E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Typecho反序列化漏洞复现
vulhub中Adminer远程文件读取
漏洞复现
(CVE-2021-43008)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQLLOADDATALOCAL导致的文件读取漏洞。参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
数据库
vulhub中Apache Airflow 示例dag中的命令注入
漏洞复现
(CVE-2020-11978)
ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020-1197
余生有个小酒馆
·
2024-02-04 07:11
vulhub漏洞复现
spring
java
后端
vulhub中spring的CVE-2018-1273
漏洞复现
1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆
·
2024-02-04 07:41
vulhub漏洞复现
spring
java
后端
CVE-2021-21315
漏洞复现
-kali2020.4
漏洞名称:systeminformation操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation<5.3.1环境概述k
橘子味的coco
·
2024-02-04 07:10
vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF
漏洞复现
(CVE-2021-21311)
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆
·
2024-02-04 07:36
vulhub漏洞复现
数据库
C# bitmap保存到缓存,取出数据bitmap数据无效【解决方法】
如果遇到了在将Bitmap保存到缓存后,从缓存中取出数据时Bitmap数据无效的问题,这通常是因为在将图像数据存入缓存时,数据没有被正确地序列化或者在从缓存读取数据时没有正确地
反序列化
。
白话Learning
·
2024-02-04 06:04
C#/.net
c#
缓存
typecho
在文章中添加 bilibili 视频
一、获取视频来源:可以有2种方式来定位一个bilibili视频:第一种是使用bvid参数定位第二种是使用aid参数定位如何获取这两个参数?首先我们可以看看bilibili网站中的视频页面链接其实可以分为两种:第一种是类似:https://www.bilibili.com/video/BV17B4y1R775这样的,这里BV后面的17B4y1R775就是当前视频的bvid第二种是类似:https:/
ymz316
·
2024-02-04 06:03
前端
typecho
bilibili
视频
数据库字段设计该使用 驼峰还是下划线还是 纯小写?
无疑是下划线命名法下划线命名法因为单词之间有明显的间隔,更容易读懂字段的含义,另外序列化和
反序列化
一般都默认下划线命名法和驼峰命名法的互转的或者可以配置互转的,而驼峰命名法在有些数据库不区分大小写的情况下
lastinglate
·
2024-02-04 03:07
数据库设计
【
漏洞复现
】华脉智联指挥调度平台命令执行漏洞
Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ
·
2024-02-04 02:40
【漏洞复现】
服务器
网络
linux
web安全
【
漏洞复现
】华脉智联指挥调度平台弱口令漏洞
Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ
·
2024-02-04 02:08
【漏洞复现】
服务器
网络
linux
[SWPUCTF 2021 新生赛]ez_unserialize
根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个
反序列化
需要我们admin=adminpasswd=ctfconstruct构造方法,当一个对象被创建时调用此方法
Ryongao
·
2024-02-04 01:19
NSSCTF
网络安全
格式化日期注解@JsonFormat的使用和TimeZone时区问题
@JsonFormat的使用目的为了便于date类型字段的序列化和
反序列化
,需要在数据结构的Date、Timestamp、DateTime类型的字段上用JsonFormat注解进行注解使用@JsonFormat
冰冰很社恐
·
2024-02-04 01:36
springboot
dateformat
注解
Linux部署lomp环境,安装
typecho
、WordPress博客
部署lomp环境,安装
typecho
、WordPress博客一、环境要求1.1.版本信息1.2.准备阿里云服务器【新用户免费使用三个月】1.3.准备远程工具【FinalShell】二、Linux下安装openresty
良辰美景好时光
·
2024-02-03 23:20
Linux
linux
大华智慧园区综合管理平台 任意文件读取
漏洞复现
前言此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!一、产品简介大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。二、漏洞描述由于该平台未对接口权限做限制,攻击者可以通过attachment_downloadByUrlAtt.action接口读取内部任意文件三、影响范围目前
明丨通
·
2024-02-03 21:13
网络安全
漏洞复现
--大华城市安防系统平台任意文件下载(poc)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!一:漏洞描述大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。二:漏洞影
芝士土包鼠
·
2024-02-03 21:11
网络安全
web安全
安全
【复现】帮管客CRM 客户管理系统 sql注入漏洞_37
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述帮管客CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系
穿着白衣
·
2024-02-03 21:41
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】智邦国际ERP SQL注入漏洞_36
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智邦国际“一体化ERP”各类产品线,通过一体化ERP经典型、行业型、简易型、云应用、SAAS平台等产线产品
穿着白衣
·
2024-02-03 21:40
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】广联达-linkworks SQL注入漏洞_31
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述LinkWorks是梦龙科技根据企业信息化的多样性、灵活性和复杂性,结合多年从事项目管理、办公管理、事务处理等方面的经验
穿着白衣
·
2024-02-03 21:10
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】蓝凌OA 信息泄露漏洞_35
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年
穿着白衣
·
2024-02-03 21:10
安全漏洞
安全
web安全
系统安全
网络安全
【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-02-03 21:37
安全漏洞
安全
web安全
系统安全
网络安全
redis与序列化
反序列化
:把字节序列还原为对象的过程称为
反序列化
。为什么需要序列化序列化最终的目的是为了对象可以跨平台存储,和进行网络传输。
滴流乱转的小胖子
·
2024-02-03 21:03
UDP/TCP协议特点
1.前置知识定义应用层协议1.确定客户端和服务端要传递哪些信息2.约定传输格式网络上传输的一般是二进制数据/字符串结构化数据转二进制/字符串称为序列化反之称之为
反序列化
下面就是传输层了在TCP/IP协议中
qiuqiushuibx
·
2024-02-03 20:24
JavaEE
udp
tcp/ip
网络
C++实现集群聊天服务器(一)
实现集群聊天服务器文章目录技术栈项目需求项目目标开发环境配置远程开发环境下载Json介绍一个优秀的Json三方库包含Json头文件Json数据序列化1.普通数据序列化2.容器序列化技术栈Json序列化和
反序列化
程序员小浩
·
2024-02-03 19:47
C++实现集群聊天服务器
c++
服务器
开发语言
MyBatis 类型处理器 TypeHandler 泛型擦除问题
MyBatis类型处理器TypeHandler泛型擦除问题问题Q:使用TypeHandler处理ListMap等带泛型字段序列化JSON保存进去MySQL数据库时候发现没法
反序列化
还原A:Java语言的泛型采用的是擦除法实现的伪泛型
hdfg159
·
2024-02-03 18:50
mybatis
mybatis
json
typehandler
泛型
jackson
【二进制漏洞】缓冲区溢出漏洞
缓冲区溢出漏洞利用实例,如何利用溢出执行ShellCode_哔哩哔哩_bilibili
漏洞复现
实验环境:kali(其实啥都试过,windows,ubuntu16,云服务器,效果都是一样)先写一个.c文件
星盾网安
·
2024-02-03 17:25
安全
认识“协议”
协议协议的概念结构化数据的传输将结构化的数据组合成一个字符串序列化和
反序列化
协议定制客户端代码服务线程执行例程协议的概念协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定,比如怎么建立连接
flyyyya
·
2024-02-03 16:40
计算机网络
php
开发语言
OfficeWeb365 Readfile 任意文件读取
漏洞复现
0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365Readfile接口处存在任意文件读取漏洞,攻击者可通过此漏洞对payload进行b
OidBoy_G
·
2024-02-03 12:56
漏洞复现
web安全
安全
Django的web框架Django Rest_Framework精讲(二)
文章目录1.自定义校验功能(1)validators(2)局部钩子:单字段校验(3)全局钩子:多字段校验2.raise_exception参数3.context参数4.
反序列化
校验后保存,新增和更新数据
景天科技苑
·
2024-02-03 11:31
Django框架
django
python
DRF
Flutter中借用json_annotation实现序列化和
反序列化
1.引入json_annotation依赖pubspec.yamldependencies: #Yourotherregulardependencieshere json_annotation:^2.0.0dev_dependencies: #Yourotherdev_dependencieshere build_runner:^1.0.0 json_serializable:^2.0.02.根据
黄昭鸿
·
2024-02-03 08:31
Flutter
Flutter
Dart
序列化
json
Weblogic
反序列化
漏洞分析之CVE-2021-2394
目录简介前置知识Serializable示例Externalizable示例联系weblogicExternalizableLite接口ExternalizableHelperl类JdbcRowSetImpl类MethodAttributeAccessor类AbstractExtractor类FilterExtractor类TopNAggregator$PartialResult类SortedBa
昵称还在想呢
·
2024-02-03 08:59
java代码审计
开发语言
java
安全
web安全
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js
漏洞复现
GuiltyFet
·
2024-02-03 08:39
漏洞
网络安全
apache
solr
Node.js 目录穿越漏洞 CVE-2017-14849
漏洞复现
Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行0x01漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd)
ADummy_
·
2024-02-03 08:09
vulhub_Writeup
安全漏洞
网络安全
渗透测试
Node.js 目录穿越漏洞(CVE-2017-14849)
文章目录Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理2.
漏洞复现
3.漏洞验证4.漏洞分析Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理原因是Node.js8.5.0
来日可期x
·
2024-02-03 08:36
node.js
漏洞复现
vulhub
Jetpack:ViewModel
为了同步这些数据,我们需要用接口来传参,很麻烦(2)屏幕旋转,会销毁重建,如果数据类型比较简单,同时数据量也不大,可以通过onSaveInstanceState()存储数据.但如果是大量数据,不方便序列化及
反序列化
勇敢地追
·
2024-02-03 07:00
宏景eHR downloadall SQL注入
漏洞复现
0x01产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。HJ-eHR主要功能包括人
OidBoy_G
·
2024-02-03 03:10
漏洞复现
安全
web安全
九思OA user_list_3g.jsp SQL注入
漏洞复现
0x01产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件,由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等模块组成,iThink协同办公集团OA软件专业版为企业解决了办公自动化管理的核心需求,实现企业内部知识、市场、销售、研发、人事、行政等方面的协同管理,通过iThink协同办公集团OA软件信息的高度共享
OidBoy_G
·
2024-02-03 03:07
漏洞复现
安全
web安全
序列化与
反序列化
一、基本概念1、序列化和
反序列化
的定义:(1)Java序列化就是指把Java对象转换为字节序列的过程Java
反序列化
就是指把字节序列恢复为Java对象的过程。
m0_73721944
·
2024-02-03 02:45
开发语言
java
golang学习笔记(25)-json序列化与
反序列化
-json序列化与
反序列化
目录-json序列化与
反序列化
json数据格式json序列化
反序列化
小结json数据格式再js语言中,一切都是对象。
-logieeU
·
2024-02-02 23:49
json
golang
学习
json序列化c语言,C语言JSON序列化/
反序列化
并且使用简单的,但是没找到比较合适的,于是打算自己封装一个;两个问题:C语言结构体本身没有元数据,这也就没法在生成过程中自动分析类型进行处理,所以,需要生成对应结构体的元数据信息,根据元数据完成对结构体的序列化和
反序列化
段山河
·
2024-02-02 23:49
json序列化c语言
Json序列化和
反序列化
笔记
跟着施磊老师学C++下载:GitHub-nlohmann/json:JSONforModernC++在single_include/nlohmann里头有一个json.hpp,把它放到我们的项目中就可以了#include"json.hpp"usingjson=nlohmann::json;#include#include#include#includeusingnamespacestd;/*Jso
呵呵哒( ̄▽ ̄)"
·
2024-02-02 23:18
json
笔记
序列化
反序列化
基于语雀的白嫖博客
曾经使用过
typecho
、wordpress等博客系统,但因为服务器花费贵、内容编辑器不够强大等原因没有持续运行下去。
kadog
·
2024-02-02 21:40
php
开发语言
个人开发
SpringBoot中使用@RequestBody时如何自定义需要转换的日期格式
SpringBoot(SpringMVC)序列化和
反序列化
Json时默认使用的是Jackson(例如使用@RequestBody
反序列化
前端传递过来的Json字符串时),当我们前端使用Json字符串传递到后台时日期格式可能是时间戳
Zal哥哥
·
2024-02-02 20:59
如何在Java中使用protobufjava进行protobuf生成器编写
这里我将介绍Java中如何使用protobuf-java框架生成proto文件及相应的Java类并序列化/
反序列化
消息数据。如果你对Protob
Python人工智能大数据
·
2024-02-02 20:45
java
开发语言
宏景-eHR-frcodeaddtreeservlet接口存在SQL注入
指纹特征FOFA:icon_hash="947874108"||body='
漏洞复现POST/templates
LZsec
·
2024-02-02 19:30
漏洞复现
sql
数据库
用友GRP-A++-getclassifytree接口存在未授权访问漏洞
指纹特征FOFA:body="/pf/portal/login/css/fonts/style.css"
漏洞复现
GET/pub/fe/config/..;/..;/..
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
蓝凌OA 信息泄露
指纹特征app="Landray-OA系统"
漏洞复现
GET/sys/zone/sys_zone_personInfo/sysZonePersonInfo.do?.js?
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
序列化与
反序列化
二叉树
w解题思路:序列化
反序列化
publicclassCodec{publicStringserialize(TreeNoderoot){if(root==null)return"[]";StringBuilderres
_OLi_
·
2024-02-02 19:19
java
算法
数据结构
leetcode
Spring Cloud Stream解密:流式数据在微服务中的魔力
代码的世界里,每一行都是一个故事SpringCloudStream解密:流式数据在微服务中的魔力前言SpringCloudStream基础:微服务中的数据流动Binder概念与使用:连接流的音符消息序列化与
反序列化
一只牛博
·
2024-02-02 18:21
#
springcloud
微服务
stream
某赛通电子文档安全管理系统-多个接口存在-注入
漏洞复现
-1day未公开漏洞
0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞概述某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统
网络安全库
·
2024-02-02 17:41
漏洞复现
day漏洞挖掘
网络
安全
某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入
漏洞复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 17:11
漏洞复现
安全
web安全
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他