E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
Adobe ColdFusion文件读取
漏洞
(CVE-2010-2861)
任务一:复现
漏洞
任务二:尝试利用
漏洞
读取目标系统中的“opt/coldfusion8/license.txt"文件1.环境搭建(网上写的密码是admin,就用admin)2.看答案就是一层一层进行路径穿越攻击
22的卡卡
·
2023-12-05 00:02
漏洞复现及利用
网络安全
测试开发必备技能:安全测试
漏洞
靶场实战
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全
漏洞
去做一些未法牟利,则容易造成承担不必要的违法责任
秃头老码农
·
2023-12-04 23:22
用友U8 Cloud TaskTreeQuery SQL注入
漏洞
复现
0x02
漏洞
概述用友U8Cloud/service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入
漏洞
,未授权的攻击者可以通过此
漏洞
获取数据库权限
OidBoy_G
·
2023-12-04 22:39
漏洞复现
安全
web安全
用友NC FileUploadServlet 反序列化RCE
漏洞
复现
0x02
漏洞
概述用友NCnc.file.pub.imple.FileUploadServlet反序列化
漏洞
,攻击者可通过该
漏洞
在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G
·
2023-12-04 22:03
漏洞复现
安全
web安全
用友NC word.docx接口存在任意文件读取
漏洞
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、产品介绍用友NCCloud,大型企业数字化平台,聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、
故事讲予风听
·
2023-12-04 22:01
漏洞复现
漏洞复现
用友OA
网络安全
用友 NC Cloud jsinvoke 任意文件上传
一、
漏洞
概述用友NCCloud中存在jsinvoke接口的任意文件上传
漏洞
,攻击者可以通过利用此
漏洞
向系统上传任意恶意文件。二、
漏洞
复现pocPOST/uapjs/jsinvoke/?
故事讲予风听
·
2023-12-04 22:00
漏洞复现
web安全
网络安全
漏洞复现
用友
用友u8-cloud RegisterServlet SQL注入
二、
漏洞
概述该平台中存在一个安全
漏洞
,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者
故事讲予风听
·
2023-12-04 22:30
漏洞复现
漏洞复现
网络安全
用友
通达OA inc/package/down.php接口存在未授权访问
漏洞
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一.产品简介通达OA(OfficeAnywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日
故事讲予风听
·
2023-12-04 22:56
漏洞复现
网络安全
漏洞复现
通达OA
任意文件上传
漏洞
实战和防范
文件上传
漏洞
广泛存在于Web1.0时代,恶意攻击者的主要攻击手法是将可执行脚本(WebShell)上传至目标服务器,以达到控制目标服务器的目的。
强里秋千墙外道
·
2023-12-04 21:50
安全
web安全
网络
2022-05-26
教育是怎么会事儿很多机构学校,家长都在做教育,都在培育下一代,可你真正的去看孩子的教育成果的时候,你会发现很奇怪的现象,就是,孩子的成长是
漏洞
百出的,怎么说呢,你会发现孩子在很多方面都是欠缺的,比如,成绩好的
心慧学堂
·
2023-12-04 21:52
Metasploit的社会工程学和反向渗透
预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的
漏洞
利用和攻击方法1.1渗透测试中常见的
漏洞
类型和利用方法
Kali与编程~
·
2023-12-04 21:18
安全
web安全
网络
Metasploit的网络流量分析和嗅探
预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的
漏洞
利用和攻击方法1.1渗透测试中常见的
漏洞
类型和利用方法
Kali与编程~
·
2023-12-04 21:18
安全
web安全
网络
Metasploit的提权和后渗透
预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的
漏洞
利用和攻击方法1.1渗透测试中常见的
漏洞
类型和利用方法
Kali与编程~
·
2023-12-04 21:47
安全
web安全
网络
Metasploit渗透测试的
漏洞
利用和攻击方法
预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的
漏洞
利用和攻击方法1.1渗透测试中常见的
漏洞
类型和利用方法
Kali与编程~
·
2023-12-04 21:46
安全
web安全
网络
企业运维——LAMP架构tomcat结合nginx加memcached
目录一、tomcat和jdk软件下载二、server5开启原生nginx,并修改配置配置文件三、test.
jsp
文件实验三、nginx+tomcat+memcached建立cession共享关闭server6
听说你能找个好工作
·
2023-12-04 20:12
tomcat
运维
架构
2024年Java毕业设计怎样选题,400道新颖Java毕业设计题目推荐
前端开发可以选用不同的技术栈,如Vue、HTML、
JSP
等。后端Java开发可以采用多种技术
硬件人某某某
·
2023-12-04 20:09
Java
毕业设计
java
课程设计
开发语言
Java
毕业设计选题
毕业设计选题
MBA轻松读逻辑思维
但是很多时候说着说着发现自己都能发现自己逻辑上
漏洞
,当然读这本书不可能让自己一下子改变这些问题,但对思考的一些细节有很大的帮助,一本书能够帮助你有一点改变那都是非常值得的。罗列下精华。
后端元宇宙
·
2023-12-04 20:28
鸿宇多用户商城user.php RCE
漏洞
复现
0x02
漏洞
概述鸿宇多用户商城user.php存在任意命令执行
漏洞
,攻击者可通过该
漏洞
在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:bod
OidBoy_G
·
2023-12-04 20:00
漏洞复现
安全
web安全
DSShop移动商城网店系统 反序列化RCE
漏洞
复现
0x01产品简介DSShop是长沙德尚网络科技有限公司推出的一款单店铺移动商城网店系统,能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本。以其丰富的营销功能,精细化的用户运营,解决电商引流、推广难题,帮助企业打造生态级B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的多用户商城源码,为企业电商业务长线快
OidBoy_G
·
2023-12-04 20:26
漏洞复现
web安全
安全
RSA实现中弱密钥
漏洞
分析(Analyzing Weak Key Vulnerabilities in RSA Implementation)
点我完整下载:《RSA实现中弱密钥
漏洞
分析》本科毕业论文一万字.docRSA实现中弱密钥
漏洞
分析"AnalyzingWeakKeyVulnerabilitiesinRSAImplementation"目录目录
wu_fei_yu
·
2023-12-04 19:49
安全
web安全
网络
springboot教师进修培训管理系统设计与实现java+
jsp
2.1研究目标目前全国各地都陆续开展了中小学教师进修培训工作,以不断丰富中小学教师的专业知识,提高教学水平。针对传统进修培训管理模式效率低下,数据资料存储分散、混乱、易丢失的问题,以JavaWeb技术为基础,设计并实现中小学教师进修培训管理系统。具体研究目标:1)通过现有的教师进修培训管理系统来分析总结教师进修培训管理系统的具体功能;2)设计并实现一个具有相关功能的中小学教师进修培训管理系统;3)
小雨cc5566ru
·
2023-12-04 19:18
java
开发语言
建文工程项目管理软件 SQL 注入
漏洞
复现
0x02
漏洞
概述建文工程项目管理软件BusinessManger.ashx、Desktop.ashx等接口处存在SQL注入
漏洞
,攻击者可通过该
漏洞
获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G
·
2023-12-04 19:41
漏洞复现
sql
数据库
SSM校园组团平台系统开发mysql数据库web结构java编程计算机网页源码eclipse项目
一、源码特点SSM校园组团平台系统是一套完善的信息系统,结合springMVC框架完成本系统,对理解
JSP
java编程开发语言有帮助系统采用SSM框架(MVC模式开发),系统具有完整的源代码和数据库,系统主要采用
qq_251836457
·
2023-12-04 19:08
java类
数据库
java
mysql
2019-02-20 Java Web开发实战宝典
目录第1部分
JSP
基础第1章走进
JSP
3视频讲解:10分钟1.1
JSP
概述41.1.1什么是
JSP
41.1.2项目成功案例41.1.3如何学好
JSP
61.2
JSP
技术特征61.2.1跨平台71.2.2业务代码分离
向日葵666666
·
2023-12-04 19:19
tomcat 屏蔽404和500错误
404/error_404.
jsp
500/error_500.
jsp
2.配置让Web容器捕获如下异常:RuntimeException或ErrorServletException或它的子类IOException
cdjj_灰少
·
2023-12-04 19:00
tomcat
404
500
报错
[JAVA安全]CVE-2022-33980命令执行
漏洞
分析
前言在i春秋的
漏洞
靶标上看见了此
漏洞
,所以前来分析一下
漏洞
原理,比较也是去年7月的
漏洞
。
snowlyzz
·
2023-12-04 19:27
JAVA安全
安全
web安全
Openssh升级方法详解
项目组linux服务器被绿盟扫描出openssh1.0.2版本有
漏洞
,需要升级到7.5版本,以下是升级过程:第一步安装Telnet服务先下Openssh软件包 看你需要什么版本http://ftp.openbsd.org
飞翔小怪兽
·
2023-12-04 19:25
服务器
linux
运维
系统入侵与提权
系统入侵与提权一、信息搜集1.主机扫描(1)扫描某个网段内存在的主机(2)扫描主机开放的端口和服务(3)扫描主机的操作系统和版本号(4)扫描主机可能存在的已知
漏洞
2.Web扫描(1)查询域名和子域名信息
DeltaTime
·
2023-12-04 18:38
渗透测试-入侵提权
渗透测试
Pentaho业务分析平台 SQL注入
漏洞
复现
0x02
漏洞
概述Pentaho业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入
漏洞
,攻击者可未授权执行任意SQL语句,获取账号密码等敏感信息
OidBoy_G
·
2023-12-04 18:18
漏洞复现
安全
web安全
JavaWeb |
JSP
内置对象
目录:1.认识
JSP
内置对象2.
JSP
内置对象的特点3.九大内置对象3.1out对象的作用向“客户端”输出各种数据内容对“服务器”上的输出缓冲区进行管理3.2request对象的作用能够获取客户端的基本信息
一只大皮卡丘
·
2023-12-04 18:17
JavaWeb
java
servlet
开发语言
JavaWeb
JSP内置对象
JSP九大内置对象
安美数字酒店宽带运营系统 SQL注入
漏洞
复现
0x02
漏洞
概述安美数字酒店宽带运营系统online_status.php、language.php等接口处存在SQL注入
漏洞
,未经身份认证的攻击者可以通过此
漏洞
获取数据库权限,进一步利用可导致服务器失陷
OidBoy_G
·
2023-12-04 18:15
漏洞复现
安全
web安全
总结 | C#实现Excel导出功能
如果存在
漏洞
或不足请多多指正。1.实现功能表格数据的写入下拉框图片插入2.效果展示表格数据写入与图片插入下拉框二、代码实现1.引入库2.读入数据代码如下(示例)://////导出E
冒烟の螺丝钉
·
2023-12-04 18:34
C#随笔
mysql 1037,
jsp
1037到课率监控软件springmvc+mysql
技术实现开发语言:
jsp
.框架:ssm(springmvc+spring+mybatis).模式:B/S.数据库:mysql,sqlserver,oracle.开发工具:myeclipseeclipse
聂俊骁
·
2023-12-04 16:35
mysql
1037
毕设项目:高校实验课表管理系统(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍高校实验课表管理系统是一个针对高校实验课程的信息化管理平台,旨在提高实验课程的管理效率和质量。该系统可以方便地录入、查询、修改和删除学生实验课程信息,包括实验课程名称、时间、地点、教师等基本信息,以及学生选课情况、成绩等信息。同时,系统还可以实现对学生实验课程的自动排课和调课功能,避
梁凯毕设程序
·
2023-12-04 16:04
课程设计
java
mysql
高校选课系统(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍高校选课系统是一个在线的选课平台,旨在为高校学生提供更加便捷、高效的选课服务。随着高校教育的发展和学生规模的增加,传统的手工选课方式已经无法满足现代高校教育的需求。因此,建立一个高效、安全、易用的高校选课系统显得尤为重要。系统可以实现对课程信息的全面管理,包括课程开设情况、教师信息、
梁凯毕设程序
·
2023-12-04 16:04
java
mysql
mybatis
jsp
超市管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
一、源码特点
JSP
超市管理系统是一套完善的javaweb信息管理系统,对理解
JSP
java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。
qq_251836457
·
2023-12-04 16:33
java类
java
数据库
myeclipse
jsp
多站点图书管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
一、源码特点
JSP
多站点图书管理系统是一套完善的javaweb信息管理系统,对理解
JSP
java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。
qq_251836457
·
2023-12-04 16:33
java类
java
数据库
myeclipse
jsp
高校教师调课管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
一、源码特点
JSP
高校教师调课管理系统是一套完善的javaweb信息管理系统,对理解
JSP
java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。
qq_251836457
·
2023-12-04 16:58
java类
java
数据库
myeclipse
百为智能流控路由器 RCE
漏洞
复现
0x02
漏洞
概述百为智能流控路由器/goform/webRead/open路由的?path参数存在有回显的命令注入
漏洞
,未经身份认证的攻击者可以利用此
漏洞
执行任意指令,获取服务器权限。
OidBoy_G
·
2023-12-04 16:03
漏洞复现
智能路由器
web安全
安全
JetBrains TeamCity RCE
漏洞
复现(CVE-2023-42793)
0x02
漏洞
概述JetBrainsTeamCity可通过访问/app/rest/users/{{id}}/tokens/RPC2端点获取对应id用户的有效token,携带admintoken访问受限端点导致远程命令执行或创建后台管理员用户
OidBoy_G
·
2023-12-04 16:03
漏洞复现
安全
web安全
Tenda 路由器 uploadWewifiPic后台RCE
漏洞
复现
0x02
漏洞
概述腾达路由器后台uploadWewifiPic路由存在命令执行
漏洞
,攻击者可利用
漏洞
执行任意命令获取服务器权限。
OidBoy_G
·
2023-12-04 16:27
漏洞复现
智能路由器
web安全
渗透测试——一、黑客实践之网络扫描
渗透测试一、该文章简介1、目标2、任务二、认识KaliLinux1、知识准备1.1Linux操作系统1.2KaliLinux系统1.3常用网络服务端口2、利用Dmitry进行端口扫描3、利用Nikto扫描网页
漏洞
君衍.⠀
·
2023-12-04 15:51
渗透测试
网络安全
网络
arm开发
golang
开发语言
后端
linux
运维
推广优惠劵赚钱的方法,分享推广网购优惠劵变现的方法教程
你一定有这样的经历,莫名其妙被拉进
漏洞
群、免单群、羊毛群或者看到有朋友发的朋友圈上面事产品下面是淘口令,有兴趣的朋友可以复制淘口令去淘宝下单购买,这是我们共同的优惠券分享。
氧惠好物
·
2023-12-04 15:38
渗透测试——四、黑客实践之服务
漏洞
Linux常用命令3、Linux服务配置文件4、Metasploitable2切换root账户5、Metasploitable2建立并访问网页文件6、Metasploitable2服务停止二、利用弱密码
漏洞
渗透网络靶机
君衍.⠀
·
2023-12-04 15:18
渗透测试
golang
开发语言
后端
python
windows
网络安全
MSF
一段代码隐藏WordPress后台登录地址
WordPress作为全球知名内容管理系统,有太多的人和网站在使用,WordPress本身在安全方面已经是做的非常出色的,官方和社区也非常的活跃,但也并不是没有
漏洞
可钻,比如后台爆破。
WordPress优化
·
2023-12-04 14:26
wordpress
php
天鹅防守不稳,水户近期状态良好
新泻天鹅最近的表现依旧难有起色,归根到底还是因为防守
漏洞
太大,如果不加以改善,那么成绩还是难以提高。天鹅上轮主场1-1战平山形山神,外援前锋法比奥攻入扳平一球比分。联赛重启之后,球队只有1场胜仗。
单关足球
·
2023-12-04 14:49
Jupyter Notebook 未授权访问
漏洞
复现
JupyterNotebook未授权访问
漏洞
复现一、
漏洞
描述二、
漏洞
影响三、
漏洞
复现1、环境搭建2、
漏洞
复现四、
漏洞
POC五、参考链接一、
漏洞
描述JupyterNotebook(此前被称为IPythonnotebook
Senimo_
·
2023-12-04 14:47
漏洞复现
JupyterNotebook
未授权访问
漏洞复现
安全
Jupyter Notebook 未授权访问
漏洞
漏洞
原理JupyterNotebook(此前被称为IPythonnotebook)是一个交互式笔记本,支持运行40多种编程语言。
GuiltyFet
·
2023-12-04 14:47
漏洞
jupyter
ide
python
Jupyter Notebook 未授权访问
漏洞
漏洞
复现
JupyterNotebook未授权访问
漏洞
byADummy0x00利用路线后台无密码,直接访问。
ADummy_
·
2023-12-04 14:46
vulhub_Writeup
网络安全
渗透测试
安全漏洞
记录一次vulhub:Jupyter Notebook 未授权访问
漏洞
复现
一、环境搭建1、在docker容器里搭建环境cdvulhub-master/jupyter/notebook-rce/2、进入目录下,启动环境docker-composeup-d3、查看环境端口dockerps-a二、访问靶场1、访问靶场不成功可以重启dockersystemctlrestartdocker要是docker拉取不到环境可以参考小编文章下的:记录一次dockervulhub中拉取镜像
sszsNo1
·
2023-12-04 14:16
jupyter
docker
安全
上一页
123
124
125
126
127
128
129
130
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他