E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
XSS漏洞
2019-1-21考核总结
今天考核了一次,发现了自己的一些知识
漏洞
,总结一波。
张仁杰_强化班
·
2024-02-12 00:28
JBOSS
漏洞
Java反序列化RCE
漏洞
CVE-2015-7501
漏洞
由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java反序列化invoker/JMXInvokerServlet
唐小风7
·
2024-02-12 00:48
新型Black Matter勒索病毒,勒索300万美金
勒索病毒黑客组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击,该勒索病毒初期通过Exploit和
XSS
等黑客论坛进行宣传和
Promise承诺
·
2024-02-11 23:45
安全
网络
服务器
安全事件集锦(1)
国内外每年都会出现安全
漏洞
导致的严重的安全问题的报道,有些造成重大经济损失,有些造成信息泄漏。1、斯诺登棱镜计划泄露的文件中描述PRISM[prɪzəm]计划,能够对即时通信和既存资料进行深度的监听。
manok
·
2024-02-11 23:15
代码安全
应用安全
代码安全
互联网安全
静态代码检测
腾讯发现iOS致命
漏洞
,苹果紧急修复公开致谢
距离iOS11正式版推送也有一段时间了,此次新版本操作系统与以往的系统相比较可以说是进行了大刀阔斧的改革,UI界面显得更加简洁大气,而在系统内核、锁屏等方面也进行了全面升级,整个手机操作系统更加方便快捷。分享之前我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果你正在学习ios,小编欢迎你加入,今天分享的这个案例已经上传到群文件,大家都是软件开发党,不定期分
iOS软件学习
·
2024-02-11 23:26
8月3日打卡:人生地图
地图准确无误,我们就能确定自己的位置,知道要到什么地方,怎样到达那里;地图
漏洞
百出,我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑?其中一个重要的因素是过了青春期,就放弃了绘制地图。
绿地公园
·
2024-02-11 20:14
关于 npm install 执行时的安全审计工作
这个过程是在使用npminstall安装包时自动触发的,旨在检查依赖树中的每个包是否存在已知的
漏洞
或安全问题。而reify是指npm在执行包管理和依赖解析时所采用的一种策略。
·
2024-02-11 18:45
npm
当Struts2遇到防火墙,你的思路够骚吗?
一、背景偶然碰到一个小站存在st2-046代码远程执行
漏洞
,心里美滋滋。
CanMeng
·
2024-02-11 18:54
Content Security Policy (CSP) 中的 frame-ancestors 'self' 指令介绍
ContentSecurityPolicy(CSP)是一种Web安全标准,旨在减少和防止网站上的一些特定类型的攻击,例如跨站脚本攻击(
XSS
)。
·
2024-02-11 17:43
数据库攻防学习之MySQL
0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03
漏洞
复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
数据库攻防学习之Redis
redis就是个数据库,常见端口为6379,常见
漏洞
为未授权访问。
·
2024-02-11 17:37
redis数据库安全网络安全
CVE初探之
漏洞
反弹Shell(CVE-2019-6250)
该编号为CVE-2019-6250的远程执行
漏洞
,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。
·
2024-02-11 17:39
shell漏洞网络安全
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失安全
漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
·
2024-02-11 17:37
数据库
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析
查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型
漏洞
,单引号字符注入先查看字段数/?
Clxhzg
·
2024-02-11 16:18
Web
web安全
安全
网络安全
sql
微信小程序实现折叠面板(展开一个面板,隐藏其他面板)
微信小程序实现折叠面板wxml:便签小程序使用免费吗便签小程序是一款免费应用,并承诺永不收费1便签小程序使用免费吗便签小程序是一款免费应用,并承诺永不收费2便签小程序使用免费吗便签小程序是一款免费应用,并承诺永不收费3w
xss
泊多前端
·
2024-02-11 15:33
一、微信小程序目录结构
pages文件夹也没模块以index模块为例子index.js功能处理index.json当前也没配置信息index.wxml相当于传统网页htmlindex.w
xss
当前页面样式文件
小肥虎
·
2024-02-11 14:35
2022 UUCTF Web
>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析
漏洞
)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
MySQL身份认证
漏洞
(CVE-2012-2122
漏洞
复现
(1)
漏洞
原理当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
zzz@123
·
2024-02-11 11:41
漏洞复现
安全漏洞
网络安全
PHP-CGI远程代码执行
漏洞
(CVE-2012-1823)
PHP-CGI远程代码执行
漏洞
CVE-2012-1823就是存在于以cgi模式运行的php中。
777sea
·
2024-02-11 11:10
网络安全技术学习
php
docker
安全
PHP-CGI远程代码执行
漏洞
CVE-2012-1823
漏洞
复现
一、
漏洞
介绍这个
漏洞
简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了
取名儿好难,难于。。。
·
2024-02-11 11:10
信息安全
信息安全
php
【
漏洞
复现】狮子鱼CMS文件上传
漏洞
(image_upload.php)
Nx02
漏洞
描述狮子鱼CMSimage_upload.php文件存在任意文件上传
漏洞
,攻击者可能利用这个
漏洞
上传恶意
晚风不及你ღ
·
2024-02-11 11:10
【漏洞复现】
安全
web安全
网络
CVE-2012-1823
漏洞
复现
前言这个
漏洞
简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi
. iDea.
·
2024-02-11 11:10
漏洞复现
CVE-2012-1823
漏洞
复现
sapi在PHP中的作用,类似于一个消息的“传递者”,比如在《Fastcgi协议分析&&PHP-FPM未授权访问
漏洞
&&Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的数据
Jay 17
·
2024-02-11 11:09
CVE复现
网络安全
web安全
PHP
RCE
漏洞复现
CVE
【
漏洞
复现】狮子鱼CMS文件上传
漏洞
(wxapp.php)
Nx02
漏洞
描述狮子鱼CMSwxapp.php文件存在任意文件上传
漏洞
,攻击者可能利用这个
漏洞
上传恶意文件并执行恶意
晚风不及你ღ
·
2024-02-11 11:09
【漏洞复现】
安全
web安全
网络
美篇的投票可以作弊吗,美篇投票刷票多少钱
同样美篇投票也是每天只能投一次的,那么美篇图文投票是否有
漏洞
可用来作弊刷票呢?
神州坦诚网络公司
·
2024-02-11 11:24
我为什么要写东西
这种感觉弥补了我在现实生活中朋友匮乏的
漏洞
。里的每一个人都用文字抒写着真性
细雨蒙蒙_f21a
·
2024-02-11 10:10
支付宝特大盗刷“
漏洞
”只影响苹果用户?附解决办法
支付宝的免密支付出现重大"设置
漏洞
",绑定了AppStore免密自动扣款的苹果手机用户,他们的支付宝都遭遇了不同程度的盗刷!轻则几百重则过万元!
新维计算机技术
·
2024-02-11 07:37
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失安全
漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
拾光师
·
2024-02-11 07:35
程序人生
2020-11-14
找出学生学科
漏洞
之所在,定制并实施以学生为主体的个性化教育服务方案。一对一师资派:由专业的教育老师根据每位学生的特点,从名思师资库里为学生选派合适的授课老师。
10feef17d9a0
·
2024-02-11 07:53
<网络安全>《25 工业脆弱性扫描与管理系统》
1概念工业脆弱性扫描与管理系统以综合的
漏洞
规则库(本地
漏洞
库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术
Ealser
·
2024-02-11 07:03
#
网络安全
web安全
安全
工业脆弱性扫描与管理系统
CVE-2022-30190
漏洞
复现
漏洞
原理见:https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell
添衣&吹風
·
2024-02-11 07:31
漏洞复现
网络安全
CVE-2022-41852
漏洞
复现
漏洞
描述ApacheCommonsJXPath存在安全
漏洞
,攻击者可以利用除compile()和compilePath()函数之外的所有处理XPath
Sleeping_T
·
2024-02-11 07:00
CVE
java
spring
开发语言
web安全
CVE-2018-19518
漏洞
复现
CVE-2018-19518
漏洞
介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。
Jay 17
·
2024-02-11 07:59
CVE复现
CVE-2018-19518
漏洞复现
Web安全
网络安全
CVE
CVE-2012-2311
漏洞
复现
CVE-2012-2311这个
漏洞
被爆出来以后,PHP官方对其进行了修补,发布了新版本5.4.2及5.3.12,但这个修复是不完全的,可以被绕过,进而衍生出CVE-2012-2311
漏洞
。
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2012-2311
漏洞复现
PHP
Web安全
网络安全
CVE-2021-42013
漏洞
复现
CVE-2021-42013
漏洞
版本:Apache2.4.50Apache版本2.4.50是对CVE-2021-(版本2.4.49)的修复,但是修复不完整导致可以绕过,从而产生了CVE-2021-42013
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2021-42013
漏洞复现
PHP
Web安全
CVE
网络安全
CVE-2022-0760
漏洞
复现
CVE-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。开题:顺着按钮一直点下去会发现出现一个按钮叫安装WordPress安装完之后的界面,有一个搜索框。F12看看network。又出现了这个WordPress,从源码中看出版本是6.0.2。网上一番搜索,找到一个cve,CVE-2022-0760。当W
Jay 17
·
2024-02-11 07:58
CVE复现
CVE-2022-0760
漏洞复现
CVE
Web安全
网络安全
XSS
-Lab
1.关于20关的payload合集。alert(1)">alert(1)'onclick='alert(1)"onclick="alert(1)">">">alert(1)javascript:alert(1)j
有搞头-CC
·
2024-02-11 07:16
BUUCTF
xss
前端
web安全
安全
【Web】小白友好的Java内存马基础学习笔记
简介内存马(MemoryShellcode)是一种恶意攻击技术,旨在通过利用程序或操作系统的
漏洞
,将恶意代码注入到系统内存中并执行。
Z3r4y
·
2024-02-11 06:00
java
内存马
webshell
web
ctf
web安全
木马
使用2024年新版NPS自建内网穿透
但幸运的是,有大佬接手了它的开发工作新版的NPS修复了大多的
漏洞
,并且与原版NPS兼容的同时添加了更多功能其部署方式与原版NPS相同部署教程首先需要一台具有公网IP的服务器,以雨云为例,购买一台1核1G
风屿Wind
·
2024-02-11 04:49
内网穿透
vulnhub靶机-CyberSploit:1渗透笔记
文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口(http服务)2.4爆破目录3.
漏洞
利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的
漏洞
利用文件2.将文件保存到本地
liver100day
·
2024-02-11 04:38
靶机
学习
安全漏洞
渗透测试
靶机
Vulnhub靶机:MISDIRECTION_ 1
Misdirection(此系列共1台)发布日期:2019年9月24日难度:初级运行环境:官方推荐Virtualbox,我使用的是VMware补充:靶机容易被干崩,下手轻点目标:取得root权限学习:主机发现端口扫描+
漏洞
扫描
lainwith
·
2024-02-11 04:38
靶机
Vulnhub
[VulnHub靶机渗透] Misdirection: 1
目录前言一、信息收集1、主机探测2、端口扫描3、
漏洞
扫描nmap
漏洞
扫描二、渗透测试1、web渗透+
hacker-routing
·
2024-02-11 04:07
web
【精选】VulnHub
渗透测试靶场练习平台
安全
web安全
网络
网络安全
vulnhub
渗透测试
测试工具
袁隆平抖音号,这个可以有!
有人怀疑纯属蹭流量,借着袁老的名衔博眼球,有人质疑抖音平台的审查机制有
漏洞
。抖音随即晒出袁隆平本人的授权证明,表示账号注册过程及审查不存在任何问题。
Boby
·
2024-02-11 03:44
读书小记
受益者受害者那些角色总喜欢寻找规则的
漏洞
,总抱怨别人干涉他的事儿,憋着劲儿要斗争;领导者却应该维护规则,而且在必要的情况下还要扮演警察去干涉别人的事儿。
采蘑菇的小Timor
·
2024-02-11 01:49
44、WEB攻防——通用
漏洞
&RCE&代码执行&多层面检测利用
RCE
漏洞
对象:WEB源码&中间件&其他环境。
漏洞
函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver
·
2024-02-11 00:19
小迪安全
网络
43、WEB攻防——通用
漏洞
&任意文件下载&删除重装&敏读取&黑白审计
文章目录有关文件方面的
漏洞
:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。
PT_silver
·
2024-02-11 00:18
小迪安全
网络
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,
漏洞
分析,
漏洞
原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-10 21:35
安全
漏洞复现
网络安全
渗透测试
Web渗透
人手必备的 逆向分析专用虚拟机!
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,
漏洞
分析,
漏洞
原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-10 21:04
安全
虚拟机
二进制安全
逆向分析
pwn
逆向
逆向分析安全
2023上海市大学生网络安全大赛—ssql题解
前言上海市大学生网络安全大赛的一道pwn题目,题目用了双向链表(猜到是Unlink
漏洞
)。还算比较简单,主要是分析代码比较复杂。分析完后
漏洞
限制条件少,题目给了libc2.31,利用比较灵活。
Real返璞归真
·
2024-02-10 21:29
程序人生
峰终定律
今天讲一个非常实用的心理学技巧,利用这个人类非理性的
漏洞
,可以迅速打造在一段愉快且美好的用户体验。首先我们对于一件事物的过程中体验的评价到底如何?
Magic灬洋灬
·
2024-02-10 19:38
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他