apache漏洞

SQL盲注漏洞

在进行SQL注入攻击时,若确定有注入点但因页面没有回显位来显示数据,导致无法获取有效信息时,就要进行SQL盲注。5.3.1简介目前常用的SQL盲注主要分以下两类:·基于布尔的盲注:当页面没有回显位、不会输出SQL语句报错信息时,通过返回页面响应的正常或不正常的情况来进行注入。·基于时间的盲注:当页面没有回显位、不会输出SQL语句报错信息、不论SQL语句的执行结果对错都返回一样的页面时,通过页面的响
Lyx-0607·2024-01-31 10:36

61-Ubuntu-NGINX 反向代理

实验跳转目录实验准备:部署后端Apache服务器:反向代理示例--单台web服务器:反向代理示例--指定location:反向代理示例--缓存功能:非缓存场景压测:缓存配置:添加头部报文信息:Nginxhttp
岂将无言做病深·2024-01-31 10:02

前端Vue项目webpack打包部署后源码泄露解决

(做漏洞分析时,会认为该内容涉及源码泄露)原因分析webpack打包生成了map文件导致了源码泄露问题解决打包时,通常通过配置productionSourceMap:false防止源码泄露问题,一
兜里揣着星星·2024-01-31 10:23

【网络安全】一次实战中对tp5网站getshell方式的测试

前言之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。
H_00c8·2024-01-31 10:50

微软警告:APT29间谍攻击猖狂;思科关键漏洞允许黑客远程接管统一通信系统;Jenkins漏洞远程代码执行攻击| 安全周报0126

1.微软警告:针对全球组织的APT29间谍攻击正在扩大注:APT29是一个与俄罗斯情报机构有关的黑客组织,也被称为CozyBear、TheDukes或OfficeMonkeys。该组织以针对政府机构、外交实体、智库、国防承包商、能源、航空航天、科研、IT公司以及其他关键基础设施实体进行长期、复杂的网络间谍活动而闻名。微软周四表示,2023年11月下旬对其系统发起网络攻击的俄罗斯国家支持威胁行动者一
开源网安·2024-01-31 09:34

漏洞通告】 Jenkins CLI 任意文件读取漏洞

漏洞概况Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
十三2·2024-01-31 09:33

Ignite分布式缓存框架

1.前言ApacheIgnite是一个分布式数据库,支持以内存级的速度进行高性能计算。2。
don't_know·2024-01-31 09:19

Hutool导入导出用法

导入maven或jar包(注意这里导入的poi只是为了优化样式)cn.hutoolhutool-all5.3.0org.apache.poipoi4.0.1代码部分:importcn.hutool.core.io.FileUtil
谦风(主Java)(接口开发)·2024-01-31 09:34

pyspark学习-spark.sql.functions 聚合函数

https://spark.apache.org/docs/3.4.1/api/python/reference/pyspark.sql/functions.html1.approx_count_distinct
heiqizero·2024-01-31 08:02

【Spark系列6】如何做SQL查询优化和执行计划分析

ApacheSparkSQL使用Catalyst优化器来生成逻辑执行计划和物理执行计划。逻辑执行计划描述了逻辑上如何执行查询,而物理执行计划则是Spark实际执行的步骤。
周润发的弟弟·2024-01-31 08:01

Nginx解析漏洞复现

通过命令unzipvulhub-master.zip进入漏洞目录通过命令cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行
plutochen05·2024-01-31 08:31

【Spark系列5】Dataframe下常用算子API

ApacheSparkDataFrameAPI提供了丰富的方法来处理分布式数据集。以下是一些常见的DataFrameAPI类别和方法,但这不是一个完整的列表,因为API非常广泛。
周润发的弟弟·2024-01-31 08:31

sql注入

一,实验环境需求MySQL8.0.23PHP5.3.29sqliApache2.4.39FTP二,实验步骤第一步通过在id=1后加入一个闭合符号',如果报错,再在后面加上--qwe将后面注释掉,如果不报错
plutochen05·2024-01-31 08:26

Jenkins:Maven安装和配置

1.安装Maven#1.解压tar-zxvfapache-maven-3.6.2-bin.tar.gz#2.移动文件mvapache-maven-3.6.2/usr/local/1.1配置环境变量#1.
Anbang713·2024-01-31 08:43

Spring Boot 中文件上传

SpringBoot中文件上传一、MultipartFile二、单文件上传案例三、多文件上传案例四、Servlet规范五、Servlet规范实现文件上传上传文件大家用的最多的就是ApacheCommonsFileUpload
小宝945·2024-01-31 08:40

【架构论文】SCALE: Secure and Scalable Cache Partitioning(2023 HOST)

SCALE:SecureandScalableCachePartitioning摘要LLC可以提高性能,但是会引入安全漏洞,缓存分配的可预测变化可以充当侧信道,提出了一种安全的缓存分配策略,保护缓存免受基于时间的侧信道攻击
Destiny·2024-01-31 08:36

SpringBoot集成Minio入门教程

一.minio介绍MinIO是一个基于ApacheLicensev2.0开源协议的对象存储服务。
AskHarries·2024-01-31 08:32

ES(ElasticSearch)技术栈简介

ElasticSearch简介Elaticsearch,简称为es,es是一个基于apache开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理
小希 fighting·2024-01-31 08:54

Elasticsearch:入门

1.介绍Elasticsearch1.1什么是ElasticsearchElasticsearch是一款基于开源的分布式搜索和分析引擎,构建在ApacheLucene之上。
星光闪闪k·2024-01-31 08:53

Hadoop_HDFS_hdfs 文件系统操作指令

本地做个备份,下面的文章摘自Hadoop官网Link:http://hadoop.apache.org/docs/r2.7.3/hadoop-project-dist/hadoop-common/FileSystemShell.html
高达一号·2024-01-31 08:11

org/apache/hadoop/hive/shims/ShimLoader

Exceptioninthread"main"java.lang.NoClassDefFoundError:org/apache/hadoop/hive/shims/ShimLoaderatorg.apache.hadoop.hive.conf.HiveConf
木生火18624·2024-01-31 08:38

Hive on Tez配置过程

没包的可以私信我,一次性发给你①hive官网地址:http://hive.apache.org/一、部署MySQL部署hive前要先把MySQL部署好,首先检测当前系统是否安装过MySQLrpm-qa|
嘎嘎想学习·2024-01-31 08:37

Elasticsearch Windows版安装配置

Elasticsearch封装了Lucene,Lucene是apache软件基金会一个开放源代码的全文检索引擎工具包。
liaozk_c·2024-01-31 08:07

记录java使用POI实现word模板数据填充

二、JAR包因为项目要做兼容,我这使用的是3.15的版本,不需要兼容可以选择4.0+版本org.apache.poipoi3.15org.apache.poipoi
Mr.LJie·2024-01-31 08:33

centos7下PHP7编译常见缺少文件解决

其实不管是你是Apache
没心没肺最开心·2024-01-31 07:20

Hive安装配置及基本操作

1Hive安装地址Hive官网地址http://hive.apache.org/文档查看地址https://cwiki.apache.org/confluence/display/Hive/GettingStarted
_Unique_楠楠·2024-01-31 07:49

网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx)

第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure·2024-01-31 07:25

pikachu靶场练习——CSRF详解

CSRF概述1、原理:当黑客发现某网站存在CSRF漏洞,并且构造攻击参数将payload制作成网页,用户访问存在CSRF漏洞的网站,并且登录到后台,获取cookie,此时黑客发送带有payload的网址给用户
BBillkinpp·2024-01-31 07:54

kafka Standalone 配置 测试

一安装1、安装jdk安装jdk2安装zk这里Standalone模型$tar-zxfapache-zookeeper-3.5.9-bin.tar.gz-C/var/soft/$mvapache-zookeeper
xfchn多多学习学习·2024-01-31 07:24

万户 ezOFFICE wpsservlet SQL注入漏洞复现

0x02漏洞概述万户ezOFFICEwpsservlet接口存在SQL注入漏洞,未授权的攻击者
OidBoy_G·2024-01-31 07:50

CSRF靶场练习

简述:CSRF漏洞实际很少;条件限制很多;局限性很大;实验仅供参考,熟悉csrf概念和攻击原理即可Pikachu靶场CSRFGET登录用户vince的账户可以看到用户的相关信息;点击修改个人信息,发现数据包里除了
I_WORM·2024-01-31 07:20

大数据环境搭建(一)-Hadoop

1.服务器环境准备Linux镜像:centos7.9JDK:jdk1.8.0_212Hadoop:apache-hadoop-3.3.4创建虚拟Linux服务器配置虚拟机,每台主机名与ip如下主机名ipbd-centos01192.168.159.101bd-centos02192.168.159.102bd-centos03192.168.159.103
xfchn多多学习学习·2024-01-31 07:20

大数据-Hadoop概论

2、Hadoop发展史3、Hadoop三大发行版本1、ApacheHadoop2、ClouderaHadoop3、HortonworksHadoo
Mr.史·2024-01-31 06:21

springboot整合dubbo

RELEASEdubbo-spring-boot-starter使用阿里巴巴提供的,版本为0.2.0,依赖dubbo版本为2.6.20.2.1+版本依赖的springboot版本为2.1.x如果想使用2.7.0+版本的dubbo可以使用apache
dean_a6f5·2024-01-31 06:50

二百二十一、HiveSQL报错:return code 2 from org.apache.hadoop.hive.ql.exec.mr.MapRedTask

一、目的在运行HiveSQL时,执行报错tatement:FAILED:ExecutionError,returncode2fromorg.apache.hadoop.hive.ql.exec.mr.MapRedTask
天地风雷水火山泽·2024-01-31 06:48

39、WEB攻防——通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

SSRF漏洞挖掘CSRFCSRF原理测试CSRF漏洞的工具:CSRFTesterCSRFTester设置代理,会抓取新建管理员时向服务器发送的数据包,然后用抓取的数据包构造HTML页面。
PT_silver·2024-01-31 06:17

40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数

文章目录CSRFSSRF审计思路CSRF如何对CSRF进行测试?尝试添加管理员为例抓取添加管理员的用户名和密码的数据包,形成html文件,并放到公网服务器上。登录后台的状态下访问刚刚那个文件,CSRF攻击完成。CSRF绕过:针对来源检测,可以:(1)伪造referer,需要在html代码数据包文件中固定http-referer;(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址
PT_silver·2024-01-31 06:46

SVN服务器迁移

SVN服务器版本号修改,WINDOWS2003下SVN服务端升级迁移1.升级前SVN版本库运行环境:–Subversion1.4.4安装目录:D:\software\Subversion–ApacheHTTPServer2.0.54
令狐少侠2011·2024-01-31 06:43

CSRF笔记整理

针对网站A用户信息的一些数据操作)用户点击恶意链接瞬间会触发csrf攻击;通过网站B后台以该用户的身份向网站A发送恶意请求达到非法操作利用了cookie保持会话的功能触发条件网站A的某处操作存在CSRF漏洞
I_WORM·2024-01-31 06:05

SSRF笔记整理

服务器请求伪造原理简述A通过指使B对C进行攻击A无法直接访问C;B可以直接访问C;B又很听A的话漏洞成因服务器可以获取另一台服务器应用的数据;并且对访问的地址没有过滤和限制简单来说就是一台服务器拥有访问其他任意
I_WORM·2024-01-31 06:05

Tomcat监控(监控Tomcat宕机自动重启)

tomcat进程IDTomcatID=$(ps-ef|greptomcat|grep-w'tomcat'|grep-v'grep'|awk'{print$2}')#tomcat启动程序,/datas/apache-tomcat
qq_42392371·2024-01-31 06:57

maven安装与zsh环境变量配置

maven安装与zsh环境变量配置1、官网下载maven文件mavendownload下载这两个文件中的任意一个即可按照安装提示进行操作,先解压,然后配置环境变量:InstallingApacheMaven
tinyvampirepudg·2024-01-31 06:08

其他发现:开源数据可视化分析工具DataEase介绍文档

3、秒级响应:集成ApacheDoris,超大数据量
首席摸鱼师·2024-01-31 06:41

大数据存储与处理技术之Spark

简介•Spark最初由美国加州伯克利大学(UCBerkeley)的AMP实验室于2009年开发,是基于内存计算的大数据并行计算框架,可用于构建大型的、低延迟的数据分析应用程序•2013年Spark加入Apache
小嘤嘤怪学·2024-01-31 05:28

风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全·2024-01-31 05:02

Apache ShardingSphere(Incubating)周报 2019.3.25-2019.3.29

本周工作ShardingSphere功能开发新模块开发‍‍‍‍1.调研jetcd的使用,在shardingsphere-spi-impl项目中创建sharding-orchestration-reg-jetcd模块进行开发2.shardingsphere-spi-impl项目中增加shardingsphere-distribution模块进行spi的发布3.加密业务性能测试‍功能优化&重构1.优化
ShardingSphere·2024-01-31 05:43

ZooKeeper客户端实战

zookeeperZookeeper主要方法Zookeeper方法特点Curator开源客户端使用引入依赖Curator使用案例Zookeeper原生Java客户端使用引入zookeeper依赖org.apache.zookeeperzookeeper3.8.0
山鸟与鱼!·2024-01-31 05:32

ZooKeeper特性与节点数据类型详解

zookeeper乐观锁删除ZooKeeper监听机制详解ZooKeeper节点特性总结应用场景详解统一命名服务数据发布/订阅统一集群管理负载均衡Zookeeper介绍ZooKeeper是一个开源的分布式协调框架,是ApacheHadoo
山鸟与鱼!·2024-01-31 05:02

HDFS RBF 联邦企业级生产实战

RBF(Router-BasedFederation)isanewfeatureofHDFSofApacheHadoop.ByenablingtheRBF,itcanhandlemultipleHadoopclustertransparentlyasoneoftheHadoop
跟着大数据和AI去旅行·2024-01-31 05:01

CTF比赛 Reverse 逆向方向:入门规划精讲

逆向工程任务要求参赛者理解并分析没有源代码的程序,以找到隐藏的信息或漏洞。本文旨在为初学者提供一个实战规划,帮助你入门并在CTF比赛中的逆向工程项目中取得进步。
徐小潜·2024-01-31 05:27
上一页 52 53 54 55 56 57 58 59 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他