E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
FTP漏洞复现
亲测可用的ubuntu20.04安装mysql5.7.31 操作时间2020-07-20
首先下载4个包http://mirrors.ustc.edu.cn/mysql-
ftp
/Downloads/MySQL-5.7/mysql-common_5.7.31-1ubuntu18.04_amd64
wap816
·
2024-02-11 08:29
mysql
mysql
数据库
CVE-2022-30190
漏洞复现
文章目录一、CVE-2022-30190是什么?二、使用步骤三、进行其他尝试总结一、CVE-2022-30190是什么?漏洞原理见:https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/核心总结就是:恶意的Word文档,使用
添衣&吹風
·
2024-02-11 07:31
漏洞复现
网络安全
CVE-2022-41852
漏洞复现
CVE-2022-41852项目介绍ApacheCommonsJXPath是美国阿帕奇(Apache)基金会的一种XPath1.0的基于Java的实现。JXPath为使用XPath语法遍历JavaBeans、DOM和其他类型的对象的图形提供了API。漏洞描述ApacheCommonsJXPath存在安全漏洞,攻击者可以利用除compile()和compilePath()函数之外的所有处理XPath
Sleeping_T
·
2024-02-11 07:00
CVE
java
spring
开发语言
web安全
CVE-2018-19518
漏洞复现
CVE-2018-19518漏洞介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数。PHP的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮
Jay 17
·
2024-02-11 07:59
CVE复现
CVE-2018-19518
漏洞复现
Web安全
网络安全
CVE
CVE-2012-2311
漏洞复现
CVE-2012-2311这个漏洞被爆出来以后,PHP官方对其进行了修补,发布了新版本5.4.2及5.3.12,但这个修复是不完全的,可以被绕过,进而衍生出CVE-2012-2311漏洞。PHP的修复方法是对-进行了检查:if(query_string=getenv("QUERY_STRING")){decoded_query_string=strdup(query_string);php_url
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2012-2311
漏洞复现
PHP
Web安全
网络安全
CVE-2021-42013
漏洞复现
CVE-2021-42013漏洞版本:Apache2.4.50Apache版本2.4.50是对CVE-2021-(版本2.4.49)的修复,但是修复不完整导致可以绕过,从而产生了CVE-2021-42013(版本2.4.50)。这时修复了对.%2e的检测。在处理外部HTTP请求时,会调用ap_process_request_internal函数对url路径进行处理,在该函数中,首先会调用ap_no
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2021-42013
漏洞复现
PHP
Web安全
CVE
网络安全
CVE-2022-0760
漏洞复现
CVE-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。开题:顺着按钮一直点下去会发现出现一个按钮叫安装WordPress安装完之后的界面,有一个搜索框。F12看看network。又出现了这个WordPress,从源码中看出版本是6.0.2。网上一番搜索,找到一个cve,CVE-2022-0760。当W
Jay 17
·
2024-02-11 07:58
CVE复现
CVE-2022-0760
漏洞复现
CVE
Web安全
网络安全
中科大计网学习记录笔记(八):
FTP
| EMail
前言:学习视频:中科大郑烇、杨坚全套《计算机网络(自顶向下方法第7版,JamesF.Kurose,KeithW.Ross)》课程该视频是B站非常著名的计网学习视频,但相信很多朋友和我一样在听完前面的部分发现信息量过大,有太多无法理解的地方,在我第一次点开的时候也有相同的感受,但经过了一段时间项目的学习,对计网有了更多的了解,所以我准备在这次学习的时候做一些记录并且加入一些我的理解,希望能够帮助到大
*Soo_Young*
·
2024-02-11 06:06
计算机网络
学习
笔记
python使用wget下载网络文件
它支持HTTP,HTTPS和
FTP
协议,可以使用HTTP代理。
wit92
·
2024-02-11 05:35
wget 报错 ERROR: cannot verify
ftp
.gnu.org’s certificate
使用wget下载安装包的时候,会有如下报错:ERROR:cannotverify
ftp
.gnu.org’scertificate,issuedby“/C=US/O=Let'sEncrypt/CN=R3”
风知秋
·
2024-02-11 03:31
关于JCT-VC
JCT-VC正在制定新一代标准,下面是官网,这个标准主要是针对高清晰视频制定的http://www.itu.int/ITU-T/studygroups/com16/jct-vc/会议提案网址:http://w
ftp
3
云博士的AI课堂
·
2024-02-11 02:46
JCT-VC
class
测试
2010
网络 | OSI七层模型&各层常见协议
常见协议:TELENT,DNS,HTTP,HTTPS,
FTP
,NFS协议介绍:TELENT:使用远程计算机上所拥有的本地计算机没有的信息资源,是常用的远程控制Web服务器的方法DNS(域名解析协议):
郭小花不爱吃香菜
·
2024-02-11 02:40
计算机网络
网络
网络协议
服务器
【计算机网络】协议层次及其服务模型
协议栈(protocolstack)物理层链路层网络层运输层应用层我们自顶向下,所以从应用层开始探究应用层协议HTTP提供了WEB文档的请求和传送SMTP提供电子邮件报文的传输
FTP
提供两个端系统之间的文件传输报文
ljl2107
·
2024-02-11 02:09
计算机网络
Lua 开发环境安装与 C/C++ 开发
源码下载:curl-R-Ohttp://www.lua.org/
ftp
/lua-5.4.4.tar.gz下载完成后,进行解压,然后就可以进行编译了。
猿来是码农
·
2024-02-11 02:08
Lua
#
Lua与C
Api
lua
c++
自然语言处理N天-Day0503句向量模型 Doc2Vec
新建Microso
ftP
owerPoint演示文稿(2).jpg说明:本文依据《中文自然语言处理入门实战》完成。目前网上有不少转载的课程,我是从GitChat上购买。
我的昵称违规了
·
2024-02-11 02:45
(2019-08-16) curl和wget的区别和使用
非要说区别的话,curl由于可自定义各种请求参数所以在模拟web请求方面更擅长;wget由于支持
ftp
和Recursive所以在下载文件方面更擅长。类比的话curl是浏览器,而wget是迅雷9。
质检员晓东
·
2024-02-11 00:42
ftp
服务器 单文件上传,
ftp
服务器 单文件上传
ftp
服务器单文件上传内容精选换一换本文介绍如何在Linux系统的本地机器上使用
FTP
服务,将文件从本地上传到云服务器中。已在待上传文件的云服务器中搭建
FTP
服务。
阿洋AyOuNg
·
2024-02-10 23:09
ftp
服务器
单文件上传
C#系列-C#访问
FTP
服务器实现上传下载(8)
FTP
Server是什么?
FTP
Server(FileTransferProtocolServer),即文件传输协议服务器,是在互联网上提供文件存储和访问服务的计算机。
管理大亨
·
2024-02-10 22:27
C#系列
技术
c#
开发语言
选择HHDESK的理由一
当putty不能更有效率的管理连接,也不支持图形S
FTP
,无法快速打开多个窗口时,为何不试试HHDESK呢,连接管理方便,S
FTP
文件传输图形化。
恒辉信达
·
2024-02-10 20:46
搭建网络仓库-----nginx
1.服务端需要提供zabbix软件相关的仓库10.0.0.200[root@oldboy~]#mkdir/var/
ftp
/nginx[root@oldboy~]#cd/var/
ftp
/nginx2.获取
梦幻新阳
·
2024-02-10 20:49
Hive安装部署
pwd=6666通过X
FTP
将安装包上传到hadoop102的/opt/software目录下安装部署1、解压hive-3.1.3.tar.gz到/opt/module/目录下面进入安装包所在目录cd/
在下区区俗物
·
2024-02-10 20:30
hive
hadoop
数据仓库
【
漏洞复现
】斐讯FIR151M路由器未授权下载漏洞
Nx03产品主页fofa-query:app="PHICOMM-FIR151M"Nx04
漏洞复现
POC:POST/cgi-bin/ExportSettings.shHTTP/1.1Acce
晚风不及你ღ
·
2024-02-10 18:35
【漏洞复现】
安全
web安全
网络
获取URL参数的方法
query#fragment名词解释:scheme:通信协议.常用的http,https,
ftp
,maito等.host:主机(带端口号).主机名或IP地址。
xiaolizhenzhen
·
2024-02-10 15:52
大华智慧园区综合管理平台RCE
漏洞复现
(0day)
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。0x0
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
网络安全
大华智慧园区综合管理平台 RCE
漏洞复现
0x02漏洞概述大华智慧园区综合管理平台/ipms/barpay/pay、delete
Ftp
、等接口存在FastJson反序列化漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 sendFaceInfo RCE
漏洞复现
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 delete
Ftp
RCE
漏洞复现
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed
·
2024-02-10 14:46
安全
web安全
Linux---网络基础
常见的网络协议包括TCP/IP、HTTP、
FTP
等。IP地址(IPAddress):IP地址是用于唯一标识网络中设备的32位或128位数字。IPv4和IPv6是两种常见的IP地址版本。
HaiFan.
·
2024-02-10 13:07
Linux
linux
干掉Xshell,这款开源的终端工具逼格真高!
star了,这说明Tabby非常的受欢迎:https://github.com/eugeny/tabbyTabby是一个高度可定制化的跨平台的终端工具,支持Windows、macOS和Linux,自带S
FTP
可口可乐Vip
·
2024-02-10 13:00
工具
开源
Fastjson1.2.47反序列化
漏洞复现
一、漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
CVE-2017-12149
漏洞复现
服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish
漏洞复现
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
shiro反序列化漏洞原理分析以及
漏洞复现
550反序列化漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721反序列化漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程
漏洞复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550反序列化
漏洞复现
学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能。Shiro的设计目标是简单直观,同时提供了全面的安全功能,能够帮助开发者轻松地添加安全性到他们的应用程序中。主要特点包括:认证(Authentication):Shiro提供
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
FTP
文件传送协议
目录1文件传送协议
FTP
1.1
FTP
的基本工作原理
FTP
特点主进程的工作步骤两个连接两个不同的端口号NFS采用另一种思路1.2简单文件传送协议T
FTP
T
FTP
的主要特点T
FTP
的工作(很像停止等待协议)
山间未相见
·
2024-02-10 11:17
计算机网络
计算机网络
tcp/ip
客户服务器系统,通信实现机制
ftp
端口21,web和http端口为802远程过程调用和远程方法调用远程过程(函数)调用rpc:图片发自App
常人
·
2024-02-10 10:20
mongodb命令批量插入json文件数据
/bin/bashdir="/mnt/disk1/s
ftp
/inman/upload"forfin`ls${dir}`;do[[$f=~"crm_plt_taoba
五大RobertWu伍洋
·
2024-02-10 09:21
Masuit.Tools,一个免费的轮子
gitee.com/masuit/Masuit.Tools包含一些常用的操作类,大都是静态类,加密解密,反射操作,动态编译,权重随机筛选算法,简繁转换,分布式短id,表达式树,linq扩展,文件压缩,多线程下载和
FTP
conanl5566
·
2024-02-10 08:44
入门漏洞——命令执行漏洞、目录浏览漏洞
用户可以随意执行系统命令,属于高危漏洞命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行2.
漏洞复现
在vulfocus靶场中启动镜像,访问给出的ip+端口,在首页index
栉风沐雪
·
2024-02-10 07:14
CVE漏洞复现
网络安全
安全
web安全
入门渗透:
FTP
入侵——Fawn
一般s
ftp
和由ssh进行加密共同运行于22端口遇到没有进行加密的
ftp
一般运行于21端口,此处靶机为简单的
ftp
服务使用的是hackthebox的Fawn靶机一、连接启动Fawn靶机得到的ip为10.129.18.61
栉风沐雪
·
2024-02-10 07:14
入门渗透测试
服务器
linux
运维
H5前端部署步骤
我们使用的是X
ftp
7去部署的H5程序打开X
ftp
7选择新建对话成功以后就会弹框4.把打包好的文件放入到右边里面的home文件即可
垫底菜鸡
·
2024-02-10 06:01
前端
前端
cocos creator web下加载远程服务器资源
在服务器上搭建apache服务器请看centos6.7下搭配apache+php+mysql环境-CSDN博客首先使用x
ftp
软件在服务器上放两张图片资源image1.png、image2.png(注意路径
ღ子鱼
·
2024-02-10 06:28
Cocos
Creator
开发JSP应用程序
开发JSP应用程序问题陈述TecknoSo
ftP
vtLtd.公司的首席技术官(CTO)JohnBarrett将创建一个应用程序的任务委托给了开发团队,该应用程序应在客户访问其账户详细信息前验证其客户ID
RZer
·
2024-02-10 06:16
java
前端
开发语言
ftp
+nginx实现文件服务器
如果想完全的搬出web容器,项目不大的话我们可以选择
ftp
+nginx的方式来实现文件服务器。如果文件需求量大点的,建议用分布式文件服务器,它对横向扩展的支持比较好。
FantJ
·
2024-02-10 05:59
Weblogic系列
漏洞复现
——vulhub
#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本:10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0漏洞url:/w
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
CVE-2022-22947 Spring Cloud Gateway RCE
漏洞复现
SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学
·
2024-02-10 05:13
spring
cloud
gateway
spring
【Web】Spring rce CVE-2022-22965
漏洞复现
学习笔记
目录原理概览漏洞简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法,通过反射机制最终获取tomcat的日志配置成员属性,通过set方法,修改目录、内容等属性成员,达到任意文件写入的目的。漏洞简述bean的四个特点:1.所有属性均为private
Z3r4y
·
2024-02-10 05:43
spring
java
CVE
CVE-2022-22965
springrce
web
tomcat
JSch - 配置S
FTP
服务器SSH免密登录
文章目录1.什么是S
FTP
2.什么是Jsch以及它的作用3.Linux中配置SSH密钥登录4.s
ftp
服务器认证机制5.publickey和password两种方式登录s
ftp
的API调用6.代码可以如下改造
@lihewei
·
2024-02-10 05:10
服务器
ssh
github
针对应用层的DoS攻击
目标协议通常是HTTP,HTTPS,DNS,SMTP,
FTP
,VOIP和其他应用程序协议,它们具有可利用的弱点,允许DoS攻击)针对应用层的DoS攻击有以下几种:1、HTTPFloodHTTP泛洪是针对应用程序层的最常见攻击
@tzk
·
2024-02-10 04:22
网络安全
DoS
应用层攻击
Centos7上搭建
ftp
服务器
ftp
服务器搭建1.安装好centos系统,配好yum仓库其中vs
ftp
d源在这下载http://rpmfind.net/linux/rpm2html/search.php?
青纹刀狼
·
2024-02-10 04:58
【
漏洞复现
】狮子鱼CMS某SQL注入漏洞01
Nx01产品简介狮子鱼CMS(ContentManagementSystem)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ
·
2024-02-10 03:30
【漏洞复现】
安全
服务器
web安全
网络
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他