E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
vulhub之Spring篇
CVE-2022-22978Spring-security认证绕过
漏洞
一、环境启动web服务正常访问admin页面,因为没有经过身份认证,会被禁止;加上换回车符\n后正则表达式不会匹配;将换行符\n用%
咩了个咩咩
·
2024-01-25 02:27
spring
java
后端
漏洞
评估的优先级决定了网络安全保护的成本
黑客一直都在扫描互联网中的
漏洞
,如果你不想让你的组织成为受害者,那么你需要成为第一个发现这些
漏洞
的人。换句话说,你必须采取主动的方法来管理
漏洞
,而实现此目标的关键第一步就是执行
漏洞
评估。
H_00c8
·
2024-01-25 01:43
重学webpack
使用代码压缩插件:例如Uglify
JsP
lugin,可以压缩JavaScript代码,减小文件体积。启用服务器端的Gzip压缩:通过服务器端配置Gzip压缩,减少传输体积。
亮学长
·
2024-01-25 01:06
webpack
乡村村务信息平台设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着国家对乡村振兴战略的深入推进,乡村治理体系和治理能力现代化建设提上日程。传统的村务管理多依赖手工操作和面对面交流,效率低下且难以适应现代化发展需求。因此,设计与实现一个集信息发布、公共服务、村民互动等功能于一体的乡村村务信息平台显得尤为重要。这样的平台可以有效促进信息的透明公开,
梁凯毕设程序
·
2024-01-25 01:54
java
mysql
mybatis
新疆特产售卖网站(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着互联网的普及和电子商务的发展,越来越多的消费者选择在网上购买特色产品。新疆地区以其丰富的自然资源和独特的民族文化,拥有众多具有地域特色的特产,如干果、手工艺品、纺织品等。传统的线下销售方式已经无法满足现代消费者的需求。因此,新疆特产售卖网站应运而生。这种网站可以有效地提高新疆特产
新星毕设项目
·
2024-01-24 23:58
java
mysql
mybatis
图书馆借阅系统(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着知识经济的发展和信息时代的到来,图书馆作为知识和信息的中心,其服务方式和管理效率受到了越来越多的关注。传统的手工管理方式已经无法满足现代图书馆的需求。因此,图书馆借阅系统应运而生。这种系统可以有效地提高图书馆对图书借阅、归还、查询等信息的管理效率和准确性,减少人为错误,提高服务质
新星毕设项目
·
2024-01-24 23:58
java
mysql
mybatis
校园失物招领系统设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着校园人口的密集和活动的频繁,失物招领成为了学校管理中常见的服务之一。传统的失物招领方式,如公告板和广播通知,已经无法满足快速、高效的信息传播需求。因此,校园失物招领系统应运而生。这种系统可以有效地提高失物信息的发布和查询效率,实现失主与拾得者之间的快速对接,减少物品遗失的时间,提
新星毕设项目
·
2024-01-24 23:28
java
mysql
mybatis
物流信息管理(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着电子商务的蓬勃发展和物流行业的重要性日益凸显,高效的物流信息管理变得至关重要。传统的物流管理方式已经无法满足现代快速、准确的物流服务需求。因此,物流信息管理系统应运而生。这种系统可以有效地提高物流企业对货物运输、仓储、配送等信息的管理效率和准确性,减少人为错误,提高服务质量。同时
新星毕设项目
·
2024-01-24 23:26
java
mysql
mybatis
线上招标系统的设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着互联网的普及和电子商务的发展,招标投标行业也逐渐向线上转移。传统的手工管理方式已经无法满足现代招标投标市场的需求。因此,线上招标系统应运而生。这种系统可以有效地提高招标方对招标文件、投标方信息等方面的管理效率和准确性,减少人为错误,提高服务质量。同时,信息技术的使用也使得系统的开
怡景毕设项目
·
2024-01-24 23:52
java
mysql
mybatis
线上答疑系统的设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着互联网的普及和线上教育的兴起,越来越多的人选择在网上进行学习。传统的线下答疑方式已经无法满足现代学生的需求。因此,线上答疑系统应运而生。这种系统可以有效地提高学生对问题解答的获取和管理效率,减少等待时间,提高服务质量。同时,信息技术的使用也使得系统的开发和维护变得更加简单和高效。
睿轩毕设项目
·
2024-01-24 23:52
java
mysql
mybatis
小区保安管理系统的设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着城市化进程的加快和居民安全意识的增强,小区保安管理成为社区管理中的重要组成部分。传统的人工保安管理方式已经无法满足现代小区安全、高效管理的需求。因此,小区保安管理系统应运而生。这种系统可以有效地提高小区的安全管理水平,实现对人员进出、车辆管理和紧急事件的快速反应,减少人为错误,提
梁凯毕设程序
·
2024-01-24 23:22
java
mysql
mybatis
未来出行汽车租赁平台(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着共享经济的兴起和环保意识的增强,未来出行汽车租赁平台应运而生。传统的购车方式已经无法满足现代消费者的需求,人们更倾向于选择便捷、经济、环保的出行方式。因此,研究未来出行汽车租赁平台具有重要的实际意义和应用价值。这种平台可以有效地提高汽车的使用效率,减少交通拥堵和环境污染,同时为用
梁凯毕设程序
·
2024-01-24 23:22
汽车
java
mysql
校园失物招领系统设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着校园人口的密集和活动的频繁,失物招领成为了学校管理中的一项常见服务。传统的失物招领方式依赖于物理公告板和口头传播,效率低下且信息覆盖范围有限。因此,校园失物招领系统设计与实现成为一项切实需求。这种系统可以有效地提升失物信息的发布、查询和管理效率,减少物品寻回时间,提高服务质量。同
梁凯毕设程序
·
2024-01-24 23:22
java
mysql
mybatis
线上考试系统设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着互联网的普及和线上教育的发展,传统的考试方式已经无法满足现代教育的需求。因此,线上考试系统应运而生。这种系统可以有效地提高学生对考试内容的管理效率和准确性,减少人为错误,提高服务质量。同时,信息技术的使用也使得系统的开发和维护变得更加简单和高效。因此,研究线上考试系统的设计与实现
菲林计算机毕设
·
2024-01-24 23:21
java
mysql
mybatis
线上求职招聘系统的设计与实现(
JSP
+java+springmvc+mysql+MyBatis)
本项目包含程序+源码+数据库+LW+调试部署环境,文末可获取一份本项目的java源码和数据库参考。项目文件图项目介绍随着网络信息技术的发展和就业市场的多样化,传统的线下求职招聘方式已经无法满足现代求职者和招聘单位的需求。因此,线上求职招聘系统应运而生。这种系统可以有效地提高求职者对职位信息获取的效率和招聘单位对人才筛选的准确性,减少人为错误,提高服务质量。同时,信息技术的使用也使得系统的开发和维护
梁凯毕设程序
·
2024-01-24 23:51
求职招聘
java
mysql
专业网站建设中SQL注入
漏洞
原理及解决方法
专业网站建设中SQL注入
漏洞
原理及解决方法SQL注入产生的原因:程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。
tv360
·
2024-01-24 23:56
关于H3C路由器
漏洞
的情况说明
关于H3C路由器
漏洞
的情况说明
漏洞
情况近期发现互联网上存在未及时升级加固的H3C路由器设备,通过
漏洞
利用可导致远程控制设备,其中部分IP地址疑似归属于基础电信企业或政企客户。
weixin_44106034
·
2024-01-24 22:48
智能路由器
网络
SpringBoot Actuator未授权访问
漏洞
处理
漏洞
预警】SpringBootActuator未授权访问
漏洞
级别:高危
漏洞
类型:未授权访问说明:Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator
代码非空
·
2024-01-24 22:16
spring
boot
后端
java
记一次网关项目Actuator未授权访问
漏洞
的修复方案
前言公司项目在做等保测评的时候发现网关项目存在Actuator未授权访问
漏洞
,在Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息
DearLC
·
2024-01-24 22:45
Spring
Boot
笔记
java
java
spring
boot
spring
cloud
后端
Spring Boot Actuator未授权访问排查和整改指南
SpringBootActuator未授权访问排查和整改指南
漏洞
介绍Actuator是SpringBoot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看
weixin_44106034
·
2024-01-24 22:45
java
D-Tale SSRF
漏洞
复现(CVE-2024-21642)
0x02
漏洞
概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G
·
2024-01-24 22:45
漏洞复现
安全
web安全
D-Tale SSRF
漏洞
Ⅰ、
漏洞
描述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器
Love Seed
·
2024-01-24 22:45
安全
【复现】Hytec Inter HWL 2511 SS路由器RCE
漏洞
_25
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
【复现】万户ezoffice协同管理平台 SQL注入
漏洞
_26
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述万户ezOFFICE协同管理平台分为企业版和政务版。
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【复现】奥威亚视屏云平台文件读取
漏洞
_27
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
【复现】D-Tale SSRF
漏洞
(CVE-2024-21642)_26
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。
穿着白衣
·
2024-01-24 22:13
安全漏洞
安全
web安全
网络安全
系统安全
sqlmap使用教程(3)-探测注入
漏洞
1、探测GET参数以下为探测DVWA靶场low级别的sql注入,以下提交方式为GET,问号(?)将分隔URL和传输的数据,而参数之间以&相连。--auth-cred=admin:password--auth-type=basic(DVWA靶场需要登录,所以需要指定认证类型和凭证)--cookie=(指定cookie值)sqlmap-u"http://192.168.3.129/dvwa/vulne
fanmeng2008
·
2024-01-24 21:49
安全杂记
web安全
网络安全
企业面临的典型网络安全风险及其防范策略
由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和
漏洞
。网络安全问题有七大类,包括多种威胁,以及团队应针对每种威胁实施的特定检测和缓解方法。
知白守黑V
·
2024-01-24 21:42
安全运营
风险评估
网络安全
web安全
网络安全
安全管理
网络攻击防御
员工安全意识
安全防护策略
企业网络安全
初识 shellcode
文章目录shellcode什么是shellcode作用shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件
漏洞
利用过程中使用一小段机器代码作用启动
她送的苦茶子
·
2024-01-24 20:18
你想有多
pwn
安全
JF2—CommonsCollections之CC6
URLDNS的污点选取的是DNS查询功能,无法执行命令,只能用于
漏洞
探测。
AxisX
·
2024-01-24 20:59
XXE
漏洞
概念
1、XXE
漏洞
概念XXE(XMLExternalEntityInjection)又称为XML外部实体注入。
落樱坠入星野
·
2024-01-24 19:32
网络
安全
笔记
经验分享
易优demo网站测试结果
易优demo网站测试结果-061、信息收集网站账号:admin密码:Aa1234562、存在的
漏洞
2.1后台弱口令
漏洞
http://eyoucms-s347fqn.gxalabs.com/login.php
落樱坠入星野
·
2024-01-24 19:02
经验分享
笔记
xss
在使用springboot框架式的的script无法通过${}来获取值
今天使用springboot框架做项目,想着来实现一下搜索的下拉框回显功能,然后就一直在报错误,关键是报的错误牛头不对马嘴,检查了一下后端代码,发现没什么问题,就把目光聚焦了.
jsp
页面的代码$(function
陈小唬
·
2024-01-24 18:32
spring
boot
java
spring
通过浏览器URL地址,5分钟内渗透你的网站!很刑很可拷!
今天我来带大家简单渗透一个小破站,通过这个案例,让你深入了解为什么很多公司都需要紧急修复各个中间件的
漏洞
以及进行URL解析拦截等重要操作。这些措施的目的是为了保护网站和系统的安全性。
会python的小孩
·
2024-01-24 16:26
web安全
安全
python
前端
flask
http
服务器
小迪安全学习笔记--第37天:web
漏洞
--反序列化之PHP和java全解(上)
PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。serialize()//将一个对象转换成一个字符串unseriglize()//将字符串还原成一个对象触发:unserialize函数的变量可控,文件中存在可利
铁锤2号
·
2024-01-24 16:52
web安全自学笔记
安全
小迪安全学习笔记--第38天:web
漏洞
-反序列化之PHP和JAVA全解(下)
有个工具,ysoserial:https://github.com/frohoff/ysoserial概念序列化和反序列化序列化(serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。靶场:webGoathttps://blog.csdn.net/
铁锤2号
·
2024-01-24 16:52
web安全自学笔记
安全
WEB
漏洞
-反序列化之PHP&JAVA全解(上)
PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。serialize()//将一个对象转换成一个字符串unserialize()//将字符串还原成一个对象触发:unserialize函数的变量可控,文件中存在可利
深白色耳机
·
2024-01-24 16:21
渗透笔记2
php
前端
java
WEB
漏洞
-反序列化之PHP&JAVA全解(下)
序列化和反序列化序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,成为反序列化。小例子:使用writeObject()函数对person对象进行序列化,并把序列化后的字符串存入文件d:/person.txt中使用readObject()对文件d:/p
深白色耳机
·
2024-01-24 16:21
渗透笔记2
前端
php
java
V2022全栈培训笔记(WEB攻防46-WEB攻防-通用
漏洞
&PHP反序列化&原生类&
漏洞
绕过&公私有属性)
第46天WEB攻防-通用
漏洞
&PHP反序列化&原生类&
漏洞
绕过&公私有属性知识点:1、反序列化魔术方法全解2、反序列化变量属性全解3、反序列化魔术方法原生类4、反序列化语言特性
漏洞
绕过~其他魔术方法共有
清歌secure
·
2024-01-24 16:20
笔记
php
网络安全
安全
web
漏洞
-反序列化之JAVA全解(38)
首先第一个就是概念。第二个是他的利用,一个好用的工具ysoserial,主要用来生成工具的paload,修复大差不差。#概念:我们有时候需要保存某一个对象的信息,会进行一些操作,类似于反序列化,序列化的过程中的对象,就是我们所说的class的状态以二进制储存到文件的系统中,然后另外一个系统对这个二进制进行读取,再来还原,如下图这样序列化那段英文字母的意思是,写入对象反序列化英文字母意思,读取对象就
上线之叁
·
2024-01-24 16:20
web安全学习笔记
java
开发语言
第38天-WEB
漏洞
-反序列化之 PHP&JAVA 全解(下)
导图序列化序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。Java中的API实现:位置:Java.io.ObjectOutputStreamjava.io.ObjectlnputStream序列化:ObjectOutputSt
IsecNoob
·
2024-01-24 16:18
web安全
安全
php
38-WEB
漏洞
-反序列化之PHP&JAVA全解(下)
WEB
漏洞
-反序列化之PHP&JAVA全解(下)一、Java中API实现二、序列化理解三、案例演示3.1、本地3.2、Java反序列化及命令执行代码测试3.3、WebGoat_Javaweb靶场反序列化测试
月亮今天也很亮
·
2024-01-24 16:17
小迪安全
web安全
学习
前端
php
java
网络安全中级进阶试题
A.查找系统
漏洞
B.提高网络速度C.加密通信D.防火墙配置什么是VPN的作用?A.防止病毒传播B.提供匿名浏览C.在不安全的网络上建立安全连接D.加速网络连接在加密中,密钥的长短对安全性有何影响?
知孤云出岫
·
2024-01-24 15:08
网络
php
网络
web安全
齐心抗疫: 南京/扬州/郑州疫情趋势分析(数据截至20210810)
当前防疫细节
漏洞
仍有不少,需继续努力尽快堵上。全员核酸检测的程序和操作方
小刺猬乖乖
·
2024-01-24 14:10
记一次Redis
漏洞
导致服务器被入侵以及解决的过程
其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。被入侵现象服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。服务器会莫名其妙重启。经常ssh免密登录失效。apt-get使用报错。报错log如下:insserv:warning:script'S01wipefs'missingLSBtagsandoverridesin
orisonchan
·
2024-01-24 14:48
分页查询 Servlet+
Jsp
+PageBean
分页查询Servlet+
Jsp
+PageBeanPageBeanServletPageDao
Jsp
简易流程图PageBean存放页面的相关信息,当前页,总记录数,总页数,每页显示行数,还有存放数据的集合
鲁班班
·
2024-01-24 14:34
Jsp
JSP
Commons-FileUpload组件 实现文件上传
Commons-FileUpload组件Commons是Apache开放源代码组织的一个Java子项目,其中的FileUpload是用来处理HTTP文件上传的子项目Commons-FileUpload组件特点使用简单:可以方便地嵌入到
JSP
鲁班班
·
2024-01-24 14:34
Jsp
Jsp
使用云服务器被攻击,该如何防止ddos攻击
服务器都有可能存在
漏洞
或处理配备存在差错,若没有
德迅云安全杨德俊
·
2024-01-24 14:30
服务器
ddos
网络
34、WEB攻防——通用
漏洞
&文件上传&黑白盒审计&逻辑&中间件&外部引用
文章目录黑盒:个人用户中心是否存在文件上传功能;后台管理系统是否存在文件上传功能;字典目录扫描探测文件上传地址;字典目录扫描探测编辑器目录地址。网站调用常见的编辑器,编辑器地址都是默认的。白盒:看三点,中间件、编辑器、功能代码中间件直接看语言环境常见搭配编辑器直接看目录机构或搜索关键字功能代码直接看源码应用或搜索关键字在白盒中,根据数据包的请求地址来看后端哪个文件处理该请求。某个目录不允许执行ph
PT_silver
·
2024-01-24 14:24
小迪安全
php
java web--百度百科
Java在客户端的应用有javaapplet,不过使用得很少,Java在服务器端的应用非常的丰富,比如Servlet,
JSP
和第三方框架等等。Java技术对Web领域的发展注入了强大的动力。
weixin_34362790
·
2024-01-24 14:09
测试
java
开发工具
上一页
44
45
46
47
48
49
50
51
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他