E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
基于ssm医学生在线学习交流平台的设计与实现
一、技术介绍Java语言SSM框架SpringBoot框架
JSP
页面Mysql数据库IDEA/Eclipse开发有需要的同学,源代码和配套文档领取,加文章最下方的名片哦~二、资料介绍完整源代码(前后端源代码
codercode2022
·
2024-01-26 01:11
java
开发语言
毕业设计
课程设计
毕设
软件工程
源代码
【
漏洞
复现】Hikvision流媒体管理服务器后台文件读取
漏洞
Nx02
漏洞
描述Hikvision流媒体管理服务器存在弱口令
漏洞
(admin/12345),攻击者可利用该
漏洞
登录后台通过文件遍历
漏洞
获取敏感信息Nx03产品主页fofa-que
晚风不及你ღ
·
2024-01-25 23:27
【漏洞复现】
web安全
【
漏洞
复现】Hikvision流媒体管理服务器信息泄露
漏洞
Nx02
漏洞
描述HikvisionHikvision流媒体管理服务器user.xml配置文件存在未授权访问,攻击者通过
漏洞
可以获取网站账号密码。Nx03产品主页fofa-quer
晚风不及你ღ
·
2024-01-25 23:27
【漏洞复现】
web安全
【网站项目】基于
jsp
的个人交友网站源码
作者简介:多年一线开发工作经验,分享技术代码帮助学生学习,独立完成自己的项目或者毕业设计。代码可以私聊博主获取。赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板,帮助书写开题报告。作者完整代码目录供你选择:《Springboot网站项目》400套《ssm网站项目》800套《小程序项目》300套《App项目》500套《python网站项目》600套⚡感兴趣大家可以点点关注
栗豆包
·
2024-01-25 23:25
网站项目
java
ssm
java
交友
vue.js
tomcat中部署项目直接通过ip进行访问
导语:本文章所介绍的是在linux系统下tomcatweb应用服务器配置的介绍,window环境下的配置与之基本一致,我们之前在开发访问自己项目的时候总是要通过应用所在主机ip:端口号/项目名/xxx.
jsp
Caofuqiang_521
·
2024-01-25 23:20
tomcat
tomcat
ip直接访问tomcat
设置默认站点
如何配置Tomcat服务环境并实现无公网ip访问本地站点
Cpolar云端设置2.2Cpolar本地设置3.公网访问测试4.结语前言Tomcat作为一个轻量级的服务器,不仅名字很有趣(让人想起童年),也拥有强大功能,由于其可以实现JavaWeb程序的装载,就成为配置
JSP
阿四啊
·
2024-01-25 23:50
内网穿透_cpolar
tomcat
tcp/ip
java
毕业设计——java web大作业,通过
jsp
+servlet实现宿舍管理系统
系统功能分析1.1功能模块宿舍管理系统实现的功能主要分三大类:系统用户的注册登录验证、对宿舍信息的增删改查、对学生信息的增删改查。系统用户的登录注册验证登录时,通过用户名和密码判断是否有此用户;注册时,不允许注册相同用户名的用户。为防止多次注册,设置邮箱验证码功能。基础抽象类如下:publicbooleanlogin(Stringusername,Stringpassword)throwsExce
Python豆豆
·
2024-01-25 22:53
毕业设计指导及定制
课程设计
java
前端
鲲鹏微认证——openEuler开源操作系统迁移实践
这将直接导致操作系统后续发现的
漏洞
再无社区支持,也无法通过官方修复,且用户本身是不具备对系统进行更新和维护能力的。对此,企业用户需要提前做好规划,未雨绸缪,以应
陈沧夜
·
2024-01-25 22:14
openEuler
开源
openEuler
Edgio 分享人工智能将如何影响网络安全
攻击者如何使用人工智能来找出
漏洞
?企业如何才能最好地保护自己免受不断演变的DDoS和勒索软件攻击?企业如何适应人工智能发展带来的新挑战?
JJJ69
·
2024-01-25 22:19
翻译
人工智能
web安全
安全
JSP
备忘录02--
JSP
入门请求转发与重定向
简单的
JSP
入门知识,涉及虚拟路径与虚拟主机等预备知识。
灰乌鸦乌卡
·
2024-01-25 21:17
JSP学习
开发语言
java
tomcat
eclipse
服务器
Java中的Filter过滤器
Java中的Filter过滤器Filter简介Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如
Jsp
,Servlet
JAVA架构师的圈子
·
2024-01-25 21:08
DB OmitEmity
漏洞
介绍
DBOmitEmity
漏洞
介绍DBOmitEmpty
漏洞
是指在使用golang进行数据库查询时,当填入空值作为查询条件时,可能会导致非预期的结果返回,甚至返回全部数据。
=(^.^)=哈哈哈
·
2024-01-25 21:12
数据库
sql
golang
【第一章 web入门]afr_1 1】任意文件读取
一、
漏洞
简介任意文件读取/下载
漏洞
(ArbitraryFileRead/DownloadVulnerability),是指攻击者可以通过某些
漏洞
,绕过应用程序的限制,直接读取或下载应用程序之外的文件。
carrot11223
·
2024-01-25 20:58
CTF训练营
前端
任意文件读取
伪协议
ctf
JAVA
漏洞
简单总结
第一部分:Javaweb常见安全及代码
漏洞
以开源项目webgoat-server-8.1.0为例,可以在GitHub上看到,直接可以下载jar包,在本地准备jdk环境,使用以下命令进行启动:java-jarwebgoat-server
carrot11223
·
2024-01-25 20:56
网络安全
java
开发语言
漏洞
jwt
什么是中间人攻击?& ssh 连接出现 Host key verification failed 解决方法
加密流程
漏洞
在哪里如何避免中间人攻击个人简介前言最近服务器到期,将自己的服务迁移到了一台更优惠的服务器,使用ssh连接出现Hos
Lorin 洛林
·
2024-01-25 20:24
Linux
ssh
运维
Pikachu靶场全级别通关教程详解
pikach通关暴力破解Cross-SiteScriptingXSS(跨站脚本)概述跨站脚本
漏洞
类型及测试流程跨站脚本
漏洞
常见类型XSS
漏洞
形成的原因:跨站脚本
漏洞
测试流程tips反射型XSS(get)
HypeRong
·
2024-01-25 20:22
漏洞靶场
安全
web安全
web
漏洞
扫描——OpenVAS
介绍OpenVAS(OpenVulnerabilityAssessmentSystem),即开放式
漏洞
评估系统,是一个用于评估目标
漏洞
的杰出框架,开源且功能十分强大;它与著名的Nessus“本是同根生”
lainwith
·
2024-01-25 20:50
渗透测试
web
pikachu通关教程通关详解超详细
XSS(post):存储型XSS:Dom型XSS(很鸡肋):xss之盲打:SQL注入数字型:字符型:搜索型:xx型注入:CSRF与SSRFRCE命令执行概述exec"ping"exec"eval"文件包含
漏洞
概述本地文件包含不安全的文件下载概述实战文件上传概述客户端
青衫木马牛
·
2024-01-25 20:18
网络安全挑战:靶场的奇妙冒险
一步一坑
一步一惊喜
服务器
安全
php
web安全
网络安全
若依框架前端部署子目录修改内容
1、修改vue.config.
jsp
ublicPath:process.env.NODE_ENV==="production"?"
STC灬漠然
·
2024-01-25 20:17
VUE
前端
pikachu靶场通关技巧详解
目录一.暴力破解二.Cross-SiteScripting(XSS跨站脚本攻击)三.CSRF(跨站请求伪造)四.SQL-Inject五.RCE六.FileInclusion(文件包含
漏洞
)七.UnsafeFiledownload
henghengzhao_
·
2024-01-25 20:46
javascript
服务器
网络安全
Pikachu(皮卡丘)靶场搭建
目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有
漏洞
的Web应用系统,在这里包含了常见的web安全
漏洞
。
机智的Jerry
·
2024-01-25 20:46
安全
web安全
xfce-OpenVAS自动化安全风险评估指南
https://IP:9392/看到如下界面:我们要信任此网站,点击继续浏览此网站,进入系统登录界面,如下图:输入我提供的通用登录账号:wdluser,密码:user,登陆成功,进入系统:2.扫描主机
漏洞
diqi0762
·
2024-01-25 20:15
php
运维
pikachu 靶场通关(全)
一.暴力破解1.1基于表单的暴力破解1.1.1
漏洞
利用burp抓包,ctrl+i添加爆破根据返回长度得到两个用户admin123456testabc1231.1.2源代码分析文件路径在:vul/burteforce
weixin_45111459
·
2024-01-25 20:45
安全
Pikachu
漏洞
靶场系列之暴力破解
前言这是Pikachu
漏洞
靶场系列的第一篇~~(应该会连载吧)~~,先简单介绍一下Pikachu这个靶场。该靶场由国人开发,纯中文,且练习时遇到难点还可以查看提示,另外还有配套的学习视频。
程序员负总裁
·
2024-01-25 20:45
安全
前端
javascript
信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、
漏洞
危害分级标准、
漏洞
安全建议)
系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案3(系统
漏洞
扫描、相对路径覆盖RPO
漏洞
、nginx
漏洞
修复)信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、
漏刻有时
·
2024-01-25 20:14
环境部署
漏刻有时
安全
web安全
网络
35、WEB攻防——通用
漏洞
&XSS跨站&反射&存储&DOM&盲打&劫持
文章目录XSS产生于前端的
漏洞
,常产生于:XSS分类:反射型(非持久型)存储型(持久型),攻击代码被写入数据库中。
PT_silver
·
2024-01-25 20:44
小迪安全
前端
xss
PHP“引用”
漏洞
今日例题:secret="*";if($o->secret===$o->enter)echo"Congratulation!Hereismysecret:".$flag;elseecho"Ohno...Youcan'tfoolme";}elseecho"areyoutrolling?";?>这道题目其实很容易,其实就构造序列化字符串使enter=secret,但是secret已经写死了,变成*,我
补天阁
·
2024-01-25 20:29
PHP
web安全
反序列化
引用漏洞
2021-02-17
两个小时下来,的确发现了他们不少知识上的
漏洞
,两个学生的学习特点也一览无余。欣雨基础更薄弱一些,思维比不上程萧,但表达能力比程萧强。程萧没有欣雨细心,但综合能力比欣雨强了十多分。
影疏
·
2024-01-25 19:09
0401复盘
004下午6:00在群里彩排晚会,寻找
漏洞
。005晚上8点在群里配合组织完成晚会演出【运营经验】你今天总结到的运营经验。01如何统筹策划群里组织一场好的迎新活动?
董红梅_1ec7
·
2024-01-25 19:22
中间件安全
中间件安全vulhub
漏洞
复现:https://vulhub.org/操作教程:https://www.freebuf.com/sectool/226207.html一、ApacheApache(音译为阿帕奇
果粒程1122
·
2024-01-25 18:29
中间件
安全
网络安全
web安全
应用协议
漏洞
应用协议
漏洞
一、rsyncrsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
果粒程1122
·
2024-01-25 18:58
web安全
网络安全
Java pwn_虚拟PWN初探
主要是为了水周五的分享会
漏洞
分析就像Freedom师傅所说的,虚拟pwn的难点不是
weixin_39785858
·
2024-01-25 17:25
Java
pwn
WDG_STM32
一、WDG简介WDG(Watchdog)看门狗看门狗可以监控程序的运行状态,当程序因为设计
漏洞
、硬件故障、电磁干扰等原因,出现卡死或跑飞现象时,看门狗能及时复位程序,避免程序陷入长时间的罢工状态,保证系统的可靠性和安全性
Blank_3
·
2024-01-25 17:23
stm32
嵌入式硬件
单片机
Spring Security+Oauth2四种授权模式
1、认证服务具体配置1.1YML配置文件server:port:18091#
jsp
配置s
Charge8
·
2024-01-25 17:17
#
Spring
Security
Spring
Security
Oauth2四种授权模式
xLua学习
什么是热更新广义:无需关闭应用,不停机状态下修复
漏洞
,更新资源等,重点是更新逻辑代码。
Bug敲起来
·
2024-01-25 16:16
unity
lua
ios
越权
漏洞
(基于catfishcms靶场的垂直越权、水平越权)
垂直越权创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url创建一个后台用户test1、和管理员用户admin页面的url对比test1后台页面,只有内容管理admin后台管理页面在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html在test1用户管理页面的url后加上admin/index/newpage.ht
€On my way•£
·
2024-01-25 16:14
信息安全
web安全
网络安全
安全性测试
php
安全威胁分析
网络安全之XXE
漏洞
总结(pikachu靶场案例解析)
XXE
漏洞
是基于XML的
漏洞
先了解XML相关知识XML知识XML指可扩展标记语言(EXtensibleMarkupLanguage)。XML是一种很像HTML的标记语言。
€On my way•£
·
2024-01-25 16:13
信息安全
网络安全
web安全
网络
duomi靶场(变量覆盖)获取webshell
就是用新的值去覆盖原来的值,举个栗子$a=123;$a=234;//第二个变量a的值覆盖了第一个a的值,所以输出结果是234echo$a;变量覆盖
漏洞
如何入手?
€On my way•£
·
2024-01-25 16:13
信息安全
web安全
网络安全
安全威胁分析
php
java 进销存 销售报表 库存管理 商户管理 springmvc SSM crm 项目
系统介绍:1.系统采用主流的SSM框架
jsp
JSTLbootstraphtml5(PC浏览器使用)2.springmvc+spring4.3.7+mybaits3.3SSM普通javaweb(非maven
夏雄111
·
2024-01-25 16:07
网络安全基础概念
链路层--MAC洪泛攻击:链路层--ARP欺骗网络层--ICMP攻击传输层--TCPSYNFlood攻击:分布式拒绝服务攻击(DDoS):DDoS攻击风险防护方案应用层--DNS欺骗攻击操作系统自身的
漏洞
恶意程序
爱玩网络的小石
·
2024-01-25 16:31
网络安全防御
网络
web安全
安全
burp靶场--WebSockets安全
漏洞
burp靶场–WebSockets安全
漏洞
https://portswigger.net/web-security/websockets/what-are-websockets###什么是WebSocket
0rch1d
·
2024-01-25 15:54
burp靶场
WEB安全
渗透测试
网络安全
web安全
网络安全产品之认识
漏洞
扫描设备
文章目录一、什么是
漏洞
扫描设备二、
漏洞
扫描设备的主要功能三、
漏洞
扫描设备的主要技术四、
漏洞
扫描设备的主要类型五、
漏洞
扫描设备的使用方式六、
漏洞
扫描设备如何与其他安全设备联动七、
漏洞
扫描设备的应用场景
漏洞
是指在硬件
xiejava1018
·
2024-01-25 15:22
网络信息安全
web安全
安全
网络
网络安全
thymeleaf常用语法大全
有时候需要借鉴别人的代码,发现一个相似的功能点,但是自己的是html页面别人的是
jsp
页面,那如果不了解thymeleaf的话还是要费点功夫的。
小玉的飞猪
·
2024-01-25 15:04
拿来主义系列
java
前端
开发语言
thymeleaf
模板引擎
html
网安培训第二期——sql注入+中间件+工具
sql注入读取文件sql注入导出文件linux命令10.12笔记sqlmapsqlmap参数10.13笔记sqlmap文件读写前后缀常用tamper及适用场景10.14笔记命令执行
漏洞
linux命令连接符
GrandNovice
·
2024-01-25 15:54
sql
android
数据库
Openssh升级到最新版本
1.前言为应付等保2.0,服务器
漏洞
软件升级借鉴自此文链接,它是SSH7.4升级到8.3版本,看完后我搞了搞,升级到了当前(2022-02-23)最新的Openssh8.8版本yum更新源后只能升级到7.4
灼烧的疯狂
·
2024-01-25 14:12
linux
工作经历
服务器
linux
centos
Webview面试详解
一.Webview常见的一些坑1.AndroidAPIlevel16以及之前的版本存在远程代码执行安全
漏洞
,该
漏洞
源于程序没有正确限制使用WebView.addJavascriptInterface方法
xiaolong20
·
2024-01-25 14:47
一次Rust重写基础软件的实践(二)
前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全
漏洞
为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区
·
2024-01-25 14:31
rust
开发语言
后端
HackerOne报告:白帽收入最高竟是普通程序员的40倍
为何挖
漏洞
?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。
程序学到昏
·
2024-01-25 14:28
安全
测试工具
数据库
web安全
网络
学习路线
大专学历的小老弟网安岗位面试经验分享,掰开给各位大佬助助兴
家后收到了些面试电话,废话不说了,下面是三家面试经验,还请各位学长、老师哪里有不好的地方多多指教北京某科技安全公司(渗透测试)1.你好,是某某先生嘛,我是某某公司的,今天下午收到您的简历,这件简单了解一下,反序列化
漏洞
函数能说出几个吗
程序学到昏
·
2024-01-25 14:57
面试
经验分享
职场和发展
web安全
网络
学习路线
测试工具
浅谈网络安全渗透测试与
漏洞
扫描
最近有趣的是我一个朋友前几天去面试的时候,技术面试的时候被一个简单的问题直接给刷下来了,渗透测试与
漏洞
扫描有什么区别?
程序学到昏
·
2024-01-25 14:57
web安全
安全
测试工具
数据库
网络
学习路线
上一页
42
43
44
45
46
47
48
49
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他