E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE
大数据之是什么?
1、
CVE
QC认证持有者已经通过了中国职业教育资格认证指导中心组织的培训和相应的考试,具有相应的专业技能和知识。2、
CVE
QC证书可作为劳动者岗前培训、在职培训
搬运工的IT
·
2024-02-10 03:33
vulhub之
CVE
-2019-14234
今天试验的是一个SQL注入的漏洞。该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过
小手冰凉__
·
2024-02-09 23:12
django
web安全
安全
【漏洞复现】那些年我们玩过的ms17-010(永恒之蓝)
简介MS17-010(永恒之蓝)应用的不仅仅是一个漏洞,而是包含WindowsSMB远程代码执行漏洞
CVE
-2017-0143、
CVE
-2017-0144、
CVE
-2017-0145、
CVE
-2017-
littlebin404
·
2024-02-09 20:12
CVE
-2021-35042 Django SQL注入漏洞复现
CVE
-2021-35042DjangoSQL注入漏洞复现漏洞描述Django组件存在SQL注入漏洞,该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下
1+!
·
2024-02-09 10:09
django
Django SQL注入漏洞(
CVE
-2020-7471) 复现
1简介Python下有许多款不同的Web框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django是一个开放源代码的Web应用框架,由Python写成。Django遵守BSD版权,初次发布于2005年7月,并于2008年9月发布了第一个正式版本1.0。Django采用了MVT的软件设计模式,即模型(Model),视图(View)和模板(Template
~TQT~
·
2024-02-09 10:38
Apktool任意文件写入漏洞分析
CVE
-2024-21633
前置知识在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,因此,Apktool被许多其他逆向工程软件集成。官网地址:https://apktool.org/项目地址:https://github.com/iBotPeaches/Apktool该工具可以将An
INSBUG
·
2024-02-08 22:10
漏洞分享
代码审计和安全渗透
安全
网络安全
百卓Smart管理平台 uploadfile.php 文件上传漏洞【
CVE
-2024-0939】
百卓Smart管理平台uploadfile.php文件上传漏洞【
CVE
-2024-0939】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现手动复现小龙验证Goby验证免责声明:请勿利用文章内的相关技术从事非法测试
安全攻防赵小龙
·
2024-02-08 13:32
网络安全漏洞复现
php
开发语言
BUUCTF-Real-[Tomcat]
CVE
-2017-12615
目录漏洞描述一、漏洞编号:
CVE
-2017-12615二、漏洞复现getflag漏洞描述
CVE
-2017-12615:远程代码执行漏洞影响范围:ApacheTomcat7.0.0-7.0.79(windows
真的学不了一点。。。
·
2024-02-08 11:36
漏洞复现与研究
网络安全
2024年2月第1周
相关的题目做了plaidCTF2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目,比较简单的题目简单的看了下预取侧信道攻击,但是还是不会,太菜了打了L3HCTF,爆零了未完成事项:FUZZ学习
CVE
XiaozaYa
·
2024-02-08 09:49
日记
日记
windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题
PostgreSQL身份验证绕过漏洞(
CVE
-2017-7546)PostgreSQL输入验证错误漏洞(
CVE
-2019-10211)PostgreSQLadminpack扩展安全漏洞(
CVE
-2018
diaya
·
2024-02-08 08:54
postgresql
安全
数据库
Rebuild企业管理系统 SSRF漏洞复现(
CVE
-2024-1021)
0x01产品简介Rebuild是高度可配置化的企业管理系统!企业内部可免费使用!低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理,外贸管理,甚至是ERP企业资源计划!0x02漏洞概述Rebuild3.5.5版本存在安全漏洞,该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03
OidBoy_G
·
2024-02-08 05:33
漏洞复现
安全
web安全
How To Write Shared Libraries(5)
1.4Startup:InTheKernelStartingexecutionofaprogrambeginsinthekernel,nor-mallyintheexe
cve
systemcall.Thecurrentlyexecutedcodeisreplacedwithanewprogram.Thismeansthead-dressspacecontentisreplacedbytheconte
i_need_job
·
2024-02-08 04:52
Issue 941743
/tools/dev/gm.pyx64.release思路和
cve
-2018-17463类似,当数组的size大于0x2000000时就会从FixedArray变为NamedDictionary,当优化之后
cnitlrt
·
2024-02-07 22:04
【Web】vulhub Fastjson反序列化漏洞复现学习笔记
目录1.2.24RCE
CVE
-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCE
CVE
-2017-18349复现流程vulhub
Z3r4y
·
2024-02-07 18:58
java
java反序列化
fastjson
marshalsec
web
ctf
vulhub
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题
EclipseJetty资源管理错误漏洞(
CVE
-2021-28165)EclipseJettyHTTP请求走私漏洞(
CVE
-2017-7656)EclipseJettyHTTP请求走私漏洞(
CVE
-2017
diaya
·
2024-02-07 12:29
eclipse
jetty
java
百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(
CVE
-2024-0939)
0x01产品简介百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。0x02漏洞概述百卓Smart管理平台uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。0x03影响范围smart_s210smart_s210
OidBoy_G
·
2024-02-07 12:50
漏洞复现
安全
web安全
CodeFarmer Tool for Win32 C/C++ SDK RAD介绍(非免费)
运行效率综合相对全面的框架还是MFC(不带偏见,不喜勿喷),但是MFC晦涩难懂,操作需要对Window消息驱动机制熟悉,需要对WindowAPI或SDK很深入了解,才能上手、快速编制,尽管M$对VC++MFC(Classi
cVe
rsion
IBMInfo78
·
2024-02-07 06:32
Win32
SDK
Gui
C/C++
工具
C
windows
c++
开发语言
c语言
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:漏洞利用:④:反弹shell:⑤:获取数据库账号密码及信息:⑥:John爆破:⑦:FTP登入下载:⑧:SSH私钥登入:⑨:
CVE
落寞的魚丶
·
2024-02-07 04:19
渗透测试
#
Vulnhub靶机
Vulnhub靶机
CVE-2021-404提权
DerpNStink1
scanpy 教程 1:预处理和聚类 3k PBMCs
推荐先按顺序阅读往期内容:文献篇:1.文献阅读:SCANPY:大规模单细胞基因表达数据分析2.文献阅读:s
cve
rse项目为单细胞组学数据分析提供了计算生态系统目录1预处理2主成分分析3计算邻域图4嵌入邻域图
Tiger Z
·
2024-02-07 03:02
程序人生
Log4J2漏洞(
CVE
-2021-44228)原理
目录Apachelog4j2-RCE漏洞一、漏洞简介二、漏洞原理三、靶场漏洞复现四、总结Apachelog4j2-RCE漏洞一、漏洞简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。该漏洞是由于Apa
疯癫兄
·
2024-02-07 01:55
log4j
apache
java
安全
一文读懂面试官都在问的Log4J2漏洞
CVE
-2021-44228漏洞简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。
YikJiang_
·
2024-02-07 01:54
log4j
ESXi 勒索病毒ESXiArgs 其
CVE
-2021-21974 漏洞分析
个人博客https://songxwn.com介绍该漏洞编号为
CVE
-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。
Songxwn
·
2024-02-06 21:30
VMware
网络
安全
服务器
GDB交叉编译
使用的交叉编译工具链:arm-poky-linux-gnueabi-gcc,gc
cve
rsion6.2.0GDB依赖的库:1.ncurses(不确定是否用到这个库,不过编译GDB的时候提示缺这个的头文件
adgentleman
·
2024-02-06 21:22
gdb
交叉编译
gdb移植
最新的 Ivanti SSRF 零日漏洞正在被大规模利用
BleepingComputer网站消息,安全研究员发现IvantiConnectSecure和IvantiPolicySecure服务器端请求伪造(SSRF)漏洞(
CVE
-2024-21893)正在被多个威胁攻击者大规模利用
FreeBuf_
·
2024-02-06 17:13
安全
网络
web安全
【漏洞复现】likeshop开源免费商用电商系统存在任意文件上传漏洞
CVE
-2024-0352
漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害
丢了少年失了心1
·
2024-02-06 14:36
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
网络安全
漏洞复现
n
cve
rilog仿真的基础脚本
NCSimNC-SIM为Cadence公司之VHDL与Verilog混合模拟的模拟器(simulator),可以帮助IC设计者验证及模拟其所用VHDL与Verilog混合计设的IC功能.NC-Verilog为Cadence公司之Verilog硬体描述语言模拟器(simulator),可以帮助IC设计者验证及模拟所设计IC的功能.使用NC-Verilog软体,使用者必须使用Verilog硬体描述语言
罐头说
·
2024-02-06 14:07
2020-09-24Thinkadmin v6任意文件读取漏洞(
CVE
-2020-25540)复现
Thinkadminv6任意文件读取漏洞(
CVE
-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞一、漏洞简介:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统
thelostworldSec
·
2024-02-06 10:32
代码审计-
CVE
-2023-6654-PHPEMS-加密-解密分析
路由:入口方法:鉴权分析:由此可以得出鉴权是由session类负责获取参数后,由各个类的魔术方法负责:(在此还有一个方法全局搜索登录关键词)1、断点分析:寻找鉴权点分析(我在文章的操作相关目录下面的app.php类打断点因为此处打断点后只需要刷新就会进行鉴权)刷新后步进来到了session类里再次步入后来到ev类里该类是一些工具类如设置或者获取cookie等再次步入来到了今天的主角strings类
网安老伯
·
2024-02-06 10:49
web安全
linux
安全
网络安全
学习
代码规范
php
2020-11-23
CVE
-2020-13942 (Apache Unomi 远程代码执行漏洞)复现
CVE
-2020-13942(ApacheUnomi远程代码执行漏洞)一、漏洞描述:ApacheUnomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验
thelostworldSec
·
2024-02-06 07:33
BUUCTF-Real-[ThinkPHP]IN SQL INJECTION
目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04
CVE
参考:
CVE
-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($
真的学不了一点。。。
·
2024-02-06 05:56
漏洞复现与研究
网络安全
Akamai 如何揪出微软 RPC 服务中的漏洞
近日,Akamai研究人员在微软WindowsRPC服务中发现了两个重要漏洞:严重程度分值为4.3的
CVE
-2022-38034,以及分值为8.8的
CVE
-2022-38045。
Akamai中国
·
2024-02-06 05:25
云安全
microsoft
rpc
网络协议
云计算
Akamai
安全漏洞
网络安全
JavaCV
cvE
stimateRigidTransform函数使用心得
JavaCV
cvE
stimateRigidTransform函数使用心得@Date2018.09.27函数定义对应OpenCV中的estimateRigidTransform函数此函数用作根据变换矩阵对图片进行指定大小的变换
voltric
·
2024-02-06 02:19
O2OA RCE 远程命令执行漏洞复现(
CVE
-2022-22916)
1、产品简介O2OA是一款Java开源企业信息化建设平台,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。2、漏洞概述O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本,基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_p
OidBoy_G
·
2024-02-06 01:31
漏洞复现
web安全
网络安全
JBoss 4.x JBossMQ JMS 反序列化漏洞(
CVE
-2017-7504)
RedHatJBossApplicationServer是一款基于JavaEE的开源应用服务器。JBossAS4.x及之前版本中,JbossMQ实现过程的JMSoverHTTPInvocationLayer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。参考:https://github.com/joaomatosf/
二潘
·
2024-02-06 00:32
陶哲轩自曝用了"满血版"GPT-4:人类对信息技术的期待全部需要校准
点击下方卡片,关注“
CVe
r”公众号AI/CV重磅干货,第一时间送达点击进入—>【目标检测和Transformer】交流群梦晨发自凹非寺转载自:量子位(QbitAI)数学家陶哲轩刚刚自曝,在GPT-4发布之前就从微软那里获得了访问资格
Amusi(CVer)
·
2024-02-05 20:50
人工智能
计算机视觉
深度学习
CTF比赛 二进制 PWN方入门:基础知识点精讲
Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XM
CVE
CTFPw
徐小潜
·
2024-02-05 18:02
学习
学习方法
经验分享
安全
网络安全
笔记
系统安全
CVE
-2024-0352:Likeshop任意文件上传漏洞复现 [附POC]
文章目录Likeshop任意文件上传(
CVE
-2024-0352)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell
·
2024-02-05 17:29
漏洞复现
安全
网络安全
web安全
系统安全
CVE
-2024-21642:D-Tale 服务器端请求伪造(SSRF)漏洞复现 [附POC]
文章目录D-Tale(
CVE
-2024-21642)服务器端请求伪造(SSRF)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell
·
2024-02-05 17:28
漏洞复现
网络
安全
web安全
系统安全
网络安全
CVE
-2024-24565:CrateDB数据库任意文件读取漏洞复现 [附POC]
文章目录CrateDB数据库任意文件读取(
CVE
-2024-24565)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell
·
2024-02-05 17:28
漏洞复现
数据库
安全
系统安全
web安全
网络安全
其他
Jenkins任意文件读取【
CVE
-2024-23897】
影响版本Jenkins<=2.441JenkinsLTS<=2.426.2漏洞描述Jenkins任意文件读取:
CVE
-2024-23897,它影响了Jenkins的内置命令行接口(CLI)。
maxiluo
·
2024-02-05 17:28
漏洞整理
安全
Jenkins任意文件读取
CVE
-2024-23897
发现jenkins登录页面然后利用poc成功读取poc附在后面importargparseimportthreadingimporthttp.clientimportuuidimporturllib.parse#ColorconstantsRED='\033[91m'GREEN='\033[92m'YELLOW='\033[93m'ENDC='\033[0m'defformat_url(url):
在网络中摸爬滚打的小强
·
2024-02-05 17:25
笔记
CVE
-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]
文章目录
CVE
-2024-23897Jenkins文件读取漏洞复现分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05漏洞复现1.访问漏洞环境2.执行POC3.复现0x06
gaynell
·
2024-02-05 17:55
漏洞复现
jenkins
servlet
安全
系统安全
网络安全
web安全
安全漏洞(1)-Log4j2远程代码执行漏洞,log4j2漏洞验证
漏洞评级
CVE
-2021
迷途的小兵
·
2024-02-05 15:20
安全体系_加解密算法
安全
log4j2
安全漏洞
WordPress Plugin HTML5 Video Player SQL注入漏洞复现(
CVE
-2024-1061)
0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginHTML5VideoPlayer插件get_view函数中id参数存在SQL注入漏洞,攻击者除
OidBoy_G
·
2024-02-05 14:43
漏洞复现
sql
web安全
安全
BUUCTF-Real-[PHPMYADMIN]
CVE
-2018-12613
目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。
·
2024-02-05 13:00
漏洞复现与研究
web安全
网络安全
安全
CVE
Map:用于查询、浏览和搜索
CVE
的开源工具
CVE
Map是一个开源命令行界面(CLI)工具,可让您探索常见漏洞和暴露(
CVE
)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。
网络研究院
·
2024-02-05 09:44
网络研究院
网络
安全
工具
开源
项目
【Web】
CVE
-2021-22448 Log4j RCE漏洞学习
目录复现流程漏洞原理复现流程启动HTTP->启动LDAP->执行Log4jvps起个http服务,放好Exploit.class这个恶意字节码LDAPRefServer作为恶意LDAP服务器importjava.net.InetAddress;importjava.net.MalformedURLException;importjava.net.URL;importjavax.net.Server
Z3r4y
·
2024-02-05 09:44
java
log4j
CVE
CVE-2021-22448
RCE
网络安全
vulhub中Apache APISIX Dashboard API权限绕过导致RCE(
CVE
-2021-45232)
ApacheAPISIX是一个动态、实时、高性能API网关,而ApacheAPISIXDashboard是一个配套的前端面板。ApacheAPISIXDashboard2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`,他们没有经过`droplet`框架的权限验证,导致未授权的攻击者可以导出、导
余生有个小酒馆
·
2024-02-04 22:54
vulhub漏洞复现
apache
vulhub中AppWeb认证绕过漏洞(
CVE
-2018-8715)
AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:-basic传统HTTP基础认证-digest改进版HTTP基础认证,认证成功后将使
余生有个小酒馆
·
2024-02-04 22:54
web安全
vulhub中Apache APISIX 默认密钥漏洞复现(
CVE
-2020-13945)
ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router,其中包含恶意LUA脚
余生有个小酒馆
·
2024-02-04 22:23
vulhub漏洞复现
apache
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他