10 22:23
漏洞复现
安全
web安全
用友移动管理系统 多处文件上传漏洞复现
0x02
漏洞概述用友移动管理系统/maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意
OidBoy_G
·
2024-01-10 22:53
漏洞复现
web安全
安全
仿蓝奏云网盘 /file/list SQL注入漏洞复现
0x02
漏洞概述仿蓝奏云网盘/file/list接口处存在SQL注入漏洞,登录后台的攻击者可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G
·
2024-01-10 22:22
漏洞复现
安全
web安全
2023年中职网络安全——
Web渗透
测试(Server2380)
B-8:Linux操作系统渗透测试任务环境说明:✓服务器场景:Server2380(关闭链接)✓服务器场景操作系统:未知✓用户名:未知密码:未知需要环境加q1.找出Apache的版本号作为Flag值(例如:2.2.15)提交;flag:2.4.382.找出Samba服务器的版本号作为Flag值(例如:5.0.22)提交;flag:4.3.113.找出系统内核版本号作为Flag值(例如:2.6.18
er,we,th
·
2024-01-10 16:00
中职网络安全
web渗透
安全
网络安全B模块(笔记详解)-
Web渗透
测试
Web信息收集1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;Flag:nikto-H2.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,检测其开放状态),并将该操作使用命令中固定不变的字符串作为Flag提交(目标地址以htt
何辰风
·
2024-01-09 16:09
中职网络安全竞赛
B模块
全国职业技能大赛-网络安全
web安全
系统安全
网络安全
web
致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)
0x02
漏洞概述致远互联-OAgetAjaxDataServlet接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
OidBoy_G
·
2024-01-09 08:45
漏洞复现
安全
web安全
广联达Linkworks DataExchange.ashx XXE漏洞复现
0x02
漏洞概述广联达LinkWorks/GB/LK/Document/DataExchange/DataExchange.ashx接口处存
OidBoy_G
·
2024-01-09 08:52
漏洞复现
安全
web安全
金和OA C6 HomeService.asmx SQL注入漏洞复现
0x02
漏洞概述金和OAC6HomeService.asmx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G
·
2024-01-09 08:52
漏洞复现
安全
web安全
广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现
0x02
漏洞概述由于广联达LinkWorks/Services/FileService/UserFiles/GetAuthorizeKey.
OidBoy_G
·
2024-01-09 08:22
漏洞复现
安全
web安全
金和OA C6 CarCardInfo.aspx SQL注入漏洞复现
0x02
漏洞概述金和OAC6CarCardInfo.aspx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G
·
2024-01-09 08:48
漏洞复现
安全
web安全
c#rs232与三菱通讯_c#上位机与三菱PLC(FX3U)串口通讯
项目中会经常用到上位机与PLC之间的串口通信,本文介绍一下C#如何编写上位机代码与三菱FX3U进行通讯1.第一种方法是自己写代码实现,主要代码如下://对PLC的Y7进行置1byte[]Y007_ON={
0x02
,0x37,0x30,0x37,0x30,0x35,0x03,0x30,0x36
weixin_39726697
·
2024-01-08 22:41
c#rs232与三菱通讯
ATT&CK实战:红日靶场四
sudonmap-sS192.168.127.0/24-Pn-T4发现目标主机开放2001,2002,2003端口2001端口开放S2服务2002端口开放tomcat服务2003端口开放phpmyadmin服务
web
ssp@
·
2024-01-08 11:10
开发语言
网络协议
网络
安全
网络安全
海康威视安全接入网关 任意文件读取漏洞复现
0x01产品简介海康威视安全接入网关是一种网络安全产品,旨在提供安全、可靠的远程访问和连接解决方案.
0x02
漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露
OidBoy_G
·
2024-01-08 00:36
漏洞复现
安全
web安全
网络
用友NC word.docx 任意文件读取漏洞复现
0x02
漏洞概述用友NC系统word.docx等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:body="UCl
OidBoy_G
·
2024-01-07 16:38
漏洞复现
安全
web安全
用友 NC IUpdateService XXE漏洞复现
0x02
漏洞概述用友NCIUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。
OidBoy_G
·
2024-01-07 03:35
漏洞复现
安全
web安全
金和OA C6 MailTemplates.aspx SQL注入漏洞复现
0x02
漏洞概述金和OAC6MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了
OidBoy_G
·
2024-01-07 03:35
漏洞复现
安全
web安全
用友GRP-U8 ufgovbank.class XXE漏洞复现
0x02
漏洞概述用友GRP-U8R10ufgovbank.class存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
OidBoy_G
·
2024-01-07 03:34
漏洞复现
安全
web安全
用友GRP-U8 license_check.jsp SQL注入漏洞复现
0x02
漏洞概述用友GRP-U8R10行政事业内控管理软件license_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
OidBoy_G
·
2024-01-07 03:04
漏洞复现
安全
web安全
不要盲目自学网络安全!学习顺序特别重要!
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-06 17:44
web安全
网络安全
开发语言
安全
php
python
网络
网络安全自学顺序!千万不要盲目学习!
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-06 17:44
web安全
网络安全
python
安全
网络
开发语言
php
DoIP学习笔记系列:(八)车厂一般关于DoIP的相关测试分析
VIN的车辆标识请求报文格式2.5否定响应码0x002.6否定响应码0x012.7否定响应码0x022.8否定响应码0x042.9路由激活应答码0x002.10路由激活应答码0x012.11路由激活应答码
0x02
智驾
·
2024-01-06 17:00
DoIP测试
开发训练营
DoIP
网络测试
officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]
文章目录officeWeb365Indexs接口任意文件读取漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现officeWeb365Indexs
gaynell
·
2024-01-06 12:36
漏洞复现
安全
网络安全
web安全
系统安全
用友U8 Cloud smartweb2.RPC.d XXE漏洞复现
0x02
漏洞概述用友U8Cloudsmartweb2.RPC.d接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
OidBoy_G
·
2024-01-06 09:59
漏洞复现
安全
web安全
TwinCAT 3 控制汇川伺服 startup添加索引列表
0x02
绝对值系统选择Absolutesystemmode10-增量位置模式。1-绝对位置线性模式。0x03旋转方向选择Rotatingdirection00-以CCW
WX_LW
·
2024-01-06 09:21
TwinCAT
3
twincat3
数据库攻防学习
0x02
环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。
蚁景网络安全
·
2024-01-06 07:28
数据库
学习
junit
C++自制小游戏《屠夫躲猫猫》
1001];stringName[1001],Key[1001];intmain(void){SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),
0x02
猿神派蒙
·
2024-01-06 03:38
c++
福建科立讯通信 指挥调度管理平台多处RCE漏洞复现
0x02
漏洞概述福建科立讯通信有限公司指挥调度管理平台vmon
OidBoy_G
·
2024-01-05 09:38
漏洞复现
安全
网络
智邦国际ERP系统 SQL注入漏洞复现
0x02
漏洞概述智邦国际ERP系统GetPersonalSealData.ashx接口处存在SQL注入漏洞,未经身份认证的攻击者可利用此漏洞获取数据库敏感信息,深入利用可获取服务器权限。0x03复现
OidBoy_G
·
2024-01-05 09:38
漏洞复现
安全
web安全
福建科立讯通信 指挥调度管理平台 多处文件上传漏洞复现
0x02
漏洞概述福建科立讯通信有限公司指挥调度管理平台uplo
OidBoy_G
·
2024-01-05 09:38
漏洞复现
安全
web安全
网络
SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)
0x02
漏洞概述SemCms外贸网站商城系统SEMCMS_Function.php中的AID参数存在SQL注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限0x03影响范围
OidBoy_G
·
2024-01-05 09:35
漏洞复现
安全
web安全
数据库攻防学习
0x02
环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室
·
2024-01-04 22:35
数据库
学习
junit
数据库攻防学习之MySQL
0x02
环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室
·
2024-01-04 07:31
经验分享
网络安全
渗透测试
数据库
mysql
数据库攻防
mongodb数据库
网络安全:CTF入门必备之题型介绍
CTF题目类型一般分为
Web渗透
、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。
程序学到昏
·
2024-01-03 17:16
黑客
爬虫
网络安全
网络
系统安全
安全
开发语言
web安全
想学黑客技术(网络安全),我劝你还是算了吧
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:20
web安全
安全
网络安全
网络
python
开发语言
php
小白想学网络安全(黑客技术),我劝你还是算了吧
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:20
安全
网络
web安全
网络安全
php
python
开发语言
网络安全(黑客)——自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:16
web安全
网络安全
开发语言
php
python
数据库攻防学习之Redis
0x02
环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。
合天网安实验室
·
2024-01-03 07:27
经验分享
渗透测试
网络安全
redis
数据库攻防
未授权访问漏洞
网安学习
单片机数据存储大小端模式及避免数据结构接收出错问题
假设串口端发来的数据是0X01,
0X02
,0X03,0X04,0X05,0X06,0X07,0X08,0X09,0X10,0X1
刘彦军白羽
·
2024-01-02 15:47
数据结构
大小端存储
单片机
数据结构
嵌入式硬件
OfficeWeb365 Indexs 任意文件读取漏洞复现
0x02
漏洞概述OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对pay
OidBoy_G
·
2024-01-01 06:40
漏洞复现
web3
web安全
东华医疗协同办公系统 文件上传漏洞复现
0x02
漏洞概述东华医疗协同办公系统connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G
·
2024-01-01 06:40
漏洞复现
安全
web安全
西软云XMS 反序列化RCE漏洞复现
0x02
漏洞概述西软云XMS/fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。
OidBoy_G
·
2024-01-01 06:10
漏洞复现
安全
web安全
Apache OFBiz RCE漏洞复现(CVE-2023-51467)
0x02
漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。
OidBoy_G
·
2024-01-01 06:08
漏洞复现
apache
安全
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他