E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
webpack开发环境
sourcemapwebpack.config.jssrc/print.js选择一个开发工具使用watchmode(观察模式)package.jsonsrc/print.js使用webpack-dev-serverwebpack.config.
jsp
ackage.json
鋜斗
·
2023-12-02 01:46
工程化
前端
webpack
前端
node.js
CentOS 7 配置tomcat
它是一个轻量级的应用服务器,可以下载、安装和使用,而且还提供了许多高级功能,例如支持JavaServlet、JavaServerPages(
JSP
)和JavaServerFaces(JSF)等JavaEE
狗蛋的博客之旅
·
2023-12-02 01:16
Web安全渗透
tomcat
java
Nginx基线检查
打开并编辑配置文件vim/etc/nginx/nginx.conf一、关于禁止显示服务器版本号和操作系统版本信息:简介:在错误页面和响应头中显示Nginx版本号和操作系统信息可能会暴露服务器的安全
漏洞
。
狗蛋的博客之旅
·
2023-12-02 00:45
Web安全渗透
nginx
java
服务器
易宝OA ExecuteSqlForSingle SQL注入
漏洞
复现
0x02
漏洞
概述易宝OAExecuteSqlForSingle、IsPartNumber接口处存在SQL注入
漏洞
,未经身份认证的攻击者可以通过此
漏洞
获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
OidBoy_G
·
2023-12-02 00:15
漏洞复现
安全
web安全
Nginx
漏洞
复现与分析
Nginx如何处理PHP请求Nginx本身不支持直接解析和执行PHP代码,但可以通过与PHP解释器的集成来处理PHP请求。一种常见的方法是使用PHP-FPM(FastCGIProcessManager)作为PHP解释器。原理图:Step1Step2+---------------------++----------------------+|||||客户端应用程序||NginxWeb服务器||||
狗蛋的博客之旅
·
2023-12-02 00:15
Web安全渗透
nginx
运维
XCTF-Web-catcat-new
查看题目访问网址:点开其中一个cat观察URL,可以发现URL上使用get请求传递了一个名为file的参数,所以猜测可能存在文件包含
漏洞
。在URL上传递参数file=../../..
weixin_45723896
·
2023-12-02 00:13
CTF-攻防世界
网络安全
web:ics-05(本地文件包含
漏洞
、preg_replace函数/e
漏洞
、php伪协议读取文件)
题目打开页面显示如下只有这个页面能打开显示如下用dirsearch扫一下查看了一下,发现没什么用查看页面源代码返回了,写入的参数,猜测可能有文件包含
漏洞
用php伪协议读取文件构造payload?
sleepywin
·
2023-12-02 00:09
CTF-web
前端
网络安全
web安全
web:catcat-new(文件包含
漏洞
、flask_session伪造)
前提知识/etc/passwd该文件储存了该Linux系统中所有用户的一些基本信息,只有root权限才可以修改。其具体格式为用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell(以冒号作为分隔符)/proc/selfproc是一个伪文件系统,它提供了内核数据结构的接口。内核数据是在程序运行时存储在内部半导体存储器中数据。通过/proc/PID可以访问对应PID的进程内核数据,而/
sleepywin
·
2023-12-02 00:37
CTF-web
前端
web安全
网络安全
Log4j 任意代码执行
漏洞
,组件升级
漏洞
性质:任意代码执行
漏洞
描述:2021年12月9日,该项目被曝存在严重安全
漏洞
,攻击者只需要向目标机传入一段特殊代码,就能触发
漏洞
,自由地在远程执行任意代码来控制目标机器!
一个小哑巴
·
2023-12-01 23:35
log4j
ECShop 4.x collection_listSQL注入
漏洞
描述ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。
blackK_YC
·
2023-12-01 23:04
网络安全
安全
web安全
Git的忽略配置文件gitignore
git的忽略文件的配置文件,描述了git需要忽略的文件WebStorm生成的用来存放项目配置的目录.ideaVSCode在项目中创建的隐藏目录.vscode其它编辑器的目录或文件*.suo.ntvs*.n
jsp
roj
MrSong_176r
·
2023-12-01 23:17
apache-tomcat-8.0.18安装
属于轻量级应用服务器,在中小型系统和并发访问用户量不是很多的场合下普遍使用,是开发和调试
JSP
程序的首选。
TaylorCandy
·
2023-12-01 22:55
入门教程
tomcat
网络安全(黑客)自学笔记1.0
算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制
漏洞
攻防对抗,我都深知学习方法的重要性。
黑客小蓝
·
2023-12-01 22:01
黑客
网络安全
web安全
安全
网络安全
网络
系统安全
黑客
黑客零基础入门
深信服技术认证“SCSA-S”划重点:SQL注入
漏洞
为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,“考试重点”内容框架,帮助大家快速get重点知识~划重点来啦深信服安全服务认证工程师(SCSA-S),定位于普适性的安全服务技术,适合在校生、应届毕业生或具备0-3年工作经验的网络安全工程师。该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基
sangfor_edu
·
2023-12-01 22:00
安全
web安全
网络
NSSCTF第14页(1)
是修改文件后缀在试试用配置文件来上传发现上传.user.ini文件成功发现上传成功上传的png图片访问上传路径发现可以访问,上马成功ls/cat/flag[CISCN2022初赛]online_crt看标签是一个cve
漏洞
呕...
·
2023-12-01 21:33
做题
php反序列化字符逃逸
这个时候就有可能会产生PHP反序列化字符逃逸的
漏洞
。php反序列化字符逃逸分类过滤后字符变多过滤后字符变少过滤后字符变多我们先定义一个类user,成员
Leekos
·
2023-12-01 21:00
CTF
php
安全
服务器
2022UUCTF-web
UUCTFwebsignez_rce--闭合ezsql--输入反向ezrce--6字符RCE方法一方法二ez_unser--引用绕过wakeupez_upload--apache解析
漏洞
phonecode
yb0os1
·
2023-12-01 21:27
CTF
安全
php
开发语言
NSSCTF第14页(2)
_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf刷题9(反序列化逃逸&shtml-SSI远程命令执行&idna与utf-8编码
漏洞
呕...
·
2023-12-01 21:54
android
《人体与灵魂的未解之谜》| 人体机器的使命究竟是什么?(三)
我们人体的大脑中有非常多的怪异程序以及操作
漏洞
,如果不能够将其完全地清理掉,那么,你的人体这台机器在这个大舞台上也便不会真正地开始演绎。你知道吗?
未来生活学馆
·
2023-12-01 20:52
门户网站二级等保评测问题,服务器
漏洞
问题解决办法
二级等保查出来的服务器问题操作前可在自己服务器测试一下,看看有没有用1.服务器定时更换密码永久(需重启)vim/etc/login.defsPASS_MAX_DAYS90#密码最长过期天数PASS_MIN_DAYS0#密码最小过期天数PASS_MIN_LEN10#密码最小长度PASS_WARN_AGE15#密码过期警告天数临时(直接生效)chage-m1rootchage-M1rootchage-
酷奥空间
·
2023-12-01 20:27
服务器
运维
【网络安全】-常见的网站攻击方式详解
文章目录介绍1.SQL注入攻击攻击原理攻击目的防范措施2.跨站脚本攻击(XSS)攻击原理攻击目的防范措施3.CSRF攻击攻击原理攻击目的防范措施4.文件上传
漏洞
攻击原理攻击目的防范措施5.点击劫持攻击原理攻击目的防范措施结论介绍在数字时代
移动安全星球
·
2023-12-01 20:07
网络安全
网络攻击方式
网络安全
漏洞
环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)
一、docker环境搭建(以redhat8为例,centos7命令基本一致)1、安装dockeryuminstall-ydocker-cedocker-ce-clicontainerd.iodocker-compose-plugin2、启动dockersystemctlstartdocker3、配置镜像加速vim/etc/docker/daemon.json{"registry-mirrors":
就不做程序猿
·
2023-12-01 19:12
安全
对xss-labs靶场的一次XSS攻击
1、首先我们进入靶场,提示我们开始测试2、我使用AWVS工具进行了先行扫描,发现爆出XSS
漏洞
3、然后对症下药在输入框中输入:alert(document.cookie)4、进入下一关5、我们直接执行alert
就不做程序猿
·
2023-12-01 19:11
安全
xss
JavaWeb三大组件之一Filter(过滤器)
定义拦截所有访问web资源的请求或者响应(servlet、
Jsp
页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。
咸鱼吐泡泡
·
2023-12-01 19:33
网络编程
servlet
前端
Flutter加固原理及加密处理
引言为了保护Flutter应用免受潜在的
漏洞
和攻击威胁,加固是必不可少的措施之一。Flutter加固原理主要包括代码混淆、数据加密、安全存储、反调试与反分析、动态加载和安全通信等多个方面。
憧憬blog
·
2023-12-01 18:32
Windows证书
iOS证书
科技
ios
Flutter加固原理及加密处理
引言为了保护Flutter应用免受潜在的
漏洞
和攻击威胁,加固是必不可少的措施之一。Flutter加固原理主要包括代码混淆、数据加密、安全存储、反调试与反分析、动态加载和安全通信等多个方面。
学iOS很快乐
·
2023-12-01 18:57
iOS
cocoa
macos
ios
高考凌风作文(2012年新课标全国高考)收录4篇
漆I涂好船后,顺便将船上的
漏洞
补好了。过了不久,船主给漆工送了一大笔钱漆工说:“工钱已经给过了”。船主说:“这是感谢补船
漏洞
的钱。”漆工说:“那是顺便补的。”船主说:”当得知我的孩子
忧郁的哈士奇i
·
2023-12-01 18:35
Apache Unomi远程代码执行
漏洞
(cve-2020-13942)
漏洞
描述ApacheUnomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。
RD_liangsheng
·
2023-12-01 17:31
Gartner发布降低软件供应链安全风险指南
安全团队很难应对
漏洞
,尤其是当该
漏洞
包含在软件依赖项中时。由于软件组件传统上并未公开,因此对于试图确定它们是否受到影响的团队来说,
galaxylove
·
2023-12-01 17:12
信安前沿资讯
安全
网络
web安全
使用ajax实现
jsp
在不刷新页面的前提下与后台进行数据交互
先附上此次测试的相关页面名称及代码,共有三个文件:web.xml、index.
jsp
以及放在包com.ajax.com下的AjaxServerlet.java。
zxj19880502
·
2023-12-01 17:26
ajax
java
交互
tomcat
前端
jsp
+ajax自动刷新局部页面
实验中利用
JSP
+ajax来实现自动刷新页面,并读/写数据库中的数据。下面介绍一下
zxj19880502
·
2023-12-01 16:22
java
tomcat
eclipse
jsp
ajax
Java开发项目之KTV点歌系统设计和实现
项目关键技术1、
JSP
技术
JSP
(Java脚本页面)是Sun和许多参与建立的公司所提倡的动态web技术。2、数据库:MySQL本系统开发使用的数据
红烧小肥杨
·
2023-12-01 16:43
java
开发语言
代码扫描,
漏洞
检测
1)SQL注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原SQL语句的含义,进而执行任意SQL命令,达到入侵数据库乃至操作系统的目的。在MybatisMapperXml中,#变量名称创建参数化查询SQL语句,不会导致SQL注入。而$变量名称直接使用SQL指令,而$变量名称直接使用SQL指令,将会存在一定风险,当SQL指令所需的数据来源于不可信赖的数据源时,可能会导致SQL注入。例
tiantian1980
·
2023-12-01 16:36
mybatis
血的教训---入侵redis并免密登录redis所在服务器
漏洞
复现
血的教训—入侵redis并免密登录redis所在服务器
漏洞
复现今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。
刘帅0952
·
2023-12-01 16:02
网络安全
日常操作
平时部署练习
redis
入侵redis
入侵redis并实现免密登录
入侵redis实战
漏洞复现
Flutter加固原理及加密处理
引言为了保护Flutter应用免受潜在的
漏洞
和攻击威胁,加固是必不可少的措施之一。Flutter加固原理主要包括代码混淆、数据加密、安全存储、反调试与反分析、动态加载和安全通信等多个方面。
不写代码没饭吃
·
2023-12-01 15:56
iOS加固
APP加固
ios
齐心抗疫: 南京/扬州/郑州疫情趋势分析(数据截至20210812)
当前防疫细节
漏洞
仍有不少,包括存在人员漏检问题,需继续努力尽快堵上。郑州疫情已基本得到控制并持
小刺猬乖乖
·
2023-12-01 15:08
java班主任辅导员班级助理管理系统的设计与实现springboot+
jsp
由于当今社会科学技术不断发展,科学技术不断发展,21世纪的今天是一个讲究质量和效率的时代,在高校工作的教师都知道,高校学生数量庞大,信息多元化,给在高校工作的教师尤其是班主任教师带来了很大的麻烦。再加上班主任教师平时工作量很大,这样就可能在工作中出现差错,降低工作质量,而且工作效率低。《“好帮手”班主任助理系统》是专门根据班主任管理实际情况开发的一个基于管理和日常工作于一一身的系统。该系统为班主任
计算机专业码农一枚
·
2023-12-01 14:28
java
spring
boot
开发语言
webgoat-Cross Site Scripting XSS 跨站脚本攻击
Cross-SiteScripting也叫XSS是一种
漏洞
,允许将未经编码或者过滤的HTML或者script标签作为输入渲染至浏览器。
测试开发-东方不败之鸭梨
·
2023-12-01 14:17
安全测试
web安全
安全
如何使用高防CDN防护HTTPS 攻击?有什么优势?
然而,一些恶意行为者可能利用HTTPS安全协议
漏洞
德迅云--梦婷
·
2023-12-01 14:37
web安全
安全
网络协议
网络
https
漏洞
扫描服务是什么
漏洞
扫描服务是维护网络安全的重要一环。通过定期或实时的
漏洞
扫描,组织可以及时发现并修复可能存在的安全威胁,增强自身网络的安全性。
德迅--文琪
·
2023-12-01 14:53
安全
网络
web安全
【论文分享】2024AAAI顶会论文分享---Multilevel Semantic Embedding of Software Patches: A Fine-to-Coarse Grained A
随着对开源软件的日益依赖,用户面临着第三方库
漏洞
的威胁。软件成分分析(SCA)工具已被创建来提醒用户此类
漏洞
。SCA需要识别
漏洞
修复提交。先前的工作已经提出了可以自动识别此类
漏洞
修复提交的方法。
gezigezao
·
2023-12-01 14:14
embedding
安全
记录一次docker搭建tomcat容器的网页不能访问的问题
它是一个兼容JavaServlet和JavaServerPages(
JSP
)的Web服务器,可以作为独立的Web服务器,也可以与其他Web服务器(比如Apache)配合使用。
[奸笑]这个不是斜眼笑[奸笑]
·
2023-12-01 13:38
java
docker
前端
tomcat
java
后端
容器
运维
zTree -- jQuery 树插件 和 日志管理工具Log4j
一个简单的ztreejava中使用zTree将需要使用的zTreev3.x相关的js、css文件分别放置到相应目录,并且保证相对路径正确.先将Demo演示的框架源代码在自己的项目中演示出来">My
JSP
'index.
jsp
'startingpage
烦人的胆小鬼
·
2023-12-01 13:34
史上最全的python渗透测试工具合集
史上最全的python渗透测试工具合集如果你热爱
漏洞
研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。
叫我老村长
·
2023-12-01 13:16
kali学习
目录黑客法则:一:页面使用基础二:msf和Windows永恒之蓝
漏洞
kali最强渗透工具——metasploit介绍使用永恒之蓝进行攻击编辑使用kali渗透工具生成远程控制木马渗透测试——信息收集域名信息收集黑客法则
帝落若烟
·
2023-12-01 13:43
linux
运维
服务器
【深蕴之境:程序员护城河之道】关于程序员护城河的讨论
目录引言一.技术深度:构筑不可逾越的城墙1.全栈技术视野2.安全性与
漏洞
防范3.性能优化与可伸缩性4.技术深度的不断演进二.创新之力:护城河的源泉1.敏锐洞察与解决问题的决心2.开源社区的参与与知识分享
奥耶可乐冰
·
2023-12-01 13:30
程序员
程序员创富
网络安全
驱动开发
代码规范
区块链
计算机网络
安全威胁分析
Jtti:降低香港服务器被攻击的几种策略方法
服务器的防护措施千千万,总会有遗漏的地方,还有体系结构有
漏洞
造成的,也可能会有部分地方防护措施不到位的情况。服务器的安全防护来讲,先讲解下服务器常见的一些安全问题。
Jtti
·
2023-12-01 12:14
服务器
网络
运维
某60区块链安全之未初始化的存储指针实战二学习记录
系列文章目录文章目录系列文章目录未初始化的存储指针实战二实验目的实验环境实验工具实验原理实验内容实验过程EXP利用未初始化的存储指针实战二实验目的学会使用python3的web3模块学会分析以太坊智能合约未初始化的存储指针
漏洞
找到合约
漏洞
进行分析并形成利用实验环境
GuiltyFet
·
2023-12-01 12:02
区块链
安全
学习
某60物联网安全之IoT
漏洞
利用实操1学习记录
物联网安全文章目录物联网安全IoT
漏洞
利用实操1(逻辑
漏洞
)实验目的实验环境实验工具实验原理实验内容实验步骤IoT
漏洞
利用实操1(逻辑
漏洞
)实验目的学会使用fat模拟IoT设备固件学会使用IDA分析设备固件内服务程序的逻辑
漏洞
学会使用
GuiltyFet
·
2023-12-01 12:02
物联网
安全
学习
[
漏洞
预警]交易所
漏洞
之"薅羊毛"分析
NO.1前言近几年,基于区块链技术和密码学的数字货币行业,迎来爆发式增长。作为数字货币产业链中最重要的环节之⼀,区块链资产交易所无疑拥有举⾜轻重的地位。它连接着区块链投资的⼀⼆级市场,也连接着项目方和普通投资者。据统计,目前被非小号平台收录的交易所已超过300家,未被收录的甚至有数千家之多。即便如此,入局者依然乐此不疲。在人人都来做交易所的背景下,几乎每家交易所多达几十甚至上百个交易标的,那么存量
宽客在线
·
2023-12-01 12:31
区块链
区块链技术
数字货币行业
数字货币
交易所漏洞
交易所
上一页
130
131
132
133
134
135
136
137
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他