E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE漏洞复现
【
漏洞复现
】JDWP远程命令执行漏洞
0x01简介JPDA(JavaPlatformDebuggerArchitecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。JPDA按照抽象层次,又分为三层,分别是:JVMTI(JavaVMToolInterface):虚拟机对外暴露的接口,包括debug和profile。JDI(JavaDebugInterface):Java库接口,实现了J
ps_x
·
2024-02-14 01:17
漏洞复现验证
JDWP
RCE
debug
墨者学院-Apache Struts2远程代码执行漏洞(S2-032)复现
靶场地址:https://www.mozhe.cn/bug/detail/NWZ1OHFUbDgxV3JNdDhMa0RHQ3BnZz09bW96aGUmozhe漏洞编号:
CVE
-2016-3081影响范围
nohands_noob
·
2024-02-13 22:33
git错误整理
remote:SupportforpasswordauthenticationwasremovedonAugust13,2021.参考:这篇即可GnuTLSre
cve
rror(-110):TheTLSconnectionwasnon-properlyterminated
globbo
·
2024-02-13 20:52
git
CVE
-2022-25487
漏洞复现
漏洞描述:AtomCMS2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。其实这就是一个文件上传漏洞罢了。。。。打开之后,/home路由是个空白信息搜集:该cms有默认邮箱/密码
[email protected]
/password,到/admin路由下尝试登录。Users下有个上传文件功能,可能是上传头像用的
Jay 17
·
2024-02-13 19:55
CVE复现
漏洞复现
CVE
Web安全
网络安全
PHP
CVE-2022-25487
帮管客 存在用户信息泄露-
漏洞复现
-附EXP
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。78篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言帮管客是一款基于移动
知攻善防实验室
·
2024-02-13 16:11
漏洞复现
信息安全
网络安全
CVE
-2022-25578
漏洞复现
CVE
-2022-25578路由/admin/admin.php是后台,登录账号和密码默认是admin、tao,选择文件管理。
Jay 17
·
2024-02-13 08:33
CVE复现
CVE-2022-25578
漏洞复现
CVE
Web安全
网络安全
什么是 SAP UI5 项目 ui5.yaml 文件中的 spe
cVe
rsion 字段
其中的spe
cVe
rsion字段,即规范版本,是一个重要的字段。spe
cVe
rsion字段是用来定义UI5Tooling的版本号的。为了理解其重要性,我们需要先了
·
2024-02-12 21:53
【复现】泛微云桥 e-Bridge SQL注入漏洞_45
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件
穿着白衣
·
2024-02-12 21:40
安全漏洞
安全
web安全
系统安全
网络安全
数据库
【复现】litemall商场系统后台弱口令漏洞_47
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述litemall是一个简单的商场系统,基于现有的开源项目,重新实现一个完整的前后端项目,包含小程序客户端、
穿着白衣
·
2024-02-12 21:40
安全漏洞
安全
web安全
网络安全
系统安全
【复现】Rebuild管理系统SSRF漏洞_44
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述REBUILD(简称RB)是一款高度可配置化的企业管理系统,旨在帮助企业快速完成信息化建设,而无需高昂的研发成本投入
穿着白衣
·
2024-02-12 21:39
安全漏洞
安全
系统安全
web安全
网络安全
【复现】大华 DSS SQL 注入漏洞_46
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-02-12 21:09
安全漏洞
安全
vulnhub-->hacksudo-Thor靶机详细思路
目录1.IP探测2.端口服务扫描3.网站漏洞扫描4.目录扫描5.信息分析6.破壳漏洞(Shellshock)nmap---漏洞检测
CVE
-2014-62717.nc反弹8.提权9.service提权1.
郑居中3.0
·
2024-02-12 15:47
service提权
vulnhub
hacksudo-Thor
打靶
OpenShift 4 - DevSecOps (4) - 实现一个 CICD Pipeline,并用 RHACS 发现安全隐患(附视频)
安装CodereadyWorkspace应用开发环境,导入应用代码(可选)构建并部署测试应用查看BuilderImage和AppImage的信息用RHACS发现容器镜像安全漏洞用RHACS查看可修复的
CVE
dawnsky.liu
·
2024-02-12 08:19
OpenShift
4
安全
DevOps
kubernetes
openshift
安全合规
JBOSS漏洞
Java反序列化RCE漏洞
CVE
-2015-7501漏洞由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java反序列化invoker/JMXInvokerServlet
唐小风7
·
2024-02-12 00:48
CVe
r想知道的都在这里了,一起分析下《中国计算机视觉人才调研报告》吧!
最近闲来无事,老潘以一名普通算法工程师的角度,结合自身以及周围人的情况,理性也感性地分析一下极市平台前些天发布的2020年度中国计算机视觉人才调研报告。计算机人才年度报表以下的“计算机视觉人才”简称“人才”,感觉说人才有点怪怪的感觉?自己也算人才么?老潘只不过是一个普普通通的算法工程师罢了(逃)。一看就是知识分子这个报告一共分为几个方面,用大白话讲一下就是:计算机人才哪个城市最多,哪个专业最多、都
OLDPAN
·
2024-02-11 22:49
记一次挖矿木马样本分析
加密shell脚本生成的二进制文件在0000000000400F7E位置函数,找到了加载shell命令的位置shc部分源码/*shc.c*//***Thissoftwarecontainsanadho
cve
rsionofthe'AllegedRC4
·
2024-02-11 18:31
挖矿病毒木马shell网络安全
数据库攻防学习之MySQL
0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03
漏洞复现
日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
CVE
初探之漏洞反弹Shell(
CVE
-2019-6250)
该编号为
CVE
-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。
·
2024-02-11 17:39
shell漏洞网络安全
Linux x64下编写shellcode - exe
cve
(/bin/sh)
1、将下述汇编代码存储为sh.ssection.textglobal_start_start:pushraxxorrdx,rdxxorrsi,rsimovrbx,'/bin//sh'pushrbxpushrsppoprdimoval,59syscall2、用nasm编译执行nasm-felf64sh.s-osh.oldsh.o-osh3、显示汇编代码objdump--disassemble./sh
静析机言
·
2024-02-11 14:02
MySQL身份认证漏洞(
CVE
-2012-2122
漏洞复现
(3)cdvulhub/mysql/
CVE
-2012-2122切换目录。(4)v
zzz@123
·
2024-02-11 11:41
漏洞复现
安全漏洞
网络安全
PHP-CGI远程代码执行漏洞(
CVE
-2012-1823)
PHP-CGI远程代码执行漏洞
CVE
-2012-1823就是存在于以cgi模式运行的php中。
777sea
·
2024-02-11 11:10
网络安全技术学习
php
docker
安全
PHP-CGI远程代码执行漏洞
CVE
-2012-1823
漏洞复现
影响范围:漏洞影响版本php<5.3.12orphp<5.4.2PS:
CVE
-2012-1823是在php-cgi运行模式下出现的漏洞,其漏洞只出现在以c
取名儿好难,难于。。。
·
2024-02-11 11:10
信息安全
信息安全
php
【
漏洞复现
】狮子鱼CMS文件上传漏洞(image_upload.php)
Nx01产品简介狮子鱼CMS(ContentManagementSystem)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMSimage_upload.php文件存在任意文件上传漏洞,攻击者可能利用这个漏洞上传恶意
晚风不及你ღ
·
2024-02-11 11:10
【漏洞复现】
安全
web安全
网络
CVE
-2012-1823
漏洞复现
前言这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。CGI即通用网关接口(CommonGatewayInterface),它是一段程序,通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HT
. iDea.
·
2024-02-11 11:10
漏洞复现
CVE
-2012-1823
漏洞复现
CVE
-2012-1823PHPSAPI与运行模式首先,介绍一下PHP的运行模式。下载PHP源码,可以看到其中有个目录叫sapi。
Jay 17
·
2024-02-11 11:09
CVE复现
网络安全
web安全
PHP
RCE
漏洞复现
CVE
【
漏洞复现
】狮子鱼CMS文件上传漏洞(wxapp.php)
Nx01产品简介狮子鱼CMS(ContentManagementSystem)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMSwxapp.php文件存在任意文件上传漏洞,攻击者可能利用这个漏洞上传恶意文件并执行恶意
晚风不及你ღ
·
2024-02-11 11:09
【漏洞复现】
安全
web安全
网络
CVE
-2022-30190
漏洞复现
文章目录一、
CVE
-2022-30190是什么?二、使用步骤三、进行其他尝试总结一、
CVE
-2022-30190是什么?
添衣&吹風
·
2024-02-11 07:31
漏洞复现
网络安全
CVE
-2022-41852
漏洞复现
CVE
-2022-41852项目介绍ApacheCommonsJXPath是美国阿帕奇(Apache)基金会的一种XPath1.0的基于Java的实现。
Sleeping_T
·
2024-02-11 07:00
CVE
java
spring
开发语言
web安全
CVE
-2018-19518
漏洞复现
CVE
-2018-19518漏洞介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。
Jay 17
·
2024-02-11 07:59
CVE复现
CVE-2018-19518
漏洞复现
Web安全
网络安全
CVE
CVE
-2012-2311
漏洞复现
CVE
-2012-2311这个漏洞被爆出来以后,PHP官方对其进行了修补,发布了新版本5.4.2及5.3.12,但这个修复是不完全的,可以被绕过,进而衍生出
CVE
-2012-2311漏洞。
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2012-2311
漏洞复现
PHP
Web安全
网络安全
CVE
-2021-42013
漏洞复现
CVE
-2021-42013漏洞版本:Apache2.4.50Apache版本2.4.50是对
CVE
-2021-(版本2.4.49)的修复,但是修复不完整导致可以绕过,从而产生了
CVE
-2021-42013
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2021-42013
漏洞复现
PHP
Web安全
CVE
网络安全
CVE
-2022-0760
漏洞复现
CVE
-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【
CVE
-2022-0760】题目描述:flag在数据库里面。
Jay 17
·
2024-02-11 07:58
CVE复现
CVE-2022-0760
漏洞复现
CVE
Web安全
网络安全
VS2019编译Open Cascade 7.6.0的方法
1.安装opencascade-7.6.0-vc14-64.exe2.打开安装目录\opencascade-7.6.0下的env.bat,在图示位置添加set"V
CVE
R=vc142"3.双击安装目录\
文韬777
·
2024-02-10 23:06
OCC开发
open
cascade
编译
vs2019
occ7.6.0
【
漏洞复现
】斐讯FIR151M路由器未授权下载漏洞
Nx03产品主页fofa-query:app="PHICOMM-FIR151M"Nx04
漏洞复现
POC:POST/cgi-bin/ExportSettings.shHTTP/1.1Acce
晚风不及你ღ
·
2024-02-10 18:35
【漏洞复现】
安全
web安全
网络
Ivanti Pulse Connect Secure VPN SSRF(
CVE
-2023-46805)漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述IvantiConnectSecure为远程和移动用户提供了一个无缝的、具有成本效益的SSLVPN解决方案,使他们能随时随地从任何可上网的设备访问企业资源。Iv
Love Seed
·
2024-02-10 14:47
网络
大华智慧园区综合管理平台RCE
漏洞复现
(0day)
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。0x0
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
网络安全
大华智慧园区综合管理平台 RCE
漏洞复现
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson反序列化漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。0x03复现环境F
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 sendFaceInfo RCE
漏洞复现
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 deleteFtp RCE
漏洞复现
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed
·
2024-02-10 14:46
安全
web安全
Fastjson1.2.47反序列化
漏洞复现
一、漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
CVE
-2017-12149
漏洞复现
服务攻防-中间件安全&
CVE
复现&Weblogic&Jenkins&GlassFish
漏洞复现
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
shiro反序列化漏洞原理分析以及
漏洞复现
目录Shiro-550反序列化漏洞(
CVE
-2016-4437)漏洞简介漏洞原理Shiro-721反序列化漏洞(
CVE
-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程
漏洞复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550反序列化
漏洞复现
学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能。Shiro的设计目标是简单直观,同时提供了全面的安全功能,能够帮助开发者轻松地添加安全性到他们的应用程序中。主要特点包括:认证(Authentication):Shiro提供
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
百卓Smart管理平台 uploadfile.php 文件上传漏洞(
CVE
-2024-0939)
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述百卓Smart只管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。百卓Smart管理平台u
Love Seed
·
2024-02-10 11:03
安全
ICCV 2023 | 腾讯优图16篇论文入选!轻量级主干、异常检测和扩散模型等方向
点击下方卡片,关注“
CVe
r”公众号AI/CV重磅干货,第一时间送达点击进入—>【计算机视觉和论文写作】交流群来源:腾讯优图实验室作为全球计算机领域顶级的学术会议之一,ICCV2023(InternationalConferenceonComputerVision
Amusi(CVer)
·
2024-02-10 11:51
入门漏洞——命令执行漏洞、目录浏览漏洞
用户可以随意执行系统命令,属于高危漏洞命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行2.
漏洞复现
在vulfocus靶场中启动镜像,访问给出的ip+端口,在首页index
栉风沐雪
·
2024-02-10 07:14
CVE漏洞复现
网络安全
安全
web安全
Weblogic系列
漏洞复现
——vulhub
WeblogicXMLDecoder反序列化漏洞(
CVE
-2017-10271)漏洞概述漏洞编号:
CVE
-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
CVE
-2022-22947 Spring Cloud Gateway RCE
漏洞复现
SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学
·
2024-02-10 05:13
spring
cloud
gateway
spring
【Web】Spring rce
CVE
-2022-22965
漏洞复现
学习笔记
目录原理概览漏洞简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法,通过反射机制最终获取tomcat的日志配置成员属性,通过set方法,修改目录、内容等属性成员,达到任意文件写入的目的。漏洞简述bean的四个特点:1.所有属性均为private
Z3r4y
·
2024-02-10 05:43
spring
java
CVE
CVE-2022-22965
springrce
web
tomcat
大数据之是什么?
1、
CVE
QC认证持有者已经通过了中国职业教育资格认证指导中心组织的培训和相应的考试,具有相应的专业技能和知识。2、
CVE
QC证书可作为劳动者岗前培训、在职培训
搬运工的IT
·
2024-02-10 03:33
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他