E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
FTP漏洞复现
CVE-2024-23897:Jenkins文件读取
漏洞复现
分析 [附POC]
文章目录CVE-2024-23897Jenkins文件读取
漏洞复现
分析[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境搭建0x05
漏洞复现
1.访问漏洞环境2.执行POC3.复现0x06
gaynell
·
2024-02-05 17:55
漏洞复现
jenkins
servlet
安全
系统安全
网络安全
web安全
将java项目部署到docker容器中运行
docker部署一个简单的javaweb项目到容器中运行(无任mysql等其他依赖)1.将项目打成jar包,通过x
ftp
上传linux某目录,此处在/data/app目录下2.在jar包所在的位置创建一个
学的好秃的早
·
2024-02-05 14:21
dokcer
java
docker
linux
WordPress Plugin HTML5 Video Player SQL注入
漏洞复现
(CVE-2024-1061)
0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginHTML5VideoPlayer插件get_view函数中id参数存在SQL注入漏洞,攻击者除
OidBoy_G
·
2024-02-05 14:43
漏洞复现
sql
web安全
安全
【运维备忘录】之 Curl 命令
一、简介Curl是一个免费和开源的软件,是一个在服务器之间传输数据的工具,支持协议包括:HTTP、HTTPS、
FTP
、IMAP、LDAP
流浪字节π
·
2024-02-05 14:57
运维备忘录
运维
4.Linux虚拟机下的Hadoop集群搭建之Xshell及X
ftp
的使用和SSH服务配置
h19396218469本案例软件包:链接:https://pan.baidu.com/s/1ighxbTNAWqobGpsX0qkD8w提取码:lkjh(若链接失效在下面评论,我会及时更新)一、Xshell和X
ftp
学习BigData
·
2024-02-05 13:31
关于Hadoop的学习笔记
linux
hadoop
ssh
【Linux】003-Xshell快速下载文件与上传文件
方案:使用lrzsz工具包lrzsz介绍lrzsz下载lrzsz百度百科lrzsz是一款在linux里可代替
ftp
上传和下载的程序。
lijianfex
·
2024-02-05 11:55
FTP
口令问题
FTP
(FileTransferProtocol,文件传输协议)是一个文件传输协议,用户通过
FTP
可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。
Lyx-0607
·
2024-02-05 11:39
笔记
3、安全开发-Python-协议库爆破&
FTP
&SSH&Redis&MYSQL&SMTP等
目录前言:一、Python-文件传输爆破-
ftp
lib库操作
ftp
协议1、关键代码解释:2、完整代码:二、Python-登录爆破-paramiko库操作ssh协议1、关键代码解释:2、完整代码:三、Python
++
·
2024-02-05 10:35
Python
协议爆破
python
FTP
SSH
Mysql
Redis
SMTP
Ubuntu,
ftp
访问(错误: 无法连接到服务器)
错误:无法连接到服务器排查5cc7bb0e46e59.png服务器
ftp
服务器未开启。解决sudoapt-getinstallvs
ftp
d详细方法
丶仅此而已丶
·
2024-02-05 09:08
Linux|Git|客户端|代码自动部署Shell脚本
Shell脚本功能描述1.在仅安装了Git客户端的服务器上实现代码自动部署2.仅需一个命令,自动创建Git仓库,自动创建项目目录,自动改写Git钩子3.非常适用于个人或单人开发项目的上线部署,从此彻底告别
Ftp
AriFe.
·
2024-02-05 09:31
杂学
linux
shell
git
计算机网络学习笔记——什么是因特网?
互联的计算设备:主机=端系统运行网络应用程序通信链路光纤、同轴电缆、无线电、卫星传输速率=带宽(bps)分组交换设备:转发分组(packets)路由器和交换机协议控制发送、接收消息如TCP、IP、HTTP、
FTP
Kaho Wang
·
2024-02-05 07:49
计算机网络
计算机网络
网络
交换机
路由器
【复现】WordPress html5-video-player SQL 注入漏洞_39
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述在WordPress中播放各种视频文件。
穿着白衣
·
2024-02-05 07:26
安全漏洞
安全
系统安全
web安全
网络安全
数据库
软件包模块、服务模块、逻辑卷模块、文件系统模块、playbook剧本,YAML语法规范、playbook剧本案例
pubserveransible]#ansiblewebservers-myum_repository-a"file=myreponame=myAppdescription='MyApp'baseurl=
ftp
Mick方
·
2024-02-05 06:47
linux
运维
centos
ansible
web漏洞“小迪安全课堂笔记”CSRF及SSRF
验证方式——burp防御方案SSRF服务器端请求伪造(Server-SideRequestForgery)漏洞攻击:端口扫描,指纹识别,漏洞利用,内网探针各个协议调用探针:http,file,dict,
ftp
小不为霸
·
2024-02-05 06:43
网络安全
网络安全
Linux 下的日志服务器操作
/maillog系统邮件服务信息/var/log/cron系统定时任务信息/var/log/boot.log系统启动信息日志设备(可以理解为日志类型):authpam产生的日志authprivssh,
ftp
dawnmissing
·
2024-02-05 04:45
linux中shell脚本如何自动输入密码,[转载][转]Linux中shell脚本如何自动输入密码
但是有时候我们可能会需要实现和交互程序如
ftp
,telnet服务器等进行交互的功能,这时候我们需要用到shell的自动交互功能.最简单的例子就是创建用户,我创建100个用户,初始密码为123,那么要是挨着
胡湘铭
·
2024-02-05 00:23
Linux实验记录:使用vs
ftp
d服务传输文件
实验环境:VmwareWorkStation17——虚拟机软件RedHatEnterpriseLinux[RHEL]8——红帽操作系统备注:为了解决在多样复杂的设备之间解决传输文件问题,文件传输协议(
FTP
D.Thrive
·
2024-02-05 00:51
linux
运维
服务器
【
漏洞复现
】EduSoho教培系统 任意文件读取
该文章由掌控安全学院——1782814368投稿【产品介绍】EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。【漏洞介绍】该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击
zkzq
·
2024-02-04 22:34
漏洞
漏洞挖掘
信息泄露
vulhub中Apache APISIX 默认密钥
漏洞复现
(CVE-2020-13945)
ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router,其中包含恶意LUA脚
余生有个小酒馆
·
2024-02-04 22:23
vulhub漏洞复现
apache
Python项目(Django框架)天天生鲜在CentOS7.9搭建运行
fresh-everydayCentOS安装python3为方便管理,在CentOS桌面创建一个文件夹,将软件包下载到这里,右键--在终端打开安装python3.9.7:wgethttps://www.python.org/
ftp
汝严君
·
2024-02-04 20:27
python
django
服务器
常见的Linux高危端口有哪些
FTP
端口(20、21):FT
༺ཉི།星陈大海།ཉྀ༻CISSP
·
2024-02-04 16:40
安全
网络
经验分享
基础功能认识
文件传输方法获取桌面文件回传3:
FTP
文件传输协议进入和退出PYTHON界面官方自带编译软件设置中文接下来安装C++环境安装Wiring库常见问题终端窗口-------输入gpio-v---------
vv不说话
·
2024-02-04 15:50
树莓派
网络
运维面板推荐
国内宝塔面板宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/
FTP
/数据库/JAVA等100多项服务器管理功能。
听风347
·
2024-02-04 15:47
运维
网络
java
Linux 网络编程 + 笔记
协议:一组规则分层模型结构:OSI七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层TCP/IP4层模型:链路层/网络接口层、网络层、传输层、应用层应用层:http、
ftp
、nfs、ssh
呵呵哒( ̄▽ ̄)"
·
2024-02-04 15:44
linux
服务器
网络
笔记
fedora 16下配置nfs、
ftp
服务遇到的两个问题总结,备忘备查,转载请注明出处,商业用途请联系本人
fedora16下配置nfs、
ftp
服务遇到的两个问题总结,备忘备查,转载请注明出处,商业用途请联系本人http://blog.csdn.net/chinaye1/article/details/7047094servicevs
ftp
dstart
chinaye1
·
2024-02-04 13:13
linux服务配置
system
service
file
server
win10下开通
FTP
服务器配置防火墙的方法
方法一:在防火墙的入站规则上新建规则,将C:\Windows\System32\svchost.exe程序开通允许。建好后,在WINDOWS防火墙的允许应用或功能通过防火墙的清单里会出现同名称的程序。方法二:在控制面板\所有控制面板项\Windows防火墙\允许的应用中,把C:\Windows\System32\svchost.exe程序添加进去,会产生windows服务主进程的名称,同时在防火墙
初xin工作室
·
2024-02-04 12:54
vulhub中spring的CVE-2022-22947
漏洞复现
SpringCloudGateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问ActuatorAPI的情况下,将可以利用该漏洞执行任意命令。参考链接:https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22
余生有个小酒馆
·
2024-02-04 11:15
vulhub漏洞复现
spring
java
后端
jenkins通过Publish Over SSH将项目部署到远程机器上
目前只有一台服务器部署了jenkins,其他没有(【开发时期】每天都要更新,手动去复制效率太低),jenkins插件提供了自动化一.下载插件PublishOverSSHPublishOver
FTP
SSH2EasyPlugin
一路清寒
·
2024-02-04 10:44
Nginx反向代理、负载均衡上传webshell、Apache漏洞
目录
漏洞复现
:实验环境:docker-composebuild建立环境打开浏览器查看上传木马ant.jsp,这个文件是有的用“中国蚁剑”进行连接解决难点二、Apache漏洞ApacheHTTPD换行解析漏洞
Thin Dog
·
2024-02-04 10:21
nginx
负载均衡
apache
【问题解决】VSCode1.86.0版+拓展Remote-SSHv0.108 无法连接到VSCode服务器(VSCode无法远程连接到Linux)
作者在下午五点左右照常通过VSCode远程连接Ubuntu主机编写代码,突然在一次重启VSCode后,不管如何尝试都连接不到Linux主机,首先自己尝试了重启电脑,无效;然后尝试通过其他软件(XShell和X
ftp
WISHMELUCK1'
·
2024-02-04 09:21
Linux
C/C++
vscode
linux
负载均衡下webshell连接
命令执行时的漂移2.3大工具投放失败2.4内网穿透工具失效3.一些解决方案总结一、什么是负载均衡负载均衡(LoadBalance),其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如
FTP
duoba_an
·
2024-02-04 08:49
负载均衡
vulhub中 Apache Airflow Celery 消息中间件命令执行
漏洞复现
(CVE-2020-11981)
ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。1.利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务`airflow.executors.celery_exec
余生有个小酒馆
·
2024-02-04 07:41
vulhub漏洞复现
apache
vulhub中spring的CVE-2017-4971
漏洞复现
影响版本SpringWebFlow2.4.0-2.4.4具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用burpsuite拦截改包改为POST/hotels/booking?execution=e1s2HTTP/1.1Host:192.168.1
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
vulhub中Adminer远程文件读取
漏洞复现
(CVE-2021-43008)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQLLOADDATALOCAL导致的文件读取漏洞。参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
数据库
vulhub中Apache Airflow 示例dag中的命令注入
漏洞复现
(CVE-2020-11978)
ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020-1197
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
vulhub中spring的CVE-2018-1273
漏洞复现
1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆
·
2024-02-04 07:41
vulhub漏洞复现
spring
java
后端
CVE-2021-21315
漏洞复现
-kali2020.4
漏洞名称:systeminformation操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation<5.3.1环境概述k
橘子味的coco
·
2024-02-04 07:10
vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF
漏洞复现
(CVE-2021-21311)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆
·
2024-02-04 07:36
vulhub漏洞复现
数据库
docker手动迁移镜像
1,将镜像保存在本地dockersave镜像名称:版本号>镜像名称.tar2,下载镜像通过
ftp
工具或者命令,下载到本地3,上传镜像到目标docker所在服务器4,导入镜像dockerload<
BatmanWayne
·
2024-02-04 05:37
docker
docker
容器
运维
超简单Ubuntu Server 配置
FTP
服务器教程
需求:局域网内搭建
FTP
服务器,不求安全,只求能用!安排!
我是牧码人
·
2024-02-04 05:53
FTP配置
linux
ubuntu
【vs
ftp
d】Ubuntu下搭建
FTP
服务器
文章目录使用ubuntu的vs
ftp
d搭建
ftp
服务器一、下载安装二、通用配置1.确认服务2.修改配置文件(1)配置文件(2)对root用户的配置(3)重启服务三、多用户配置1.虚拟用户模式(1)VS
FTP
大佬橙1215
·
2024-02-04 05:53
Linux
工具
ubuntu
服务器
ftp服务器
Ubuntu18.04搭建
ftp
服务(亲测通过)
安装:sudoapt-getinstallvs
ftp
d#设置开机启动并启动
ftp
服务systemctlenablevs
ftp
dsystemctlstartvs
ftp
d启动:#查看其运行状态systemctlstatusvs
ftp
d
Echo_Xiaozhi
·
2024-02-04 05:52
linux
服务器
ubuntu
ubuntu 18.04 安装
FTP
必须成功五分钟教学
##保证外网可以访问的情况下,或者挂载本地磁盘#更新软件包sudoapt-getupdate#安装
ftp
sudoapt-getinstallvs
ftp
d#启动
ftp
sudoservicevs
ftp
dstart
韩一川
·
2024-02-04 05:22
ubuntu
linux
服务器
Ubuntu连接FileZilla方法:启用
FTP
服务
1、安装
FTP
服务sudoapt-getinstallvs
ftp
d2、开启
FTP
服务:sudovi/etc/vs
ftp
d.conf打开以后vs
ftp
d.conf文件以后,找到如下几行,将前面的“#”去除
毕不了业的硏䆒僧
·
2024-02-04 05:51
Ubuntu
ubuntu
linux
服务器
ubuntu
ftp
服务器_如何在Ubuntu上安装
FTP
服务器?
ubuntu
ftp
服务器Inthistutorial,let’slearnhowtoinstall
FTP
serveronUbuntu.
FTP
orFileTransferProtocolisaprotocolusedtotransferfilesbetweentworemoteserversoverthenetwork
cunchi4221
·
2024-02-04 05:51
网络
linux
ubuntu
java
数据库
ubuntu14.05安装
ftp
服务器
根据自己实际ip添加2、能ping通外网后,执行如下命令安装vs
ftp
dsudoapt-getinstallvs
ftp
d3、输入如下命令配置vs
ftp
d.conf文件sudovi/etc/vs
ftp
d.conf
lililirururu
·
2024-02-04 05:51
服务器
ubuntu
linux
Ubuntu 22.04搭建
ftp
服务器教程
Ubuntu22.04搭建
ftp
服务器教程1.安装vs
ftp
d打开终端并输入以下命令:sudoaptupdatesudoaptinstallvs
ftp
d2.配置vs
ftp
d在终端中打开vs
ftp
d配置文件
Shoulder99
·
2024-02-04 05:21
服务器
ubuntu
linux
Ubuntu上开启
FTP
服务教程
在Ubuntu服务器上配置
FTP
服务是一个常见的需求,无论是用于文件分享、网站管理还是数据备份。
FTP
(文件传输协议)是一种用于在网络上传输文件的协议,它可以让用户通过身份验证下载或上传文件。
卷福同学
·
2024-02-04 05:20
网络安全
ubuntu
数据库
postgresql
24TCP IP 网络协议基础入门--应用层协议
不同类型的网络应用有不同的通信规则,因此应用层协议是多种多样的,比如DNS、
FTP
、Telnet、SMTP、HTTP、RIP、NFS等协议都是用
Jachin111
·
2024-02-04 04:22
【
漏洞复现
】华脉智联指挥调度平台命令执行漏洞
Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ
·
2024-02-04 02:40
【漏洞复现】
服务器
网络
linux
web安全
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他