E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Typecho反序列化漏洞复现
【
漏洞复现
】H3C 路由器多系列信息泄露漏洞
Nx01产品简介H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。Nx02漏洞描述H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息。Nx03产品主页hunter-query:app.name="H3CRouterManagement"N
晚风不及你ღ
·
2024-02-20 06:18
【漏洞复现】
安全
服务器
web安全
网络
vulhub中Apache Log4j Server
反序列化
命令执行
漏洞复现
(CVE-2017-5645)
ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。1.我们使用ysoserial生成payload,然后直接发送给`your-ip:4712`端口即可。java-jarysoserial-master-v0.0.5-gb617b7b-16.jarCommonsCollect
余生有个小酒馆
·
2024-02-20 06:23
vulhub漏洞复现
apache
log4j
数据转换成json格式
returnJsonConvert.SerializeObject(ds);//将数据转换成json格式spcgjlZDspselld=JsonConvert.DeserializeObject(xm1);//商品子项目
反序列化
wushijun5200
·
2024-02-20 04:39
开发语言
leetcode刷题记录:二叉树04(序列化和
反序列化
)
参考:https://labuladong.online/algo/data-structure/serialize-and-deserialize-binary-tree/1.前中后序和二叉树的唯一性给定空指针的前提下,只有前序和后序可以唯一确定一颗二叉树;中序不可以。原因是中序遍历无法确定二叉树根节点的位置。不给定空指针的前提下,只靠一种遍历结果是无法还原二叉树的;给定前序和中序,或者中序和后
小新0077
·
2024-02-20 03:11
2024算法工程师求职
leetcode
linux
算法
unity学习(22)——客户端与服务器合力完成注册功能(4)数据库化
C#JsonConvert.DeserializeObject
反序列化
与JsonConvert.SerializeObject序列化(一)-CSDN博客在vs中->项目->NuGet,搜索安装Newtonsoft.Json
u宅
·
2024-02-20 02:25
学习
【
漏洞复现
-通达OA】通达OA getcallist存在前台SQL注入漏洞
一、漏洞简介通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OAgetcallist存在前台SQL注入漏
xiaokp7
·
2024-02-19 20:39
漏洞复现
sql
数据库
【
漏洞复现
-通达OA】通达OA swfupload_new存在前台SQL注入漏洞
一、漏洞简介通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OAswfupload_new存在前台SQL
xiaokp7
·
2024-02-19 20:39
漏洞复现
sql
数据库
【
漏洞复现
-通达OA】通达OA video_file.php 任意文件下载漏洞
二、影响版本●通达OA2011三、资产测绘●hunterapp.name="通达OA"●特征四、
漏洞复现
GET/general/mytable/intel_view/video_file.php?
xiaokp7
·
2024-02-19 20:32
漏洞复现
php
开发语言
【
漏洞复现
-通达OA】通达OA share存在前台SQL注入漏洞
一、漏洞简介通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA/share/handle.php存在S
xiaokp7
·
2024-02-19 18:52
漏洞复现
sql
数据库
Nacos系统历史CVE漏洞的复现分析与检测
环境搭建与复现2.2漏洞修复与现状2.3CVE-2021-43116CNVD-2020-67618SQL注入3.1环境搭建与复现3.2漏洞分析与修复3.3Nacos漏洞ToolsCNVD-2023-45001
反序列化
Tr0e
·
2024-02-19 16:24
漏洞分析
Nacos漏洞
Apache Apisix网关系统历史
漏洞复现
分析
文章目录前言CVE-2020-13945默认api令牌CVE-2021-45232未授权接口2.1默认账户密码导致RCE2.2未授权访问api接口RCECVE-2022-24112地址限制绕过CVE-2022-29266JWT令牌伪造4.1漏洞源码简析与修复4.2漏洞环境搭建与复现总结前言ApacheAPISIX是一个动态、实时、高性能的API网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份
Tr0e
·
2024-02-19 16:46
漏洞分析
Apisix漏洞
Panalog 日志审计系统 sessiptbl.php 前台RCE
漏洞复现
0x03影响范围version<=MARSr10p1Free0x04复现环境FOFA:app="Panabit-Panalog"0x05
漏洞复现
PoCPOST/sessipt
OidBoy_G
·
2024-02-19 14:55
漏洞复现
安全
web安全
CVE-2022-22947 Spring Cloud Gateway RCE
漏洞复现
分析
目录(一)基本介绍1、微服务架构与SpringCloud2、SpringCloud生态3、网关作用4、SpringCloudGateway使用5、SpringCloudGateway概念5.1路由(Route)5.2断言(Predicate)5.3过滤器(Filter)6、SpringBootActuator6.1使用方法7、Gateway(网关服务)和Actuator(监控组件)8、Actuat
@Camelus
·
2024-02-19 13:52
vulhub漏洞复现
spring
cloud
web安全
网络安全
安全
【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习
目录简介Actuator操作Gateway接口列表复现流程
漏洞复现
简单原理简介SpringBootActuator和SpringCloudGateway是Spring生态系统中的两个关键组件,它们在微服务架构中扮演着不同的角色
Z3r4y
·
2024-02-19 13:48
spring
cloud
gateway
vulhub
ctf
web
CVE-2022-22947
CVE
【
漏洞复现
】蓝网科技临床浏览系统信息泄露漏洞
Nx03产品主页fofa-query:title=="临床浏览"Nx04
漏洞复现
POC:/config/config%20bak.txtNx05修复建议建议联系软件厂商
晚风不及你ღ
·
2024-02-19 12:02
【漏洞复现】
安全
服务器
web安全
网络
ArrayList 与 LinkedList 区别
serialVersionUID是Java序列化机制中的一个重要概念,它用于确保
反序列化
对象与序列化对象保持兼容。
路上阡陌
·
2024-02-19 11:00
Java
java
jvm
【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz
天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了
反序列化
漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行
星盾网安
·
2024-02-19 10:59
CTF
php
浅谈项目的缓存使用
JDK序列化:优点:
反序列化
不需指定类型缺点:速度慢、无序列化类型不能使用JSON
u013323965
·
2024-02-15 08:08
Java
Web
Cache
缓存
【复现】某某ERP 信息泄露漏洞_49
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述该ERP基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存
穿着白衣
·
2024-02-15 03:44
安全漏洞
安全
系统安全
web安全
网络安全
CVE-2023-41892
漏洞复现
CVE-2023-41892开题,是一个RCEThanksforinstallingCraftCMS!You’relookingattheindex.twigtemplatefilelocatedinyourtemplates/folder.Onceyou’rereadytostartbuildingoutyoursite’sfrontend,youcanreplacethiswithsometh
Jay 17
·
2024-02-15 01:52
CVE复现
CVE-2023-41892
服务发现
CVE
Web安全
网络安全
CVE-2023-22602
漏洞复现
CVE-2023-22602简述:由于1.11.0及之前版本的Shiro只兼容Spring的ant-style路径匹配模式(patternmatching),且2.6及之后版本的SpringBoot将SpringMVC处理请求的路径匹配模式从AntPathMatcher更改为了PathPatternParser。当1.11.0及之前版本的ApacheShiro和2.6及之后版本的SpringBoo
Jay 17
·
2024-02-15 01:22
CVE复现
CVE-2023-22602
漏洞复现
CVE
网络安全
Web安全
CVE-2023-3519
漏洞复现
CVE-2023-3519漏洞介绍:CitrixSystemsCitrixGateway(CitrixSystemsNetScalerGateway)和CitrixADC都是美国思杰系统(CitrixSystems)公司的产品。CitrixGateway是一套安全的远程接入解决方案。该产品可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。CitrixADC是一个最全面的
Jay 17
·
2024-02-15 01:52
CVE复现
CVE-2023-3519
漏洞复现
CVE
Web安全
网络安全
Netty应用(九) 之 编解码器概念 & Netty常见的编解码器
22.编解码器22.1编解码的概念22.2netty中的编解码22.3序列化23.编解码器在使用过程中的两部分核心内容23.1序列化协议(编码格式)(传输数据的格式)23.1.1Java默认的序列化与
反序列化
etcEriksen
·
2024-02-15 01:58
Netty应用
netty
java
后端
中兴 H108NS 路由器 tools_admin.asp权限绕过
漏洞复现
0x01产品简介中兴H108NS路由器是一款集WiFi管理、路由分配、动态获取上网连接等功能于一体的路由器产品。0x02漏洞概述中兴H108NS路由器tools_admin.asp接口处存在身份认证绕过漏洞,攻击者可利用该漏洞绕过身份认证允许访问路由器的管理面板修改管理员密码,获取用户的敏感信息。0x03复现环境FOFA:banner="Basicrealm=\"H108NS\""||header
OidBoy_G
·
2024-02-14 21:47
漏洞复现
网络
智能路由器
web安全
【
漏洞复现
】和为顺IP-COM WiFi未授权下载漏洞
Nx03产品主页fofa-query:web.title=="IP-COM|Login"Nx04
漏洞复现
POC:/
晚风不及你ღ
·
2024-02-14 21:15
【漏洞复现】
网络
安全
web安全
C# 操作JSON的几种方式
关于Json数据在开发中的重要性,自然不言而喻;本篇通过两种在c#中常用的方式来实现对Json数据的序列化和
反序列化
,为了实现大多数的需求,我们采用稍微复杂一点的数据模型。
zls365365
·
2024-02-14 16:50
json
java
python
大数据
人工智能
力扣二叉树调试工具类——根据力扣数组输入形式的二叉树构造真正的二叉树
在网上也没有找到相关的转换代码,正好前几天做到二叉树的序列化与
反序列化
这道题,发现刚好和这个需求匹配。构造二叉树
dotJunz
·
2024-02-14 12:51
算法
Java
leetcode
java
算法
【复现】Supabase后端服务 SQL注入漏洞_48
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Supabase是什么Supabase将自己定位为Firebase的开源替代品,提供了一套工具来帮助开发者构建
穿着白衣
·
2024-02-14 08:16
安全漏洞
安全
web安全
系统安全
网络安全
数据库
springboot(eureka)
把resttemplate注入容器,通过此对象在java代码中发起http请求,用id查询对应的user数据,拿到对应的json,再自动json
反序列化
成对应对象这样就实现不同数据库不同访问接口服务器的接口调用
喜欢刷dp的菜菜
·
2024-02-14 07:11
后端
java
Hive Serde 序列化与
反序列化
HiveSerde序列化与
反序列化
hiveSerde官方文档RegEx基于正则的匹配CREATETABLEapachelog(hostSTRING,identitySTRING,userSTRING,timeSTRING
星瀚光晨
·
2024-02-14 07:30
Hive系列
hive
serde序列化
反序列化
导入Crateserde_json={version="1.0"}serde={version="*",features=["derive"]}代码中使用externcrateserde;externcrateserde_json;useserde::{Serialize,Deserialize};#[derive(Serialize,Deserialize)]structPerson{name:
henreash
·
2024-02-14 07:59
rust
rust
Protobuf-net3.2.8中的protogen.exe之使用
是个好东西遇到问题顺便研究一下命令行程序如何调试protobuf是个好东西protobuf是一个轻量级的数据格式,相比json,它的数据量为json的1/3,且存储方式为2进制,并进行了压缩,序列化和
反序列化
更快
ThinkCG
·
2024-02-14 06:40
protogen.exe命令
带参数的命令行
protobuf
BUUCTF-Real-[Jupyter]notebook-rce
3、
漏洞复现
直接新建一个终端窗口即可!!也可以
真的学不了一点。。。
·
2024-02-14 02:10
漏洞复现与研究
jupyter
安全
ide
网络安全
【
漏洞复现
】JDWP远程命令执行漏洞
0x01简介JPDA(JavaPlatformDebuggerArchitecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。JPDA按照抽象层次,又分为三层,分别是:JVMTI(JavaVMToolInterface):虚拟机对外暴露的接口,包括debug和profile。JDI(JavaDebugInterface):Java库接口,实现了J
ps_x
·
2024-02-14 01:17
漏洞复现验证
JDWP
RCE
debug
Python Pickle库原理及使用详解
为了能够在不同的程序之间或者不同的运行时期间传递和保存数据,我们需要一种能够将数据序列化和
反序列化
的方式。而Python中的pickle库正是为了解决这个问题而诞生的。
繁依Fanyi
·
2024-02-13 23:35
python
php
开发语言
git
深度学习
架构
系统架构
Java序列化详解
目录一、什么是序列化二、什么是
反序列化
三、序列化和
反序列化
的作用四、序列化和
反序列化
应用案例五、常见序列化协议对比5.1JDK自带的序列化方式5.2JDK序列化的缺陷1.无法跨语言2.易被攻击3.序列化后的流太大
码灵
·
2024-02-13 22:55
java
java
序列化
kryo
Protobuf
CVE-2022-25487
漏洞复现
漏洞描述:AtomCMS2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。其实这就是一个文件上传漏洞罢了。。。。打开之后,/home路由是个空白信息搜集:该cms有默认邮箱/密码
[email protected]
/password,到/admin路由下尝试登录。Users下有个上传文件功能,可能是上传头像用的
Jay 17
·
2024-02-13 19:55
CVE复现
漏洞复现
CVE
Web安全
网络安全
PHP
CVE-2022-25487
Java基础-JVM内存管理-HotSpot对象
在语言层面上,创建对象(例如克隆、
反序列化
)通常仅仅是一个new关键字而已,而在虚拟机中,对象(这里指普通Java对象,不包括数组和Class对象等)的创建又是怎样一个过程呢?
HughJin
·
2024-02-13 19:25
渗透测试工具库总结(全网最全)
内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具
反序列化
利用工具内存马注入工具探活工具反连平台内网渗透类
Pluto-2003
·
2024-02-13 17:06
笔记
网络安全
测试工具
github
帮管客 存在用户信息泄露-
漏洞复现
-附EXP
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。78篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言帮管客是一款基于移动
知攻善防实验室
·
2024-02-13 16:11
漏洞复现
信息安全
网络安全
初识PHP
反序列化
PHP
反序列化
简介什么是
反序列化
?
反序列化
是将数据从序列化的形式(通常是字节流、JSON、XML等格式)转换为原始数据结构或对象的过程。序列化和
反序列化
是在数据存储、数据传输和数据交换方面常见的概念。
TJ-周月年
·
2024-02-13 11:40
WEB
CTF
PHP
php
网络安全
笔记
渗透测试练习题解析 3(CTF web)
1、[网鼎杯2020朱雀组]phpweb1考点:
反序列化
漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
CVE-2022-25578
漏洞复现
CVE-2022-25578路由/admin/admin.php是后台,登录账号和密码默认是admin、tao,选择文件管理。是否还记得文件上传中的.htaccess配置文件绕过发,在这个文件中加入一句AddTypeapplication/x-httpd-php.jpg,将所有jpg文件当作php文件解析。但是这里没有/pictures目录,本来应该在/pictures新建一个jpg文件,内容是一
Jay 17
·
2024-02-13 08:33
CVE复现
CVE-2022-25578
漏洞复现
CVE
Web安全
网络安全
Java安全 URLDNS链分析
Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,但无法进行命令执行,只能实现对URl的访问探测(发起DNS请求),并且不限制Java版本,可以用于检测是否存在
反序列化
Elitewa
·
2024-02-13 05:55
web安全
Java
CTF
java
web安全
CTF
开发语言
C#面:在.NET中所有可序列化的类都被标记为什么?
[Serializable]通过标记类为[Serializable],我们可以确保该类的对象可以被序列化和
反序列化
。这个标记是必需有的,因为在序列化和
反序列化
过程中,需要访问类的内部状态和成员变量。
那个那个鱼
·
2024-02-13 04:04
C#面试题
c#
c#
.net
开发语言
2020年6月 leetcode每日一题 C语言版本
把数字翻译成字符串动态规划9回文数转化为数组反转一半数字厉害10回文链表翻转链表+快慢指针翻转链表11每日温度暴力超时暴力不超时单调栈12四数之和双指针13使用最小花费爬楼梯动态规划14最长公共前缀15二叉树的序列化与
反序列化
递归前
Churkina_洛
·
2024-02-13 01:42
【复现】泛微云桥 e-Bridge SQL注入漏洞_45
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件
穿着白衣
·
2024-02-12 21:40
安全漏洞
安全
web安全
系统安全
网络安全
数据库
【复现】litemall商场系统后台弱口令漏洞_47
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述litemall是一个简单的商场系统,基于现有的开源项目,重新实现一个完整的前后端项目,包含小程序客户端、
穿着白衣
·
2024-02-12 21:40
安全漏洞
安全
web安全
网络安全
系统安全
【复现】Rebuild管理系统SSRF漏洞_44
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述REBUILD(简称RB)是一款高度可配置化的企业管理系统,旨在帮助企业快速完成信息化建设,而无需高昂的研发成本投入
穿着白衣
·
2024-02-12 21:39
安全漏洞
安全
系统安全
web安全
网络安全
【复现】大华 DSS SQL 注入漏洞_46
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-02-12 21:09
安全漏洞
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他