E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0x01
CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞
0x01
漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
sukusec
·
2024-09-13 23:02
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
Nginx越界读取缓存漏洞(CVE-2017-7529)byADummy0x00利用路线POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容
0x01
漏洞介绍Nginx
ADummy_
·
2024-09-12 08:48
vulhub_Writeup
网络安全
渗透测试
安全漏洞
mac java 8卸载_[macOS]macOS上卸载Java9 重装Java8
0x01
探索查看java版本java--versionorjava-version查看Java路径whichjava显示结果:/usr/bin/java。
V6火箭
·
2024-09-11 13:30
mac
java
8卸载
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞
0x01
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
鲨鱼辣椒丶D
·
2024-09-11 12:28
漏洞复现
web安全
vulnhub靶机-DC2-Writeup
0x01
部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC
含日
·
2024-09-10 07:36
靶机
linux
安全
靶机
渗透测试
安全漏洞
数字证书与公钥基础设施
关注这个证书的其他相关笔记:NISP一级——考证笔记合集-CSDN博客
0x01
:数字证书数字证书是由第三方可信机构(一般是证书服务器)颁发的数字证书,可以证明身份的可信度。
SRC_BLUE_17
·
2024-09-07 18:22
网络安全
#
网络安全相关笔记
网络安全
NISP
证书获取
用友U8-CRM exportdictionary.php SQL注入
0x01
漏洞描述:用友U8-CRM的/devtools/tools/exportdictionary.php接口处存在SQL注入漏洞。
iSee857
·
2024-08-31 17:24
漏洞复现
安全
用友U8 CRM exportdictionary.php SQL注入漏洞复现
0x01
产品简介用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
0xSecl
·
2024-08-30 23:20
漏洞复现
安全
web安全
XSS LABS - Level 18 过关思路
关注这个靶场的其他相关笔记:XSS-LABS——靶场笔记合集-CSDN博客
0x01
:过关流程本关推荐在Google浏览器中完成,因为FireFox中不会出现上图中的标签,就算你能注入,你也没触发的条件。
SRC_BLUE_17
·
2024-08-30 08:42
网络安全
#
网络安全靶场笔记
xss
前端
网络安全
web安全
通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞
0x01
阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞文库-网络安全
·
2024-08-29 14:40
day漏洞挖掘
漏洞复现
sql
数据库
安全
网络
网络安全
web安全
安全架构
XSS LABS - Level 17 过关思路
关注这个靶场的其他相关笔记:XSS-LABS——靶场笔记合集-CSDN博客
0x01
:过关流程进入靶场,空空如也,右击页面,查看网页源码,找找可疑点:可以看到,靶场默认传参,都传递到了标签内,并且分别作为
SRC_BLUE_17
·
2024-08-29 06:51
网络安全
#
网络安全靶场笔记
xss
前端
网络安全
web安全
漏洞披露-金慧-综合管理信息系统-SQL
0x01
产品简介金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单
无问社区
·
2024-08-28 20:11
漏洞复现~
sql
数据库
网络安全
web安全
打印出ntdll.dll中所有函数名字和地址
0x01
打印出ntdll.dll中所有函数名字和地址0x02在任何进程中都可以找到ntdll.dll和kernel32.dll这个动态链接库的基地址,另外每一个动态链接库基地址实际上都存放在一个双向链表的节点上
codesailor
·
2024-08-26 00:16
网络安全实验
SeaCMS海洋影视管理系统 index.php SQL注入
0x01
漏洞描述:海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。
iSee857
·
2024-08-25 16:57
web安全
Kubernetes进阶之应用与持久化数据卷备份迁移实践
0x00前言简述1.Velero基础概述2.Velero工作原理3.Provider插件供应商4.补充说明
0x01
环境部署1.先决条件2.下载部署Velero3.设置Minio服务器0x02备份迁移实践
全栈工程师修炼指南
·
2024-08-25 15:50
云原生落地实用指南
docker
kubernetes
java
linux
python
python打包的exe反编译_python反编译exe文件
0x01
解开exe使用pyinstxtractor.py从网上找下文件放到与exe同级目录下,方便使用。
weixin_39813009
·
2024-08-23 01:22
python打包的exe反编译
福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621)
0x01
产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。
OidBoy_G
·
2024-03-26 13:00
漏洞复现
安全
web安全
WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)
0x01
产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。
OidBoy_G
·
2024-03-24 12:01
漏洞复现
sql
web安全
安全
冰蝎shell_红蓝对抗——加密Webshell“冰蝎”攻防
0x01
“冰蝎”介绍&
weixin_39631649
·
2024-03-12 17:37
冰蝎shell
Rust升级慢,使用国内镜像进行加速
背景rustup是Rust官方的跨平台Rust安装工具,国内用户使用rustupupdate的时候,网速非常慢,可以使用国内的阿里云镜像源来进行加速
0x01
配置方法1.Linux与MacOS用户配置环境变量修改
幸福指北
·
2024-02-27 12:52
rust
rust
开发语言
后端
友点CMS GetSpecial SQL注入漏洞复现
0x01
产品简介友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。
OidBoy_G
·
2024-02-20 23:49
漏洞复现
安全
web安全
友点CMS image_upload.php 文件上传漏洞复现
0x01
产品简介友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。
OidBoy_G
·
2024-02-20 23:49
漏洞复现
php
web安全
安全
JeePlus快速开发平台 validateMobile SQL注入漏洞复现
0x01
产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis
OidBoy_G
·
2024-02-20 23:19
漏洞复现
sql
web安全
安全
Jeeplus快速开发平台 validateMobileExist SQL注入漏洞
0x01
产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis
OidBoy_G
·
2024-02-20 23:47
漏洞复现
sql
安全
web安全
【BUUCTF】[SWPU2019]神奇的二维码
(出题人友好点儿吧,球球了>_<)
0x01
惯例下好文件,是个rar,打开发现是个“神奇的二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件 分别手动复制粘贴到新文件,保存,共有四个rar
shane_seven
·
2024-02-20 21:01
ctf
wp
内网安全——域横向移动-WMI&SMB&Proxychains&CrackMapExec
目录#域信息收集-目标&用户&凭据&网络
0x01
域横向移动-WMI-自带&命令&套件&插件1.wmic
@Camelus
·
2024-02-20 12:55
渗透与攻防
windows
服务器
安全
web安全
XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)
0x01
产品简介XMall开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城前后端分离前台商城:Vue全家桶后台管理:Dubbo/SSM/Elasticsearch/Redis/MySQL
OidBoy_G
·
2024-02-20 11:27
漏洞复现
web安全
安全
sql
Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现
0x01
产品简介Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。
OidBoy_G
·
2024-02-19 14:55
漏洞复现
安全
web安全
一键打造属于自己漏扫系统
0x01
工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用
网络安全进阶
·
2024-02-15 07:27
渗透测试工具
网络安全入门
渗透测试学习
零基础学安全
网络安全学习路线
渗透测试
中兴 H108NS 路由器 tools_admin.asp权限绕过漏洞复现
0x01
产品简介中兴H108NS路由器是一款集WiFi管理、路由分配、动态获取上网连接等功能于一体的路由器产品。
OidBoy_G
·
2024-02-14 21:47
漏洞复现
网络
智能路由器
web安全
NSSCTF-[SWPUCTF 2023 秋季新生赛]-web
目录
0x01
[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023
J1ng_Hong
·
2024-02-14 02:05
前端
【漏洞复现】JDWP远程命令执行漏洞
0x01
简介JPDA(JavaPlatformDebuggerArchitecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。
ps_x
·
2024-02-14 01:17
漏洞复现验证
JDWP
RCE
debug
业务授权访问模块(读书笔记)
0x01
:非授权访问测试非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。
行走在键盘之上
·
2024-02-13 22:35
应急响应实战笔记02日志分析篇(2)
0x01
日志简介日志默认存放位置:/var/log/查看日志配置情况:more/etc/rsyslog.conf日志文件说明/var/log/cron记录了系统定时任务相关的日志/var/log/cups
Pluto-2003
·
2024-02-13 17:07
应急响应
笔记
服务器
linux
网络安全
安全
应急响应实战笔记01入侵排查篇(2)
0x01
入侵排查思路1.1账号安全基
Pluto-2003
·
2024-02-13 17:36
应急响应
笔记
服务器
安全
网络安全
linux
【提权】MSSQL提权之sp_oacreate
0x01
前提如果xp_cmdshell组件被删除了话,还可以使用sp_oacreate来进行提权。
Pino_HD
·
2024-02-13 12:02
CORS跨域资源共享漏洞
如果没有浏览器同源策略,那么就很容易发生一些安全事件
0x01
跨域限制的作用跨域限制最主要的功能就是为了用户的上网安全。
黑战士安全
·
2024-02-13 11:20
渗透测试
网络安全
web安全
域服务器辅控,Windows Server 2019 搭建辅助 AD 域控制器
今天这篇文章介绍使用WindowsServer2019搭建辅助AD域控制器;
0x01
开始前准备修改这台辅助域控制器的名称、IP地址、DNS(指向主域控制器)建议在搭建前做好规划;0x02添加角色和功能打开服务器管理器
等待鱼鱼
·
2024-02-13 10:46
域服务器辅控
risc-v指令集
lix19,0x01swx19,0x00(x18)x.dcbstx0,x18 将
0x01
写入x19寄存器;x
狮子座硅农(Leo ICer)
·
2024-02-12 23:26
芯片设计
risc-v
Vulnhub--hacksudo(thor)靶场
hacksudo-thor靶场练习---中0x00部署
0x01
信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor
lexia7
·
2024-02-12 15:17
每周靶场训练
网络安全
web安全
渗透专用虚拟机(公开版)
0x01
工具介绍okfafu渗透虚拟机公开版。解压密码:Mrl64Miku,压缩包大小:15.5G,解压后大小:16.5G。安装的软件已分类并在桌面中体现,也可以使用everything进行查找。
网络安全进阶
·
2024-02-12 13:42
渗透测试工具
web安全
安全架构
渗透测试
信息安全
网络安全
[UUCTF 2022]ez_user
0x01
题目0x02解题进入环境,获得源码:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction
q1jun
·
2024-02-11 14:41
Web
php
开发语言
机器学习系列(8)——提升树与GBDT算法
0x01
、提升树模型提升树是以分类树或回归树为基本分类器的提升方法。提升树被认为是统计学习中性能最好的方法之一。
陌简宁
·
2024-02-11 14:40
机器学习
OI生成随机题目数据,测试点集锦【C++】【有待完善】
们可以更好的搞事情为大家带来更优质的题目以及更好的写出合理的对拍程序,本蒟蒻在此写了一篇并不完善的文章,总结了出各种数据的代码;各位Dalao若有更好的办法可以评论,以帮助蒟蒻更好的完成这篇文章,蒟蒻目前的方法其实有点笨,每次都需要手动改文件输入输出的输出文件名;
0x01
Kochakin
·
2024-02-11 09:06
其他特辑
c++
算法
大华智慧园区综合管理平台RCE漏洞复现(0day)
0x01
产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
网络安全
大华智慧园区综合管理平台 RCE漏洞复现
0x01
产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 sendFaceInfo RCE漏洞复现
0x01
产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
BurpSuite 暴力破解之绕过 token
0x01
现在的网站安全性越来越高,防爆破机制也越来越多,token验证便是其中比较常见的一种。
三分灰
·
2024-02-10 05:27
关于信誉的思考
0x01
信用还是信誉我还是更喜欢信誉
Ashton
·
2024-02-09 15:27
Less-3
0x01
首先添加单引号发现报错,报错信息里面有一个)的提示,于是在单引号后面添加一个)--+发现成功返回信息,于是认为这里的SQL语句里面是用了单引号加括号的这种传递形式,SQL注入就是猜测程序员在向数据库传递
seeiy
·
2024-02-09 00:25
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他