E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Tomcat漏洞
SQL注入
漏洞
详解
漏洞
描述SQL注入
漏洞
产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行
鹤霄٩
·
2025-02-23 01:28
学习笔记
数据库
mysql
网络安全
springboot原理
中配置dispatchServlet(前端控制器,作为分发器的作用)配置包扫描路径,让我们的service层,controller层等里面的对象被spring容器进行管理编写controller类部署
Tomcat
caihuayuan5
·
2025-02-22 22:28
面试题汇总与解析
spring
boot
java
后端
大数据
【安全】
漏洞
名词扫盲(POC,EXP,CVE,CVSS等)
POC(ProofofConcept)
漏洞
证明,
漏洞
报告中,通过一段描述或一个样例来证明
漏洞
确实存在EXP(Exploit)
漏洞
利用,某个
漏洞
存在EXP,意思就是该
漏洞
存在公开的利用方式(比如一个脚本)
Zero2One.
·
2025-02-22 17:46
网络
安全
web安全
xss
前端
Web安全攻防入门教程——hvv行动详解
这个领域不仅涉及防御措施的实现,还包括通过渗透测试、
漏洞
挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥
·
2025-02-22 14:53
web安全
安全
学习
网络
网络安全
windows又一激活方式——TSforge
近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该
漏洞
为TSforge。
·
2025-02-22 11:07
windows
【网络安全】从零开始的CTF生活
题目主要包含逆向、
漏洞
挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain
·
2025-02-22 10:56
web安全
生活
安全
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)
漏洞
进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi
·
2025-02-22 09:40
web安全
xss
安全
分布式消息中间件(十三)——RocketMQ延时消息
作者简介:大家好,我是码炫码哥,前中兴通讯、美团架构师,现任某互联网公司CTO,兼职码炫课堂主讲源码系列专题代表作:《jdk源码&多线程&高并发》,《深入
tomcat
源码解析》,《深入netty源码解析
码炫课堂-码哥
·
2025-02-22 07:58
rocketmq专题
rocketmq
消息中间件
高并发的一些解决方法
现在服务的后台大部分是java写的,但是用java写出稳定的高并发服务是很复杂的一件事,首先是服务器的选择,web服务器有几个选型,
tomcat
,apache,weblogic,还有商用webphere
玉阳软件yuyangdev_cn
·
2025-02-22 06:23
高并发
nginx反向代理负载均衡+Apache httpd换行解析
漏洞
目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析
漏洞
上传一个名为1.php的文件然后再文件名后插入0Anginx
今天也要用单反
·
2025-02-22 05:13
负载均衡
apache
网络安全
ctf命令执行
漏洞
绕过方式小结
测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开
_小飒
·
2025-02-22 05:41
ctf学习
SQL注入
漏洞
解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章
目录SQL读取文件
漏洞
特权数据库用户查询用户权限我们的UNION注入payload如下:用户权限代码:sql代码:sql代码:sql其它权限查询代码:sql代码:sql加载文件[LOAD_FILE()]
浩策
·
2025-02-21 23:46
SQL注入漏洞
安全
web安全
网络安全
安全架构
密码学
可信计算技术
Maven 构建中的安全性与合规性检查
通过Maven构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测
漏洞
、依赖冲突、许可证合规性等问题。
drebander
·
2025-02-21 23:43
Maven
maven
java
抓肉鸡下载/捉肉鸡软件-零基础
漏洞
指南
抓肉鸡下载/捉肉鸡软件-零基础
漏洞
指南手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
程序员三九
·
2025-02-21 22:00
肉鸡
手机
黑客
第9章 安全
漏洞
、威胁和对策(9.17-9.19)
9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到,更别提可供使用的安全性能了,因为它们运行的往往是简约版操作系统或定制的移动操作系统,而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计
HeLLo_a119
·
2025-02-21 21:29
#
OSG9
安全
网络安全
[
漏洞
挖掘与防护] 01.
漏洞
利用之CVE-2019-0708复现及防御详解(含学习路线)
这是作者新开的一个专栏——“
漏洞
挖掘与防护”,前期会复现各种经典和最新
漏洞
,并总结防护技巧;后期尝试从零学习
漏洞
挖掘技术,包括Web
漏洞
和二进制及IOT相关
漏洞
,以及Fuzzing技术。
Eastmount
·
2025-02-21 21:29
网络安全自学篇
网络安全
漏洞挖掘
web渗透
CVE
系统安全
Java文件加密
通过加密,攻击者将难以理解和修改源代码,使得他们难以发现
漏洞
和进行攻击。防止反编
听风说起雨
·
2025-02-21 19:07
android
java
Nexpose 7.7.0 for Linux & Windows -
漏洞
扫描
Nexpose7.7.0forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接:https
·
2025-02-21 18:07
漏洞
网络安全
漏洞
扫描:十二大类型及十个关键步骤解析_操作系统采用的
漏洞
扫描技术主要有哪几种
十二大类型
漏洞
(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。
码农x马马
·
2025-02-21 18:32
web安全
安全
ddos
游戏
网络
常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了
分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,
漏洞
扫描。**网络监听
网安导师小李
·
2025-02-21 18:28
程序员
编程
网络安全
网络
web安全
前端
运维
安全
python
java
#渗透测试#批量
漏洞
挖掘#Crocus系统—Download 文件读取
目录
漏洞
技术细节分析潜在影响评估修复建议法律合规建议
漏洞
POC
漏洞
技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc
·
2025-02-21 17:49
漏洞挖掘
安全
漏洞挖掘
web安全
python
任意文件读取
亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能
现在亚马逊将堵上该
漏洞
CIb0la
·
2025-02-21 16:16
生活
【网络安全 | PHP代码审计】YXcms
文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS
漏洞
无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说
·
2025-02-21 16:13
web安全
php
漏洞挖掘
代码审计
【网络安全 |
漏洞
挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户
本文涉及的所有
漏洞
均已修复。
秋说
·
2025-02-21 16:43
web安全
漏洞挖掘
【网络安全 |
漏洞
挖掘】价值$40000:从路径遍历升级至RCE
未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说
·
2025-02-21 16:40
web安全
漏洞挖掘
2025年如何挑选静态应用安全测试(SAST)工具?
SAST在开发过程早期扫描代码,所以公司应用安全(AppSec)团队无需赶在计划大规模发布之前修复意外
漏洞
。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。
悬镜安全
·
2025-02-21 14:28
供应链安全
代码审计
K8S组件SWEET32 CVE-2016-2183
漏洞
修复方案 —— 筑梦之路
涉及得组件:kubeletkube-apiserveretcd等扫描方法:nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例
筑梦之路
·
2025-02-21 13:48
linux系统运维
云计算
kubernetes
容器
云原生
【工具分享】FOFA——网络空间测绘搜索引擎
漏洞
扫描
Long._.L
·
2025-02-21 13:13
工具分享
渗透测试
k8s ssl
漏洞
修复
针对Kubernetes集群中SSL/TLS协议信息泄露
漏洞
(CVE-2016-2183)的修复,需重点修改涉及弱加密算法的组件配置。
魏 无羡
·
2025-02-21 12:10
kubernetes
ssl
容器
【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-02-21 11:33
web安全
网络安全
python
linux
CTF夺旗赛
Query String 传递 json 对象参数、map参数
服务器(Apache
Tomcat
)默认不允许在URL中使用[]。对[]进行URL编码将[]编码为%5B和%5D。示例:?
dreamofheart1
·
2025-02-21 11:32
json
java
http
Web后端
Tomcat
服务器
一
Tomcat
Web服务器介绍:
Tomcat
是一个开源的JavaServlet容器和Web服务器,由Apache软件基金会开发。
小安同学iter
·
2025-02-21 11:58
Web后端
前端
tomcat
服务器
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-02-21 11:28
网络安全
web安全
linux
密码学
CTF
使用Maven将Web应用打包并部署到
Tomcat
服务器运行
1在终端中将
tomcat
打开,执行命令:startup.bat2在idea中创建maven项目3配置webapp的相关属性4部署本地
tomcat
程序上下文有特殊要求5执行
小安同学iter
·
2025-02-21 11:57
Web后端
maven
tomcat
java
DVWA指点迷津-XSS(DOM)
漏洞
危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码,服务器无任何防御措施攻击方式通过修改URL传递参数,构造XSS测试payloadPayload
肉肉球麻里
·
2025-02-21 10:55
网络安全
安全
xss
安全漏洞
web网络安全:SQL 注入攻击
SQL注入攻击(SQLInjection)概述SQL注入(SQLInjection)是Web应用程序中最常见的安全
漏洞
之一。
爱编程的小庄
·
2025-02-21 09:13
网络安全
前端
web安全
sql
智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)
2023年某知名车企曝出的OTA升级
漏洞
导致50万辆汽车面临远程控制风险,凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic
Coderabo
·
2025-02-21 08:04
DeepSeek
R1模型企业级应用
汽车
安全
深度学习
网络安全 | 入门:理解基本概念和术语
网络安全的三大核心目标(CIA三原则)二、网络安全常见术语2.1防火墙(Firewall)2.2入侵检测系统(IDS)与入侵防御系统(IPS)2.3零信任架构(ZeroTrustArchitecture)2.4
漏洞
xcLeigh
·
2025-02-21 02:59
网络安全知识
web安全
php
安全
XSS 与 CSRF 攻击你了解多少呢
一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的
漏洞
,将恶意脚本注入网页。
·
2025-02-21 02:44
javascript前端安全
【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原
漏洞
风险通过泄露的前端源代码可以查找各种信息,如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或
秋说
·
2025-02-21 01:22
前端
web安全
webpack
深入解析PHP反序列化
漏洞
:原理、利用与防护
序列化与反序列化反序列化
漏洞
PHP反序列化
漏洞
的原理魔术方法
漏洞
示例PHP反序列化
漏洞
的利用场景1.文件读写2.远程代码执行(RCE)3.权限提升实际案例分析1.Typecho反序列化
漏洞
2.Laravel
垚垚 Securify 前沿站
·
2025-02-21 01:51
十大漏洞
网络
系统安全
php
开发语言
web安全
struts
安全
Apache Struts 存在远程代码执行
漏洞
(CVE-2024-53677)
免责声明:本文旨在提供有关特定
漏洞
的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来
·
2025-02-21 00:44
漏洞复现
apache
struts
web安全
安全
Tomcat
8 安装包下载
Tomcat
8安装包下载【下载地址】
Tomcat
8安装包下载本仓库提供了一个包含Windows和Linux版本的
Tomcat
8安装包,方便用户快速下载并部署
Tomcat
8服务器[这里是图片001]项目地址
m0_74824517
·
2025-02-20 21:19
面试
学习路线
阿里巴巴
tomcat
java
网络安全常见十大
漏洞
总结(原理、危害、防御)
一、弱口令【文末福利】产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。危害通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,进入OA系统可以获取企业内部资料,进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8个字符;(3)口令不应该为连
程序媛西米
·
2025-02-20 18:52
网络安全
数据库
oracle
网络
web安全
计算机
网络安全
安全
spring boot基于知识图谱的阿克苏市旅游管理系统python-计算机毕业设计
开发环境开发步骤编译运行核心代码部分展示系统设计详细视频演示可行性论证软件测试源码获取功能和技术介绍该系统基于浏览器的方式进行访问,采用springboot集成快速开发框架,前端使用vue方式,基于es5的语法,开发工具IntelliJIDEAx64,因为该开发工具,内嵌了
Tomcat
QQ1963288475
·
2025-02-20 18:51
spring
boot
知识图谱
旅游
python
vue.js
django
flask
信息获取、扫描与服务识别、
漏洞
验证、嗅探攻击、代理与隧道、metasploit渗透攻击等
这些信息可以帮助确定攻击面和潜在的安全
漏洞
。技术和工具:域名信息:使用whois查询域名注册信息。DNS查询:使用nslookup或dig获取DNS记录,包括A记录、MX记录等。
Utopia.️
·
2025-02-20 17:18
web安全
安全
网络
内存缓冲区溢出原理和预防措施
内存缓冲区溢出(BufferOverflow)是一种常见的安全
漏洞
,发生在程序试图向内存缓冲区写入超出其容量的数据时。这种溢出可以覆盖相邻的内存区域,可能导致程序崩溃或被攻击者利用来执行恶意代码。
Utopia.️
·
2025-02-20 17:47
网络
安全
服务器
#渗透测试#批量
漏洞
挖掘#畅捷通T+远程命令执行
漏洞
目录一、
漏洞
概况二、攻击特征三、应急处置方案四、深度防御建议五、后续监测要点六、
漏洞
POC一、
漏洞
概况技术原理
漏洞
存在于T+系统的特定接口组件,攻击者可通过构造恶意HTTP请求绕过身份验证,在
独行soc
·
2025-02-20 12:28
漏洞挖掘
安全
web安全
面试
漏洞挖掘
远程命令执行漏洞
[附源码]计算机毕业设计基于SpringBoot的小说阅读系统
项目运行环境配置:Jdk1.8+
Tomcat
7.0+Mysql+HBuilderX(Webstorm也行)+Eclispe(IntelliJIDEA,Eclispe,MyEclispe,Sts都支持)。
计算机毕设程序设计
·
2025-02-20 12:53
spring
boot
java
后端
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-02-20 11:20
安全
web安全
网络
网络安全
CTF
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他