E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Grafana绕过漏洞
Python + Selenium —— 使用cookie
绕过
验证码!
使用cookie
绕过
验证码这种方式前提是必须要有长时间保存cookie的功能,比如登录时会有勾选项"保存本次登录信息",“下次自动登录”,"记住我"等。
测试界的彭于晏
·
2024-02-12 07:04
自动化测试
软件测试
技术分享
python
selenium
测试工具
单元测试
压力测试
appium
自动化测试
《彼岸花开》第一百四十四章 落入圈套
从落离的口中,秦青得知云兮落入了一个圈套,这个圈套其实看起来并不完美,甚至细思起来还有不少
漏洞
,以云兮的智慧他绝对应该谨慎一些,可是他却偏偏做出了偏向虎山行的举动来。
灵天
·
2024-02-12 07:52
服务器解析
漏洞
及任意文件下载
1.服务器文件解析
漏洞
文件解析
漏洞
,是指Web容器(Apache、nginx、iis等)在解析文件时出现了
漏洞
,以其他格式执行出脚本格式的效果。从而,黑客可以利用该
漏洞
实现非法文件的解析。
Passion-优
·
2024-02-12 06:30
服务器
运维
“歪批”六国
然在鄙人看来,苏洵的《六国论》尽管有警示当时统治者的作用,但实际上
漏洞
百出,论述缺乏可信度。六国破灭,岂止是割地贿秦这么简单?六国破灭,各有各的内因。先说魏国。
荡漾的星空
·
2024-02-12 06:39
跨站请求伪造 CSRF
漏洞
原理以及修复方法
漏洞
名称:跨站请求伪造(CSRF)
漏洞
描述:跨站请求伪造攻击,Cross-SiteRequestForgery(CSRF),攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向
it技术分享just_free
·
2024-02-12 05:03
安全
xss
安全
网络
网络安全
渗透测试
WEB安全
不安全的 HTTP请求
漏洞
原理以及修复方法
漏洞
名称:不安全的HTTP方法、危险的HTTP方法
漏洞
描述:不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY等。
it技术分享just_free
·
2024-02-12 05:03
安全
安全
http
网络协议
[BUUCTF]-PWN:mrctf2020_easy_equation解析
查看保护再看ida很明了,题目就是让我们用格式化字符串
漏洞
修改judge的值(可以用python脚本进行计算,最终算出来得2)使等式成立,然后getshell。
Clxhzg
·
2024-02-12 02:35
PWN
网络安全
安全
Java异常的处理 try-catch-finally
目录什么是异常通过if-else处理异常用if-else堵
漏洞
的缺点try-catch例第一种处理第二种处理第三种处理第四种处理try-catch-finally例System.exit(0);//终止当前的虚拟机执行什么是异常
Code-4
·
2024-02-12 02:02
JAVA
java
开发语言
linux 提权-sudo提权
sudo-l前言最近听闻sudo刚刚出来了新
漏洞
,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。
明月清风~~
·
2024-02-12 02:59
linux
运维
服务器
她,一夜之间偷走了我的丈夫
她没能想到僵持了多年的情感瞬间破绽不堪,
漏洞
百出。此时的她也仪态丑怪。她恨不得千刀万剐那个女人。其实她早些时候已经知道男人的所为。但她不曾想到的是,与他一生打拼多年,同床共眠的男人,怎么舍得丢弃她
雨润花泽
·
2024-02-12 02:24
实验吧--后台登录(md5($str,true)类型
绕过
)
1、后台语句:$sql="SELECT*FROMadminWHEREpass='".md5($password,true)."'";分析:在php中.(点好)起连接的作用MD5()函数:将密码转换成16进制的hex值以后,再将其转换成字符串后包含''or'6'SELECT*FROMadminWHEREpass=''or'6'很明显可以注入了。难点就在如何寻找这样的字符串,我只是顺手牵羊,牵了一个。
许胖子
·
2024-02-12 01:36
Java:K8S难点,大厂面试必问,三分钟吃透
但是,我们又不能
绕过
控制器,因为它是集群的“大脑”。在这,我们通过分析一个简易冰箱的设计过程,来深入理解集群控制器的产生,功能以及实现方法。1.1大图下图是K
Java罗
·
2024-02-12 01:47
记读客户的游艇在哪里有感
不过对于身处和平时期,国家监管力度不断加强,全球市场经过历次震荡,洗礼,各种系统
漏洞
在不断完善完美的今天。
kakijq
·
2024-02-12 00:15
【CTFshow】VIP题目限免 通关
目录前言源码泄露前台JS
绕过
协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制
hacker-routing
·
2024-02-12 00:29
web
CTF夺旗赛
安全
web安全
linux
vulnhub
CTF
网络安全
ctfshow
专题——linux常用命令
linux基本命令1.linux简介开源,稳定(连续一年以上不用关机),
漏洞
少,免费试用,自由传播1970年贝尔实验室开发出unit,1980年linus开发出linuxlinux其实是一个内核,版本有
勤于汲取 乐于分享
·
2024-02-12 00:25
常用命令
linux
2019-1-21考核总结
今天考核了一次,发现了自己的一些知识
漏洞
,总结一波。
张仁杰_强化班
·
2024-02-12 00:28
JBOSS
漏洞
Java反序列化RCE
漏洞
CVE-2015-7501
漏洞
由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java反序列化invoker/JMXInvokerServlet
唐小风7
·
2024-02-12 00:48
安全事件集锦(1)
国内外每年都会出现安全
漏洞
导致的严重的安全问题的报道,有些造成重大经济损失,有些造成信息泄漏。1、斯诺登棱镜计划泄露的文件中描述PRISM[prɪzəm]计划,能够对即时通信和既存资料进行深度的监听。
manok
·
2024-02-11 23:15
代码安全
应用安全
代码安全
互联网安全
静态代码检测
腾讯发现iOS致命
漏洞
,苹果紧急修复公开致谢
距离iOS11正式版推送也有一段时间了,此次新版本操作系统与以往的系统相比较可以说是进行了大刀阔斧的改革,UI界面显得更加简洁大气,而在系统内核、锁屏等方面也进行了全面升级,整个手机操作系统更加方便快捷。分享之前我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果你正在学习ios,小编欢迎你加入,今天分享的这个案例已经上传到群文件,大家都是软件开发党,不定期分
iOS软件学习
·
2024-02-11 23:26
拉萨记(四)|回到拉萨,回到了布达拉
圣城石路参差纯银的雪片自肩膀抖落于雪域净土六百万枚海螺堆积出众雪山起风了,漫天的风马枯黄的经文在阳光下拂动似雪片远方的孩子,回到了拉萨十万雪狮吼,四方佛加持布达拉宫巍峨,圣城石路参差——《徳乾恒美》在拉萨的日子,无论是走夜路,坐公交车,还是转经的时候
绕过
这里
梅朵在路上
·
2024-02-11 21:36
8月3日打卡:人生地图
地图准确无误,我们就能确定自己的位置,知道要到什么地方,怎样到达那里;地图
漏洞
百出,我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑?其中一个重要的因素是过了青春期,就放弃了绘制地图。
绿地公园
·
2024-02-11 20:14
夜游黄鹤楼
明明就在前方,我们
绕过
去却又看不到了,兜了一个圈子,它却彻底消失了。那就不看了吧,于
青荷妖妖
·
2024-02-11 18:23
prometheus +pushgatewa +
grafana
的安装部署与测试
prometheus搭建教程主要概念prometheus主要功能是负责数据的手机存储,手机的来源是各种exporter。比如mysql有mysqlexporter,服务器性能指标的exporter等等。因此为了能够监控到某些东西,如主机的CPU使用率,我们需要使用到Exporter。Prometheus周期性的从Exporter暴露的HTTP服务地址(通常是/metrics)拉取监控样本数据。pr
dozenx
·
2024-02-11 18:50
关于 npm install 执行时的安全审计工作
这个过程是在使用npminstall安装包时自动触发的,旨在检查依赖树中的每个包是否存在已知的
漏洞
或安全问题。而reify是指npm在执行包管理和依赖解析时所采用的一种策略。
·
2024-02-11 18:45
npm
当Struts2遇到防火墙,你的思路够骚吗?
一、背景偶然碰到一个小站存在st2-046代码远程执行
漏洞
,心里美滋滋。
CanMeng
·
2024-02-11 18:54
SpringCloud微服务实战——搭建企业级开发框架(三十九):(Redisson)+自定义注解+AOP实现微服务重复请求控制
通常我们可以在前端通过防抖和节流来解决短时间内请求重复提交的问题,如果因网络问题、Nginx重试机制、微服务Feign重试机制或者用户故意
绕过
前端防抖和节流设置,直接频繁发起请求,都会导致系统防重请求失败
·
2024-02-11 18:55
数据库攻防学习之MySQL
0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03
漏洞
复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
数据库攻防学习之Redis
redis就是个数据库,常见端口为6379,常见
漏洞
为未授权访问。
·
2024-02-11 17:37
redis数据库安全网络安全
CVE初探之
漏洞
反弹Shell(CVE-2019-6250)
该编号为CVE-2019-6250的远程执行
漏洞
,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。
·
2024-02-11 17:39
shell漏洞网络安全
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失安全
漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
·
2024-02-11 17:37
数据库
马路边醉睡的年轻小伙
可当我抬起头时,看到前边马路边,睡着一位年轻的小伙子,他静静的直躺在马路边,人群来来往往,从他身边
绕过
,可就是没有人唤醒他,我不知道他是不是活着,可我也不敢过去喊他,因为我们素不相识,况且,万一他活着,
1dcea2053046春雨
·
2024-02-11 17:01
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析
查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型
漏洞
,单引号字符注入先查看字段数/?
Clxhzg
·
2024-02-11 16:18
Web
web安全
安全
网络安全
sql
常见的反爬虫和应对方法
01常见的反爬虫这几天在爬一个网站,网站做了很多反爬虫工作,爬起来有些艰难,花了一些时间才
绕过
反爬虫。在这里把我写爬虫以来遇到的各种反爬虫策略和应对的方法总结一下。
Alan_edd7
·
2024-02-11 15:08
2022 UUCTF Web
目录Web(1)websign(禁用js
绕过
)(2)ez_rce(?
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
MySQL身份认证
漏洞
(CVE-2012-2122
漏洞
复现
(1)
漏洞
原理当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
zzz@123
·
2024-02-11 11:41
漏洞复现
安全漏洞
网络安全
PHP-CGI远程代码执行
漏洞
(CVE-2012-1823)
PHP-CGI远程代码执行
漏洞
CVE-2012-1823就是存在于以cgi模式运行的php中。
777sea
·
2024-02-11 11:10
网络安全技术学习
php
docker
安全
PHP-CGI远程代码执行
漏洞
CVE-2012-1823
漏洞
复现
一、
漏洞
介绍这个
漏洞
简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了
取名儿好难,难于。。。
·
2024-02-11 11:10
信息安全
信息安全
php
【
漏洞
复现】狮子鱼CMS文件上传
漏洞
(image_upload.php)
Nx02
漏洞
描述狮子鱼CMSimage_upload.php文件存在任意文件上传
漏洞
,攻击者可能利用这个
漏洞
上传恶意
晚风不及你ღ
·
2024-02-11 11:10
【漏洞复现】
安全
web安全
网络
CVE-2012-1823
漏洞
复现
前言这个
漏洞
简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi
. iDea.
·
2024-02-11 11:10
漏洞复现
CVE-2012-1823
漏洞
复现
sapi在PHP中的作用,类似于一个消息的“传递者”,比如在《Fastcgi协议分析&&PHP-FPM未授权访问
漏洞
&&Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的数据
Jay 17
·
2024-02-11 11:09
CVE复现
网络安全
web安全
PHP
RCE
漏洞复现
CVE
【
漏洞
复现】狮子鱼CMS文件上传
漏洞
(wxapp.php)
Nx02
漏洞
描述狮子鱼CMSwxapp.php文件存在任意文件上传
漏洞
,攻击者可能利用这个
漏洞
上传恶意文件并执行恶意
晚风不及你ღ
·
2024-02-11 11:09
【漏洞复现】
安全
web安全
网络
美篇的投票可以作弊吗,美篇投票刷票多少钱
同样美篇投票也是每天只能投一次的,那么美篇图文投票是否有
漏洞
可用来作弊刷票呢?
神州坦诚网络公司
·
2024-02-11 11:24
我为什么要写东西
这种感觉弥补了我在现实生活中朋友匮乏的
漏洞
。里的每一个人都用文字抒写着真性
细雨蒙蒙_f21a
·
2024-02-11 10:10
支付宝特大盗刷“
漏洞
”只影响苹果用户?附解决办法
支付宝的免密支付出现重大"设置
漏洞
",绑定了AppStore免密自动扣款的苹果手机用户,他们的支付宝都遭遇了不同程度的盗刷!轻则几百重则过万元!
新维计算机技术
·
2024-02-11 07:37
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失安全
漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
拾光师
·
2024-02-11 07:35
程序人生
2020-11-14
找出学生学科
漏洞
之所在,定制并实施以学生为主体的个性化教育服务方案。一对一师资派:由专业的教育老师根据每位学生的特点,从名思师资库里为学生选派合适的授课老师。
10feef17d9a0
·
2024-02-11 07:53
<网络安全>《25 工业脆弱性扫描与管理系统》
1概念工业脆弱性扫描与管理系统以综合的
漏洞
规则库(本地
漏洞
库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术
Ealser
·
2024-02-11 07:03
#
网络安全
web安全
安全
工业脆弱性扫描与管理系统
CVE-2022-30190
漏洞
复现
漏洞
原理见:https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell
添衣&吹風
·
2024-02-11 07:31
漏洞复现
网络安全
CVE-2022-41852
漏洞
复现
漏洞
描述ApacheCommonsJXPath存在安全
漏洞
,攻击者可以利用除compile()和compilePath()函数之外的所有处理XPath
Sleeping_T
·
2024-02-11 07:00
CVE
java
spring
开发语言
web安全
CVE-2018-19518
漏洞
复现
CVE-2018-19518
漏洞
介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。
Jay 17
·
2024-02-11 07:59
CVE复现
CVE-2018-19518
漏洞复现
Web安全
网络安全
CVE
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他