E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
图书管理系统
jsp
+ servlet+mysql
图书管理系统项目使用
jsp
+servlet+mysql实现;登陆注册首页首页显示图书信息图书管理1添加书籍2查询书籍3预览书籍4修改书籍用户管理1查询用户2修改用户3删除用户链接:https://pan.baidu.com
lozhyf
·
2023-12-19 17:12
java
servlet
mysql
大作业
安全测试。
其主要目的是发现并修复潜在的安全
漏洞
,以保证系统的机密性、完整性和可用性。安全测试可以包括以下方面:
漏洞
测试:发现系统中的
漏洞
和弱点。渗透测试:模拟攻击者对系统进行攻击,以确保系统具有足够的安全性。
领筹码大玩家
·
2023-12-19 15:26
网络
安全
SQL注入检测工具及方法,黑客零基础入门
SQL注入原理SQL注入(SQLInjection)是一种利用应用程序对用户输入的不当处理而导致的安全
漏洞
。攻击者通过在输入中注入恶意的SQL代码,成功执行数据库查询,甚至执行未经授权的数据库操作。
白帽子凯哥
·
2023-12-19 14:43
sql
oracle
数据库
web安全
网络安全
网络攻击模型
mysql
apache shiro 反序列化
漏洞
解决方案
apacheshiro反序列化
漏洞
解决方案反序列化
漏洞
解决方案产生原因解决方案1:1.升级shiro至最新版本1.7.1解决方案2:修改rememberMe默认密钥,生成随机密钥。
haokan_Jia
·
2023-12-19 14:57
JAVA
java
漏洞解决
ICMP timestamp请求响应
漏洞
处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法
漏洞
(CVE-2008-5161)
一、ICMPtimestamp请求响应
漏洞
处理(CVE-1999-0524)临时解决:执行后立即生效,但是无法保存,重启就会失效。
Bolgzhang
·
2023-12-19 14:24
网络
安全
linux
Apache CouchDB 垂直权限绕过
漏洞
CVE-2017-12635 已亲自复现
ApacheCouchDB垂直权限绕过
漏洞
CVE-2017-12635已亲自复现
漏洞
名称影响版本影响版本
漏洞
复现环境搭建
漏洞
利用总结
漏洞
名称影响版本ApacheCouchDB是一个开源的NoSQL数据库
Bolgzhang
·
2023-12-19 14:21
apache漏洞合集-亲测
apache
couchdb
华为OD机考统一考试C卷 计算三叉搜索树的高度(C++ Java JavaScript Python)
全网首发】华为OD机试C卷抽中题库清单(全真题库)含考点说明C卷D卷B卷A卷真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:最新华为OD机试C卷+D卷+AB卷(C++Java
JSP
y
程序员半夏
·
2023-12-19 13:03
华为od
c语言
c++
javascript
java
1.5 信息与网络安全组件
扫描器:用来发现网络服务、主机系统的
漏洞
。防毒软件:检测、清除各种文
robur
·
2023-12-19 13:49
NCSE学习笔记
第1册
网络
system
防火墙
network
活动
审查
11、安全网络架构和保护网络组件
11.1.4OSI模型层次1、物理层2、数据链路层3、网络层4、传输层5、会话层6、表示层7、应用层11.2TCP/IP模型1、传输层协议2、网路层协议和IP网络基础3、通用应用层协议4、TCP/IP
漏洞
默默的一颗树
·
2023-12-19 13:46
网络
【Axure RP9】实现登入效验及实现左侧菜单栏跳转各页面
实现流程三左边菜单栏左侧菜单栏跳转各页面3.1效果3.2实现图一效验简介1.1校验好处提高安全性:在传统的用户名和密码登录的基础上,引入了另一种或多种验证因素,降低了弱口令引发的安全风险防止黑客攻击:双因素认证技术可以有效防止网络钓鱼、
漏洞
利用
Love-Java.
·
2023-12-19 13:12
axure
java-sec-code中的sql注入
java-sec-code用于学习java
漏洞
代码环境部署直接在idea中git运行即可sql注入环境中主要是两个分别为jdbc和mybatisjdbc存在问题的写法直接获取用户传入的数据,拼接执行Stringsql
天下是个小趴菜
·
2023-12-19 12:12
java
sql
开发语言
java-sec-code的xss
java-sec-code用于学习java
漏洞
代码环境部署直接在idea中使用git运行即可@RequestMapping("/reflect")@ResponseBodypublicstaticStringreflect
天下是个小趴菜
·
2023-12-19 12:38
java
xss
springboot解决XSS存储型
漏洞
springboot解决XSS存储型
漏洞
XSS攻击XSS攻击:跨站脚本攻击(CrossSiteScripting),为不和前端层叠样式表(CascadingStyleSheets)CSS混淆,故将跨站脚本攻击缩写为
黎明晓月
·
2023-12-19 12:38
spring
boot
xss
后端
ElasticSearch单机或集群未授权访问
漏洞
漏洞
处理方法:1、可以使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问
漏洞
节点的9200端口,其他的全部拒绝。
爱辉弟啦
·
2023-12-19 12:59
linux运维
elasticsearch
大数据
搜索引擎
linux
运维
centos
全文检索
加密货币 解读
2、腾讯御见:WinRAR
漏洞
对矿工及加密货币交易人群危害极大近日,腾讯御
xykh
·
2023-12-19 11:55
JavaWeb——Cookie&Session_10/17
链接:day16_cookie&session源代码今日内容1.会话技术1.Cookie2.Session2.
JSP
:入门学习Session:主菜案例:验证码1.会话技术1.会话:一次会话中包含多次请求和响应
陈奕璇
·
2023-12-19 11:08
JavaWeb学习
javaweb
session
cookie
等保检测风险处理方案
文章目录等保检测风险处理方案1.ApacheHTTPServer"httpOnly"Cookie信息泄露
漏洞
(CVE-2012-0053))2.检测到目标web应用表单存在口令猜测攻击3.X-Content-Type-Options
丁丁丁梦涛
·
2023-12-19 11:06
php
nginx
遇见——错误提示及解决方案
apache
php
服务器
nginx
等保检测
Javaweb——tomcat、Servlet、HTTP、Request、Response、ServletContext、重定向
Tomcatweb服务器软件,Apache基金组织,中小型的JavaEE服务器,仅仅支持少量的JavaEE规范servlet/
jsp
。开源的,免费的。注意:安装目录建议不要有中文和空格!!!
further_
·
2023-12-19 11:06
Javaweb
servlet
tomcat
http
request
25岁转行零基础学Java最快需要多长时间?学完能找工作吗?
给你Java学习路线:html-css-js-jq-javase-数据库-
jsp
-servlet-Struts2-hibernate-mybatis-spring4-springmvc-ssh-ssm。
Java小辰
·
2023-12-19 11:04
亿某通电子文档安全管理系统任意文件上传
漏洞
CNVD-2023-59471
1.
漏洞
概述亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。
拼命小孩
·
2023-12-19 11:47
安全
网络
web安全
特权账号管理之医疗行业篇
同时,由于数据库系统的复杂性,决定了其存在各种管理和安全上的风险和
漏洞
,而这种
漏洞
一旦被利用,从而发生信息泄露事件,会给用户造成巨大的直接和间接损失,后果将不堪设想。
尚思卓越
·
2023-12-19 10:33
数据库
运维
网络安全
内网安全—Windows系统内核溢出
漏洞
提权
系统内核溢出
漏洞
提权往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。
失之一灵
·
2023-12-19 10:37
安全
web安全
网络安全
网络
electron与cesium组件入门应用功能
electron与cesium组件入门应用功能运行应用效果图:electron应用目录,需要包括三个文件:index.htmlmain.
jsp
ackage.json(一)、创建一个新项目目录名称:project_helloWolrd
hsg77
·
2023-12-19 09:17
electron
nodejs
electron
ThinkPhp5.0.x远程RCE复现
0x2
漏洞
复现首先去ThinkPhP官网下载他的一个框架:http://www.thinkphp.cn/down.html11.png在这里我选择的是ThinkPHP5.0.22完整版,大家可以下载其他版本
_saulGoodman_
·
2023-12-19 09:44
学会拒绝
用心观察,总会发现
漏洞
的,关键是看自己怎样做。
樂馭
·
2023-12-19 09:14
MS08-067
漏洞
复现
前言
漏洞
描述:MicrosoftWindowsServer服务RPC请求缓冲区溢出
漏洞
Windows的Server服务在处理特质RPC请求时存在缓冲区溢出
漏洞
,远程攻击者可以通过发送恶意的RPC请求触发这个溢出
Tongyu小小白
·
2023-12-19 08:10
黑客技术
安全
安全性测试
永恒之蓝
漏洞
复现
前言
漏洞
描述:MicrosoftWindowsSMBServer远程代码执行
漏洞
MicrosoftServerMessageBlock1.0(SMBv1)服务器处理某些请求时,在实现上存在远程代码执行
漏洞
Tongyu小小白
·
2023-12-19 08:09
安全
黑客技术
安全性测试
无题
此时此刻,我正乘坐在一艘帆船上,抬头望去风帆上印着这艘船的名字“中圆号”,这艘船依然在广袤无垠的海上艰难地向前行驶,可船舱内却满是
漏洞
,我的工作便是在船舱内拿塞子堵住
漏洞
,尽量让这艘船行驶的更远,可是今天新来了个毫无经验的船员
Daniel邵
·
2023-12-19 08:44
【
漏洞
复现】华为Auth-Http服务文件读取
漏洞
Nx02
漏洞
描述华为Auth-Http服务存在文件读取
漏洞
。访问umweb/passwd可以读取文件
晚风不及你ღ
·
2023-12-19 08:28
【漏洞复现】
web安全
铁犀牛web框架之介绍篇
它具有极快的开发效率,让快速构建原型并且迭代开发变得更容易.它具有极强的伸缩性,从单机小应用到大规模高并发集群应用都适用,并且保持一致的开发方式.它具有很强的生命力,诞生多年以来一直保持活跃的更新,并不止步于缺陷和
漏洞
修复
月球程序猿
·
2023-12-19 07:43
框架学习
web开发
软件框架
Day60权限提升-MY&MS&ORA等SQL数据库提权
基础内容在web环境和本地环境,都可以得到数据库的账户密码,都可以尝试借助数据库提权,再利用系统溢出
漏洞
无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取最高权限的密码
上线之叁
·
2023-12-19 07:43
web安全学习笔记
数据库
【
漏洞
复现】Node.js 目录穿越
漏洞
(CVE-2017-14849)
文章目录1.1、
漏洞
描述1.2、影响版本1.3、
漏洞
复现1、基础环境2、
漏洞
验证3、
漏洞
分析1.4、参考1.1、
漏洞
描述原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候
过期的秋刀鱼-
·
2023-12-19 07:50
#
漏洞复现
node.js
Java Struts2 doubleselect实现省市级联下拉框
doubleselect.
jsp
Documentselect{width:200px;height:40px;}result.
jsp
Document,struts.xml/doubleselect.
jsp
帅龍之龍
·
2023-12-19 06:33
#
SSH古董框架
Java
Java Struts2 OGNL表达式简单使用和理解
如下例子:login.
jsp
loginresult.
jsp
OGNL-练习前台表单输入的值4.2.1OGNL普通方法访问调用值栈对象中的普通方法1-user.helloworld():调用值栈对象中的普通方法
帅龍之龍
·
2023-12-19 06:03
Java
#
SSH古董框架
Java Struts2 OGNL标签库之append拼接、merge拼接、subset筛选和sort排序
如:注册表单例子myform.
jsp
Regist-Document用户名:密码:性别:爱好:地区:备注:control.
jsp
struts2标签库女男无性别append拼接结合Lista
帅龍之龍
·
2023-12-19 06:03
#
SSH古董框架
Java
Java Struts2 国际化中英切换页面
注意(在web.xml中有三种配置)(1)/*捕捉所有请求(2)/捕捉所有除
jsp
页面之外的请求(3)*.action捕捉所有的action请求login.
jsp
Documentmain.
jsp
(登录成功后跳转的页面
帅龍之龍
·
2023-12-19 06:03
#
SSH古董框架
Java
我的2018 【上】
准备考试的时候也存在着诸多的
漏洞
,没有提前认真看书,没有认真理解意会课程内容。如何是将所学知识用于工作,用于实际呢?
晨yoyo
·
2023-12-19 06:37
金和OA jc6 clobfield SQL注入
漏洞
复现
0x02
漏洞
概述金和OAjc6/jc6/servlet/clobfield接口处存在SQL注入
漏洞
,攻击者除了可以利用SQL注入
漏洞
获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写
OidBoy_G
·
2023-12-19 03:33
漏洞复现
sql
数据库
web安全
重温经典struts1之常用标签
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言上一篇,我们学习了struts的基本概念,怎样搭建struts开发环境,从编写formbean,action到
jsp
页面,以及怎样将他们配入到
JavaWeb学起来
·
2023-12-19 03:03
struts1
struts
重温经典struts1之文件上传
步骤编写三个
jsp
页面,一个是跳转到文件上传页面,一个是文件上传用,再一个是上传成功页面重点1:form的enctype属性,设置成multipart/form-data默认的是application/
JavaWeb学起来
·
2023-12-19 03:03
struts1
struts1
MeterSphere files 任意文件读取
漏洞
复现 (CVE-2023-25573)
0x02
漏洞
概述MeterSphere/api/jmeter/download/files路径文件存在文件读取
漏洞
,攻击者可通过该
漏洞
读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等
OidBoy_G
·
2023-12-19 03:32
漏洞复现
metersphere
安全
web安全
重温经典struts1之八种页面跳转或请求转发的方式
Dispatcher方法这种方式在学习servlet编程中,我们学习过,适合任何项目的手动页面跳转或请求转发action代码如下request.getRequestDispatcher(“login.
jsp
JavaWeb学起来
·
2023-12-19 03:02
struts1
struts1
SpringMVC(2)
响应数据和结果视图1、返回值类型1)字符串:返回值类型为字符串,可以指定逻辑视图的名称,通过视图解析器解析为物理视图地址2)void:如果控制器的方法返回值编写成void,执行程序报404的异常,默认查找
JSP
魔笛使者
·
2023-12-19 03:46
解析F
JSP
问题的标准测试数据集的Python代码
文章目录背景问题F
JSP
测试数据集介绍解析F
JSP
标准测试数据集F
JSP
数据说明提取关键数据的Python代码测试数据之间差异画图代码背景问题柔性作业车间问题(FlexibleJobShopProblem
Lins号丹
·
2023-12-19 02:38
#
生产调度优化
人工智能
制造
python
【(较大规模)作业车间调度
JSP
】通过OR-Tools的区间变量建模求解的效率对比实验
创建区间变量3.创建约束条件4.求解模型5.基于plotly展示甘特图不同场景下的求解效率对比实验二:工件的工序数有差异实验三:消除工件的加工时长差异实验三与实验一的对比分析相关文章:《【作业车间调度
JSP
Lins号丹
·
2023-12-19 02:38
python
作业车间调度
运筹优化
F
JSP
中设备的可加工工序总时间的方差对Gap收敛效率的影响
文章目录问题描述基于Brandimarte的结果对比Python调用OR-Tools建模求解求解结果对比相关文章:《【柔性作业车间调度F
JSP
】通过python调用OR-Tools的区间变量建模求解》《
Lins号丹
·
2023-12-19 02:07
#
生产调度优化
运筹优化决策
OR-Tools
Python
作业车间调度
运筹优化
SMB Signing not required
漏洞
修复方法
漏洞
名称:SMBSigningnotrequired远端SMB服务器上未启用签名。未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。
Par@ish
·
2023-12-19 02:02
网络安全
SMB
签名
组策略
nessus
漏洞扫描
教你如何在windows server中关闭RC4和3DES
网络安全领域常常可见不可及,而
漏洞
扫描后的修复,则更是难上加难,对
漏洞
修复人员的技能要求很高。
Par@ish
·
2023-12-19 02:32
网络安全
nessus
ssl
RC4
3DES
漏洞扫描
高危风险
漏洞
详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
![在这里插入图片描述](https://img-blog.csdnimg.cn/686beab8234942f792ab14ec1cf6264f.png#pic_center整改建议1、nginx修改/etc/nginx/conf.d/ssl.conf文件找到ssl_ciphers行:ssl_ciphersHIGH:!aNULL:!MD5:!DES:!3DES;然后重载服务器配置:nginx-t
sugerve
·
2023-12-19 02:01
ssl
网络协议
网络
安全
tomcat漏扫修复及调优
环境Centos78Gtomcat7nessus漏扫修复12085-ApacheTomcatServlet/
JSP
ContainerDefaultFiles删除tomcat/webapps/下example
yangc91
·
2023-12-19 02:29
java开发学习笔记
java
web
tomcat
漏洞扫描
上一页
109
110
111
112
113
114
115
116
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他