E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SMB漏洞
从零开始学howtoheap:理解glibc分配机制和UAF
漏洞
利用
how2heap是由shellphish团队制作的堆利用教程,介绍了多种堆利用技术,后续系列实验我们就通过这个教程来学习。环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/ctf/work/how2heap/first_fit尽管这个例子没有演示攻击效果,但是它演示了glibc的分配机制
网络安全我来了
·
2024-02-10 14:58
逆向
二进制
Re
服务器
linux
网络安全
系统安全
表里一致,破茧成蝶----共读萨提亚家庭治疗模式之七 第五章改变的过程
水管工人不会坐下来听你讲自己管道上的
漏洞
是如何形成的。相反,他会直接跑到
漏洞
处,并采取行动。水管的维修与
漏洞
究竟是怎样形成的几乎没有什么关联。也许
漏洞
是铁锈导致的,但
心即佛
·
2024-02-10 14:58
【Web】基于Mybatis的SQL注入
漏洞
利用点学习笔记
目录MyBatis传参占位符区别不能直接用#{}的情况in多参数值查询like%%模糊查询orderby列名参数化MyBatis传参占位符区别在MyBatis中,#{}和${}都是用于传参的占位符,但它们之间有很大的区别,主要体现在两个方面:参数值的类型和SQL注入问题。1.参数值的类型:①#{}是预编译参数,表示使用PreparedStatement时,使用setXXX()方法设置参数值,会对传
Z3r4y
·
2024-02-10 14:20
java
sql
安全
2019-02-24
观看《流浪地球》有感:看了这部电影,总的来说也就那么回事,没有网上说的那么好,剧情真的是很一般,甚至还是
漏洞
百出,电影的代入感很差,感染力不够,但是特效做的很不错,也不失为国产电影的一大进步吧。
有限与无限
·
2024-02-10 14:50
Ivanti Pulse Connect Secure VPN SSRF(CVE-2023-46805)
漏洞
Ⅰ、
漏洞
描述IvantiConnectSecure为远程和移动用户提供了一个无缝的、具有成本效益的SSLVPN解决方案,使他们能随时随地从任何可上网的设备访问企业资源。Iv
Love Seed
·
2024-02-10 14:47
网络
奇安信网神 SecGate3600-authManageSet.cgi登录绕过
漏洞
Ⅰ、
漏洞
描述SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网关产品,网神SecGate3600存在登录绕过
漏洞
,攻击者利用该
漏洞
可获取管理员密码等敏感
Love Seed
·
2024-02-10 14:47
安全
大华智慧园区综合管理平台RCE
漏洞
复现(0day)
0x02
漏洞
概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该
漏洞
获取权限并执行任意命令。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
网络安全
大华智慧园区综合管理平台 RCE
漏洞
复现
0x02
漏洞
概述大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson反序列化
漏洞
,未授权的攻击者可利用此
漏洞
执行任意命令,获取服务器权限。
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 sendFaceInfo RCE
漏洞
复现
0x02
漏洞
概述由于大华智慧园区综合管理平台使用了存在
漏洞
的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 deleteFtp RCE
漏洞
复现
Ⅰ、
漏洞
描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed
·
2024-02-10 14:46
安全
web安全
vulnhub之hacksudo:Thor
1.页面源码2.访问cgi-bin五、目录爆破六、信息收集21.README.md2.admin_login3.index.php/login4.网站源码(1)管理员账户密码七、登录管理员后台八、破壳
漏洞
梅_花_七
·
2024-02-10 14:45
Vulnhub
p2p
linux
网络协议
白帽子讲web安全-跨站脚本攻击(2)
攻击进阶1XSS攻击平台攻击平台的主要目的就是为了演示xss的危害,以及方便测试使用,常见的有attackAPI,BeFF,XSS-Proxy2终极武器:XSSWorm(以往的蠕虫都是利用服务器端软件
漏洞
进行传播的
北邮小菜鸡
·
2024-02-10 12:18
Fastjson1.2.47反序列化
漏洞
复现
一、
漏洞
描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
CVE-2017-12149
漏洞
复现
服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish
漏洞
复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
shiro反序列化
漏洞
原理分析以及
漏洞
复现
目录Shiro-550反序列化
漏洞
(CVE-2016-4437)
漏洞
简介
漏洞
原理Shiro-721反序列化
漏洞
(CVE-2019-12422)Shiro550和Shiro721的区别是什么
漏洞
指纹
漏洞
介绍
漏洞
原理攻击流程
漏洞
复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550反序列化
漏洞
复现学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能。Shiro的设计目标是简单直观,同时提供了全面的安全功能,能够帮助开发者轻松地添加安全性到他们的应用程序中。主要特点包括:认证(Authentication):Shiro提供
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
百卓Smart管理平台 uploadfile.php 文件上传
漏洞
(CVE-2024-0939)
Ⅰ、
漏洞
描述百卓Smart只管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。百卓Smart管理平台u
Love Seed
·
2024-02-10 11:03
安全
识别CMS指纹与WAF识别
(2)通过配置文件/特殊文件(3)分析网站函数、目录(4)分析网站结构,如目录结构、文件结构(5)分析网站技术(6)在线CMS识别、工具、插件等(7)
漏洞
扫描工具(8)chatgpt识别识别CMS指纹CMS
网安小t
·
2024-02-10 11:22
渗透测试
PHP
cms
网络安全
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day
漏洞
,通过KaseyaVSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约
熊猫正正
·
2024-02-10 11:49
勒索病毒专题报告
勒索病毒
安全威胁分析
网络安全
系统安全
初识文件包含
漏洞
目录什么是文件包含
漏洞
?
未知百分百
·
2024-02-10 10:16
安全
PHP
安全
web安全
网络安全
php
伪协议
文件包含
Nexpose v6.6.236 for Linux & Windows -
漏洞
扫描
Nexposev6.6.236forLinux&Windows-
漏洞
扫描Rapid7VulnerabilityManagement,ReleaseFeb02,2024请访问原文链接:https://sysin.org
sysin.org
·
2024-02-10 09:42
HTTP
linux
windows
漏洞扫描
安全
什么是护网(HVV)_需要什么技术?
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全
漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_
·
2024-02-10 09:09
网络
web安全
安全
什么是护网(HVV)?需要什么技术?(内附护网超全资料包)
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全
漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础
·
2024-02-10 09:09
网络安全
网络安全
web安全
安全
护网
Hvv
什么是护网(HVV)?需要什么技术?
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全
漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒
·
2024-02-10 09:39
网络
web安全
安全
网络安全
前端
护网
什么是护网(HVV)?需要什么技术?
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全
漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈
·
2024-02-10 09:09
网络安全
信息安全
护网
网络
web安全
安全
网络安全
经验分享
2023HVV安全攻防知识库
HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、
漏洞
扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。
中年猿人
·
2024-02-10 09:38
安全
web安全
网络
Linux安全警示:揭秘十大著名恶意软件及其危害
以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:1.Slapper简介和危害:Slapper是一个使用Apache的SSL
漏洞
的蠕虫病毒,它在2002年出现。
知白守黑V
·
2024-02-10 09:52
系统安全
安全运维
Linux
linux
系统运维
安全运维
Linux系统安全
Linux病毒防御
安全策略
Linux安全管理
入门
漏洞
——命令执行
漏洞
、目录浏览
漏洞
一、命令执行
漏洞
1.介绍命令执行(CommandExecution)
漏洞
即可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,服务器没有对执行的命令进行过滤。
栉风沐雪
·
2024-02-10 07:14
CVE漏洞复现
网络安全
安全
web安全
绕过系统访问控制
建议使用集中式身份管理系统来降低跨多个平台的身份验证风险,但它会无意中产生
漏洞
。这些系统确认帐户的状态和访问级别,交换的消息通常是加密的,但不能免受拦截。弱加
网络研究院
·
2024-02-10 07:28
网络研究院
安全
网络
系统
访问
控制
Blazor SSR/WASM IDS/OIDC 单点登录授权实例2-登录信息组件wasm
BlazorwasmGitee码云登录BlazorSSR/WASMIDS/OIDC单点登录授权实例1-建立和配置IDS身份验证服务BlazorSSR/WASMIDS/OIDC单点登录授权实例2-登录信息组件wa
smB
lazorSSR
Densen2014
·
2024-02-10 06:50
Blazor
Blazor
hybird
/
MAUI
Blazor
wasm
ui
javascript
Blazor SSR/WASM IDS/OIDC 单点登录授权实例1-建立和配置IDS身份验证服务
BlazorwasmGitee码云登录BlazorSSR/WASMIDS/OIDC单点登录授权实例1-建立和配置IDS身份验证服务BlazorSSR/WASMIDS/OIDC单点登录授权实例2-登录信息组件wa
smB
lazorSSR
Densen2014
·
2024-02-10 06:20
Blazor
Blazor
hybird
/
MAUI
Blazor
wasm
嵌入式系统的安全测试和评估方法
安全测试是一个至关重要的过程,旨在评估系统的
漏洞
和弱点,识别潜在的安全风险。它旨在模拟真实的攻击场景,评估系统抵御和恢复安全威胁的能力。通过进行安全测试,开发人员可以在恶意实体利用之前发现和修复
漏洞
。
科联学妹
·
2024-02-10 06:10
网络
安全
【正式】今年第一篇CSDN(纯技术教学)
一、文件上传简介文件上传
漏洞
是指用户上传了一个可执行的脚本文件(木马、病毒、恶意脚本、webshell等),并通过此脚本文件获得了执行服务器端命令的能力。
Passion-优
·
2024-02-10 06:31
notepad++
vulfocus复现:log4j2-rce-2021-12-09
漏洞
影响:ApacheLog4j是一个基于Java的日志记录工具。
woai_zhongguo
·
2024-02-10 05:14
漏洞复现
log4j
安全
Weblogic系列
漏洞
复现——vulhub
WeblogicXMLDecoder反序列化
漏洞
(CVE-2017-10271)
漏洞
概述
漏洞
编号:CVE-2017-10271
漏洞
影响:wls-wsatXMLDecoder反序列化
漏洞
影响程度:重大影响版本
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
CVE-2022-22947 Spring Cloud Gateway RCE
漏洞
复现
SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学
·
2024-02-10 05:13
spring
cloud
gateway
spring
【Web】Spring rce CVE-2022-22965
漏洞
复现学习笔记
目录原理概览
漏洞
简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。
Z3r4y
·
2024-02-10 05:43
spring
java
CVE
CVE-2022-22965
springrce
web
tomcat
【揭秘家用路由器0day】Wine + IDA环境搭建
今天开始学习《揭秘家用路由器0day
漏洞
挖掘技术》,由于这本书是9年前出版的,里面介绍的环境搭建方法有些过时,碰了很多壁,在此做记录系统环境root@ubuntu-VM:~#lsb_release-aNoLSBmodulesareavailable.DistributorID
zephyrOOO
·
2024-02-10 05:03
路由器安全
安全
python
linux
【揭秘家用路由器0day】
漏洞
分析环境搭建 - binwalk
操作系统环境信息请查看第一篇文章【揭秘家用路由器0day】Wine+IDA环境搭建apt安装binwalkbinwalk可以直接通过apt安装:sudoaptinstallbuild-essentialautoconfgitsudoaptinstallbinwalk安装固件提取组件但是装完之后没有办法正确分析书中自带的firmware程序,因此重新安装一遍书中提到的固件提取组件sudoapt-ge
zephyrOOO
·
2024-02-10 05:33
路由器安全
安全
linux
揭秘家用路由器0day
漏洞
挖掘技术原始环境搭建
《揭秘家用路由器0day
漏洞
挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu1232bit桌面版)。
此人亦非
·
2024-02-10 05:33
二进制漏洞
路由器固件
固件分析
Ubuntu12
2021-11-07
许多人都曾慨叹:工作之后才知道什么真正有用,可“书到用时方恨少”思考,更准确地说,独立思考[插图],只不过是从别人那里知道一个结论的时候,自己动脑重新推演一遍,看看得出结论的过程有没有
漏洞
和不合理的地方
aaz
·
2024-02-10 04:37
【BUUCTF N1BOOK】[第三章 web进阶] 通关
目录前言[第三章web进阶]逻辑
漏洞
1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing
·
2024-02-10 04:23
web
CTF夺旗赛
前端
javascript
开发语言
web安全
BUUCTF
CTF
网络安全之DOS攻击
简介概念:DoS攻击通常是利用传输协议的
漏洞
、系统存在的
漏洞
、服务的
漏洞
,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求
wulanlin
·
2024-02-10 04:22
网络安全
安全
web
网络
前端
shellcode
生成shellcode在
漏洞
利用中,shellcode是不可或缺的部分,所以在网上有许多公开分享的shellcode,在不同平台上并不通用,需要选择适合的shellcode。
Lyx-0607
·
2024-02-10 04:52
笔记
【
漏洞
复现】狮子鱼CMS某SQL注入
漏洞
01
Nx02
漏洞
描述狮子鱼CMS存在一个安全
漏洞
,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ
·
2024-02-10 03:30
【漏洞复现】
安全
服务器
web安全
网络
【
漏洞
复现】EasyCVR智能边缘网关用户信息泄漏
漏洞
Nx02
漏洞
描述EasyCVR智能边缘网关存在userlist信息泄漏,攻击者可以直接登录后台,进行非法操作。Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞
复现】狮子鱼CMS某SQL注入
漏洞
Nx02
漏洞
描述狮子鱼CMS存在一个安全
漏洞
,即ApiController.class.php参数过滤不严谨,这可能
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞
复现】多语言药房管理系统MPMS文件上传
漏洞
Nx02
漏洞
描述该CMS中php_action/editProductImage.php存在任意文件上传
漏洞
,进而导致任意代码执行。Nx03产品主页fofa-query:
晚风不及你ღ
·
2024-02-10 03:58
【漏洞复现】
网络
web安全
安全
给一一班家长的第二封信
那么后者在课堂听讲方面就要比别人差一点,换言之也就容易出现知识的
漏洞
。俗话说:静能生慧。从孩子入学的那
若水涛涛
·
2024-02-10 02:30
【代码审计-1】PHP无框架项目SQL注入
代码审计教学计划:审计项目
漏洞
Demo->审计思路->完整源码框架->验证并利用
漏洞
教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用必备知识点:环境安装搭建使用,相关工具插件安装使用
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
web安全
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他