E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0X02【web渗透】
宏景eHR SQL注入漏洞复现
0x02
漏洞概述宏景eHRapp_check_in/get_org_tree.jsp接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
OidBoy_G
·
2023-12-15 06:35
漏洞复现
安全
web安全
宏景eHR SQL 注入漏洞复现(CVE-2023-6655)
0x02
漏洞概述宏景eHR中发现了一种被分类为关键的漏洞,该漏洞影响了LoginInterface组件中/w_selfservice/oauthservlet/%2e../.%2e/general/inform
OidBoy_G
·
2023-12-15 06:05
漏洞复现
安全
web安全
电信网关配置管理系统后台 upload.php 文件上传漏洞复现
0x02
漏洞概述电信网关配置管理系统后台/manager/teletext/material/upload.php接口存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。
OidBoy_G
·
2023-12-15 06:05
漏洞复现
php
安全
web安全
colbat strike 安装注意事项
0x01如果提示cobaltstrikecslibpngwarning:iCCP:cHRMchunkdoesnotmatchsRGB启动的时候不要用QQ输入法
0x02
如果提示安装jdk的时候提示没有权限直接给与权限就好了
p0et
·
2023-12-15 01:37
安全
安全架构
MySQL使用教程
使用KaliLinux进行
Web渗透
测试KaliLinux是一
单丽尔
·
2023-12-14 21:19
mysql
数据库
网络安全(黑客技术)—学习
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有
Web渗透
,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-12-14 15:26
web安全
学习
安全
网络安全
开发语言
php
python
思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现
0x02
漏洞概述由于思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G
·
2023-12-14 14:21
漏洞复现
运维
安全
web安全
maxView Storage Manager系统 dynamiccontent.properties.xhtml RCE漏洞复现
0x02
漏洞概述maxViewStorageManager系统dynamiccontent.properties.xhtml存在代码执行漏洞,攻击者可通过dynamiccontent.properties.xhtml
OidBoy_G
·
2023-12-06 20:48
漏洞复现
安全
web安全
Avaya Aura Device Services 任意文件上传漏洞复现
0x02
漏洞概述AvayaAuraDeviceServices系统PhoneBackup接口处存在任意文件上传漏洞,攻击者可绕过验证上传任意文件获取服务器权限。
OidBoy_G
·
2023-12-06 20:48
漏洞复现
安全
web安全
DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现
0x02
漏洞概述DOCBOX电子文档管理系统4.2.0版本中dynamiccontent.properties.xhtml接口存在远程代码执行漏洞,未经身份认证的攻击者可以获取服务器权限。
OidBoy_G
·
2023-12-06 20:17
漏洞复现
安全
web安全
C#ModBus Tcp 报文解析
读操作功能码0x01读一组线圈读取站号为1从地址12开始的10个线圈测试结果上一篇博客已经总结了读操作报文格式,就按照格式划分报文解析:注意:报文中线圈起始地址00000对应设备中10001地址,其他顺延功能码
0x02
ba_wang_mao
·
2023-12-06 17:49
MODBUS
渗透技巧之403绕过【总结】
文章目录渗透技巧之403绕过【总结】0x01前言
0x02
背景1.什么是网页403?2.什么是403绕过?
gaynell
·
2023-12-06 17:07
总结
系统安全
安全
web安全
其他
CVE-2023-3710:Honeywell Products远程命令执行漏洞复现 [附POC]
文章目录HoneywellProducts远程命令执行(CVE-2023-3710)漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造
gaynell
·
2023-12-06 17:37
漏洞复现
网络安全
安全
web安全
系统安全
金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]
文章目录金山终端安全系统V9.0update_software_info_v2.php处SQL注入漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell
·
2023-12-06 17:37
漏洞复现
安全
sql
系统安全
web安全
网络安全
其他
安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]
文章目录安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现安网
gaynell
·
2023-12-06 16:58
漏洞复现
安全
网络安全
web安全
系统安全
用友NC Cloud FileParserServlet反序列化RCE漏洞复现
0x02
漏洞概述用友NCCloudFileParserServlet接口存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G
·
2023-12-06 13:59
漏洞复现
安全
web安全
用友U8 Cloud RegisterServlet SQL注入漏洞复现
0x02
漏洞概述用友U8CloudRegisterServlet接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
OidBoy_G
·
2023-12-06 13:29
漏洞复现
安全
web安全
用友NC JiuQiClientReqDispatch反序列化RCE漏洞复现
0x02
漏洞概述用友NCJiuQiClientReqDispatch接口存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器
OidBoy_G
·
2023-12-06 13:29
漏洞复现
安全
行云海CMS SQL注入漏洞复现
0x02
漏洞概述行云海cms中ThinkPHP在处理orderby排序时可利用key构造SQL语句进行注入,LtController.class.php中发现传入了orderby未进行过滤导致sql注入
OidBoy_G
·
2023-12-06 13:56
漏洞复现
php
安全
web安全
实验8 图的操作
0x02
实验内容创建图类,存储结构使用邻接矩阵。输入图的节点数n(小于10个)、边数m,节点分别用1-n代表。采用“起始节点,终止节点,权值”输入图的m条边,创建图。
Java~~
·
2023-12-06 09:53
#
数据结构实验
算法
实验4 在线等价类(并查集)
0x02
实验内容使用模拟指针实现本实验。输入一个1-9的正整数n,代表要创建n个元素,例如输入5,则代表创建一个1,2,3,4,5组成的元素表。再输入一个大于0正整数r,代表后面要输入r个等价关系。
Java~~
·
2023-12-06 09:53
#
数据结构实验
数据结构
生命在于折腾——Android Studio网络设置(MAC)
二、配置客户要对一个app进行渗透测试,比较急,之前一直都是
web渗透
,我只好安装了Android
易水哲
·
2023-12-06 08:01
生命在于折腾
android
studio
macos
android
【2】SM2验签工具和RSA验签工具
0x02
工具功能介绍对SM2算法进行验签和RSA算分进行验签,签名值可以是base64,也可以是十六进制。兼容各种输入。
司徒荆
·
2023-12-06 07:35
商用密码应用安全性评估
python
SM2验签
RSA验签
【1】2023版密评算分工具
0X01前言工具根据商用密码应用安全性评估量化评估规则(2023年8月1日实施)实现
0x02
工具功能介绍给定DAK的打分结果,计算单个测评对象和测评单元得分。
司徒荆
·
2023-12-06 07:05
商用密码应用安全性评估
测试工具
密评工具
商用密码
密评算分
【3】密评-物理和环境安全测评
物理和环境层面:a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性;b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性;c)宜采用密码技术保证视频监控音像记录数据的存储完整性;
0x02
司徒荆
·
2023-12-06 07:58
商用密码应用安全性评估
密评
商用密码
物理和环境安全
css-颜色与单位
文章目录0x01像素
0x02
百分比0x03em和rem0x04RGB和RGBA4.1RGB4.2RGBA4.3十六进制的RGB值0x05HSL和HSLA5.1HSL5.2HSLA本文内容单位:像素、百分比
debaowang
·
2023-12-05 21:11
C++ STL使用,以及注意事项
类似造轮子;这两类人我觉得需要把握好一个度:1、正确场景使用正确的库;2、特殊的场景可以用更精炼、效率更高的实现;3、然后一切根据测试数据和性能数据说服对方;下面简单列举一些STL使用过程中的注意事项:
0x02
庞叶蒙
·
2023-12-05 12:00
C++编程
stl
list
set
map
注意事项
2023年甘肃职业院校技能大赛(中职教师组)网络安全竞赛样题(五)
B网络安全事件响应、数字取证调查和应用安全B-1任务一:Linux系统安全B-2任务二:漏洞扫描与利用B-3任务三:Web安全应用B-4任务四:流量分析B-5任务五:FTP弱口令渗透测试B-6任务六:
Web
旺仔Sec
·
2023-12-05 09:15
中职网络空间安全
网络
运维
web安全
WEB渗透
—反序列化(十一)
Web渗透
—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。
·
2023-12-05 06:32
PHP反序列化
web安全
php
用友U8 Cloud TaskTreeQuery SQL注入漏洞复现
0x02
漏洞概述用友U8Cloud/service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限
OidBoy_G
·
2023-12-04 22:39
漏洞复现
安全
web安全
用友NC FileUploadServlet 反序列化RCE漏洞复现
0x02
漏洞概述用友NCnc.file.pub.imple.FileUploadServlet反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G
·
2023-12-04 22:03
漏洞复现
安全
web安全
鸿宇多用户商城user.php RCE漏洞复现
0x02
漏洞概述鸿宇多用户商城user.php存在任意命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:bod
OidBoy_G
·
2023-12-04 20:00
漏洞复现
安全
web安全
建文工程项目管理软件 SQL 注入漏洞复现
0x02
漏洞概述建文工程项目管理软件BusinessManger.ashx、Desktop.ashx等接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G
·
2023-12-04 19:41
漏洞复现
sql
数据库
Pentaho业务分析平台 SQL注入漏洞复现
0x02
漏洞概述Pentaho业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入漏洞,攻击者可未授权执行任意SQL语句,获取账号密码等敏感信息
OidBoy_G
·
2023-12-04 18:18
漏洞复现
安全
web安全
安美数字酒店宽带运营系统 SQL注入漏洞复现
0x02
漏洞概述安美数字酒店宽带运营系统online_status.php、language.php等接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷
OidBoy_G
·
2023-12-04 18:15
漏洞复现
安全
web安全
百为智能流控路由器 RCE漏洞复现
0x02
漏洞概述百为智能流控路由器/goform/webRead/open路由的?path参数存在有回显的命令注入漏洞,未经身份认证的攻击者可以利用此漏洞执行任意指令,获取服务器权限。
OidBoy_G
·
2023-12-04 16:03
漏洞复现
智能路由器
web安全
安全
JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)
0x02
漏洞概述JetBrainsTeamCity可通过访问/app/rest/users/{{id}}/tokens/RPC2端点获取对应id用户的有效token,携带admintoken访问受限端点导致远程命令执行或创建后台管理员用户
OidBoy_G
·
2023-12-04 16:03
漏洞复现
安全
web安全
Tenda 路由器 uploadWewifiPic后台RCE漏洞复现
0x02
漏洞概述腾达路由器后台uploadWewifiPic路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。
OidBoy_G
·
2023-12-04 16:27
漏洞复现
智能路由器
web安全
Jupyter Notebook 未授权访问漏洞 漏洞复现
如果管理员未为JupyterNotebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令
0x02
漏洞复现运行后,
ADummy_
·
2023-12-04 14:46
vulhub_Writeup
网络安全
渗透测试
安全漏洞
Web渗透
-jupyter notebook未授权访问
jupyternotebook未授权访问漏洞描述JupyterNotebook(此前被称为IPythonnotebook)是一个交互式笔记本,支持运行40多种编程语言。如果管理员未为JupyterNotebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。漏洞复现1.用BUUOJ上的Real环境复现,网站地址:https://buuoj.cn
时光冷漠
·
2023-12-04 14:45
笔记
shell
安全
联软 IT 安全运维管理软件反序列化漏洞复现
0x02
漏洞概述联软IT安全运维管理软件,在PolicySetDetailController中的queryPolicyUs
OidBoy_G
·
2023-12-04 03:50
漏洞复现
安全
web安全
CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]
文章目录MeterSphere任意文件下载(CVE-2023-25573)漏洞复现[附POC]0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell
·
2023-12-03 22:31
漏洞复现
metersphere
系统安全
安全
web安全
网络安全
29.CSRF及SSRF漏洞案例讲解
SSRF---漏洞案例讲解1.CSRF---跨站请求伪造攻击CSRF漏洞解释,原理导图原理详解CSRF漏洞检测,案例,防御防御方案2.SSRF(服务器端请求伪造)1、解释:2、危害:0x01可能出现的地方
0x02
明月清风~~
·
2023-12-03 21:20
小迪笔记
web
csrf
web安全
华天OA任意文件上传漏洞 复现
文章目录华天OA任意文件上传漏洞复现0x01前言
0x02
漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议华天OA任意文件上传漏洞复现0x01
gaynell
·
2023-12-03 15:08
漏洞复现
java
开发语言
系统安全
安全
web安全
网络安全
华天动力-OA8000 MyHttpServlet 文件上传漏洞复现
0x02
漏洞概述华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。
OidBoy_G
·
2023-12-03 15:35
漏洞复现
安全
web安全
Oracle E-Business Suite软件 任意文件上传漏洞(CVE-2022-21587)
0x02
漏洞概述OracleE-BusinessSuite的OracleWebApplicationsDesktopIntegrator接口BneViewerXMLService处存在任意文件上传漏洞,
OidBoy_G
·
2023-12-03 15:24
漏洞复现
安全
web安全
FH Admin Shiro反序列化漏洞复现
0x02
漏洞概述FHAdminCMS存在shiro反序列化漏洞,该漏洞源于软件存在硬编码的shiro-key,攻击者可利用该key生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等
OidBoy_G
·
2023-12-03 13:13
漏洞复现
安全
web安全
Zkteco百傲瑞达安防管理系统平台 Shiro反序列化漏洞复现
产品简介百傲瑞达是基于生物识别技术打造的一站式安防软件服务平台,平台涵盖人事管理、门禁管理、梯控管理、访客管理、视频联动、系统设置等模块,门禁配合通道管理设备可实现对出入口进行控制,可以深度应用于政府、企业、监狱、学校、智慧社区等多个安防需求领域
0x02
OidBoy_G
·
2023-12-03 13:13
漏洞复现
安全
锐捷RG-UAC应用网关 前台RCE漏洞复现
0x02
漏洞概述锐捷RG-UAC应用管理网关nmc_sync.php接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。
OidBoy_G
·
2023-12-03 13:11
漏洞复现
web安全
安全
锐捷EWEB网管系统 RCE漏洞复现
0x02
漏洞概述Ruijie-EWEB网管系统flwo.control.php中的type参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G
·
2023-12-03 08:32
漏洞复现
安全
web安全
网络
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他