E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
【严重】GitLab 账号接管
漏洞
漏洞
描述GitLab是由GitLab公司开发的、基于Git的集成软件开发平台。GitLabCE/EE中支持用户通过辅助电子邮件地址重置密码,默认情况允许通过未经确认电子邮件重置密码。
墨菲安全
·
2024-01-16 05:14
gitlab
网络安全
CVE-2023-5129
软件供应链
【高危】Apache Solr 环境变量信息泄漏
漏洞
漏洞
描述ApacheSolr是一款开源的搜索引擎。在ApacheSolr受影响版本中,由于SolrMetricsAPI默认输出所有未单独配置保护策略的环境变量。
墨菲安全
·
2024-01-16 05:38
安全
CVE-2023-5129
网络安全
软件供应链
漏洞
复现-金和OA jc6/servlet/Upload接口任意文件上传
漏洞
(附
漏洞
检测脚本)
免责声明文章中涉及的
漏洞
均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮
·
2024-01-16 05:01
安全
web安全
漏洞
复现-Yearning front 任意文件读取
漏洞
(附
漏洞
检测脚本)
免责声明文章中涉及的
漏洞
均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮
·
2024-01-16 05:29
安全
web安全
38条Web测试经验分享
LinkBotPro不支持中文,中文字符显示为乱码;HTMLLinkValidater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、
jsp
等结尾的网页,xenu测试链接包括内部链接和
程序员江念
·
2024-01-16 04:55
软件测试
自动化测试
前端
服务器
数据库
Nacos 默认 secret.key 配置不当权限绕过
漏洞
复现
Nacos身份认证绕过参考文章:https://blog.csdn.net/qq_50854662/article/details/129660330受影响版本:0.1.0<=Nacos<=2.2.0
漏洞
的本质是因为使用了默认的
关闭Exit
·
2024-01-16 04:10
java
开发语言
Nacos 身份认证绕过
漏洞
(QVD-2023-6271)
最近接到安全信息部门提报Nacos身份认证绕过
漏洞
(QVD-2023-6271),评级为高位
漏洞
。
feelxing
·
2024-01-16 04:39
java
解决“nacos默认secret.key配置不当权限绕过
漏洞
“
一、前言nacos2.2.0.1以下版本会有一个nacos默认secret.key配置不当权限绕过
漏洞
,等级为高危。
左边的天堂
·
2024-01-16 04:38
编程使用技巧
服务器运维
nacos
漏洞
secret.key
提权漏洞
深信服技术认证“SCSA-S”划重点:逻辑
漏洞
为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,“考试重点”内容框架,帮助大家快速get重点知识~划重点来啦*点击图片放大展示深信服安全服务认证工程师(SCSA-S),定位于普适性的安全服务技术,适合在校生、应届毕业生或具备0-3年工作经验的网络安全工程师。该认证包含网络安全法律法规、操作系统基础、计算机网
sangfor_edu
·
2024-01-16 03:25
深信服认证
网络安全
web项目
jsp
文件中引用文件的路径问题
在
jsp
中引用文件时,最好使用绝对路径(即以项目路径为根目录的路径)。
丁大勺
·
2024-01-16 03:54
jsp
jsp
java
web
java项目中访问页面_Java项目中如何访问WEB-INF下
jsp
页面
Java小项目中WEB-INF下
jsp
页面如何访问一:一般为啥要把
jsp
页面放在WEB-INF呐?
飞翔的忧郁
·
2024-01-16 03:24
java项目中访问页面
java访问错误404_如何解决 Java web 项目中的 404 错误
Theoriginserverdidnotfindacurrentrepresentationforthetargetresourceorisnotwillingtodisclosethatoneexists.”此错误表示服务器找不到请求的资源(
JSP
董秋杰
·
2024-01-16 03:24
java访问错误404
java Web项目 我们为什么要弃用
jsp
以前的项目大多数都是java程序猿又当爹又当妈,又搞前端(ajax/jquery/js/html/css等等),又搞后端(java/mysql/Oracle等等)。随着时代的发展,渐渐的许多大中小公司开始把前后端的界限分的越来越明确,前端工程师只管前端的事情,后端工程师只管后端的事情,正所谓术业有专攻,一个人如果什么都会,那么他毕竟什么都不精。大中型公司需要专业人才,小公司需要全才,但是对于个人职
gaoxp666
·
2024-01-16 03:54
现有技术趋势与总结
jsp趋势
解决 web 项目只能访问
jsp
确无法访问 html 页面(绝对有效)
文章目录一、问题描述二、解决方案一、问题描述遇到个怪问题,项目访问
jsp
页面可以正常访问,但是访问HTML页面时,就无法访问,报404错误排除了页面没啥问题,那就是web.xml的问题了主要问题就是出在了这个前端控制器上了原因
南淮北安
·
2024-01-16 03:52
java
web
jsp
servlet
spring
Java:WEB-INF目录下
JSP
页面的访问方法
访问WEB-INF目录下的
JSP
页面WEB-INF目录下的
JSP
页面是不能直接通过浏览器访问到的,必须通过控制的转发才能访问到页面1.浏览器直接访问浏览器访问http://localhost:8080/
Julissa.
·
2024-01-16 03:19
java
web
Java Web项目中
JSP
访问问题
一、名词说明:1、
JSP
文件一般有两个存放位置(1)webapp的WEB-INF目录中(2)webapp目录中其中存放在WEB-INF被成为安全目录安全目录:就是客户端无法访问,只有服务端可以访问的目录
长满头发的程序猿
·
2024-01-16 03:19
java
前端
开发语言
Docker 安全必知:最佳实践、
漏洞
管理与监控策略
容器安全是实施和管理像Docker这样的容器技术的关键方面。它包括一组实践、工具和技术,旨在保护容器化应用程序及其运行的基础架构。在本节中,我们将讨论一些关键的容器安全考虑因素、最佳实践和建议。容器隔离隔离对于确保容器化环境的强大性和安全性至关重要。容器应该相互隔离,并与主机系统分离,以防止未经授权的访问并在攻击者成功入侵一个容器时减轻潜在的损害。命名空间:Docker使用命名空间技术为运行容器提
小万哥丶
·
2024-01-16 01:44
docker
容器
后端开发
软件工程
程序人生
运维
云原生
Metasploit基础
前期交互阶段情报搜集阶段威胁建模阶段
漏洞
分析阶段渗透攻击阶段后渗透攻击阶段报告阶段每个阶段现在不作详细的介绍,在后面会有针对性的讲解。对一些靶机的渗透过程中,会综合运用以上的阶段。
君行路
·
2024-01-16 01:34
入狱小技巧之木马制作——图片木马制作
图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传
漏洞
进行利用
0rch1d
·
2024-01-16 00:15
WEB安全
渗透测试
burp靶场-path traversal
路径遍历1.路径遍历
漏洞
###什么是路径遍历路径遍历也称为目录遍历。这些
漏洞
使攻击者能够读取正在运行应用程序的服务器上的任意文件。这可能包括:应用程序代码和数据。后端系统的凭据。敏感的操作系统文件。
0rch1d
·
2024-01-16 00:13
burp靶场
WEB安全
渗透测试
网络安全
JSP
-概念
一、引子很多读者可能听过
JSP
,并且知道这是一门过时的技术了。在Spring,SpringBoot已经成为主流的今天,笔者为什么还要介绍
JSP
的相关内容呢?
buzzkiller
·
2024-01-16 00:41
java
开发语言
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用
漏洞
&购买支付逻辑&数据篡改&请求重放&接口替换)
第50天WEB攻防-通用
漏洞
&购买支付逻辑&数据篡改&请求重放&接口替换知识点:1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付
清歌secure
·
2024-01-16 00:57
网络安全全栈学习笔记
web安全
笔记
网络
V2022全栈培训笔记(WEB攻防48-WEB攻防-通用
漏洞
&Py反序列化&链构造&自动审计bandit&魔术方法)
第48天WEB攻防-通用
漏洞
&Py反序列化&链构造&自动审计bandit&魔术方法知识点:1、Python-反序列化函数使用2、Python-反序列化魔术方法3、Python-反序列化POP链构造4、Python
清歌secure
·
2024-01-16 00:56
笔记
前端
android
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防31-34 -文件上传)
第31天WEB攻防-通用
漏洞
&文件上传&js验证&mime&user.ini&语言特性知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点
清歌secure
·
2024-01-16 00:26
安全
网络
笔记
网络安全
网络安全全栈培训笔记(53-WEB攻防-通用
漏洞
&CRLF注入&URL重定向&资源处理拒绝服务)
第53天WEB攻防-通用
漏洞
&CRLF注入&URL重定向&资源处理拒绝服务知识点:1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告:1、
清歌secure
·
2024-01-16 00:24
web安全
笔记
前端
网络安全
安全
值栈中放数据
,生成变量的get方法(常用方法)下面我们来一一用代码实现:实现第一种方式:我们还是用debug来看,那么第一步就是配置xml,这里的配置与上节课的一模一样,其实就是在上节课的基础上写的/value.
jsp
小漫画ing
·
2024-01-15 23:10
php反序列化
漏洞
基础
一、序列化serialize():序列化是将对象或类转换为字符串的过程,以便在程序运行过程中对其进行持久化存储或传输的操作。在PHP中,序列化主要用于将类对象或数组转换成字节流的形式,以便于存储在磁盘或传输到其他系统。通过序列化,可以将对象或类转换成一串字符串,然后可以将这个字符串保存在文件中、存储在数据库中,或者通过网络传输给其他系统。被序列化的数据可以在需要时重新反序列化,恢复为原来的对象或类
狗蛋的博客之旅
·
2024-01-15 23:56
Web安全渗透
java
开发语言
PHP反序列化
漏洞
原理概述-FIRST
PHP反序列化
漏洞
1.产生背景反序列化
漏洞
第一次众人皆知在2015年11月6日,最初出现在JAVA语言中,FoxGloveSecurity安全团队的Breenmachine发表了一篇博客,里面详细阐述了利用
小边同学
·
2024-01-15 23:56
代码审计-PHP反序列化漏洞
PHP
反序列化漏洞
代码审计
网络安全
PHP反序列化
漏洞
原理概述-SECOND
PHP反序列化
漏洞
PHP反序列化
漏洞
原理概述-FIRST1.绕过魔法函数wakeup()魔法函数在unserialize()反序列化函数执行时会检测是否存在wakeup()方法,如果存在会先调用wakeup
小边同学
·
2024-01-15 23:56
代码审计-PHP反序列化漏洞
PHP
反序列化漏洞
网络安全
代码审计
PHP反序列化
漏洞
原理浅谈
序列化与反序列化序列化就是指将数据结构或者对象状态转换成可取用的格式,以便在相同或者不同的计算机中进行数据的传输。个人理解就是将一个对象用一串字符表示出来用来进行通信和传输,一个类,里面包含很多方法和变量,不能直接以类这种格式进行传输,不然会传输很多的字符而且也不好识别。所以将类转换成一种固定的格式传输再进行逆向的转换这就是序列化与反序列化。类比淘宝上买个桌子,然后怎么送到你手里呢?如果将桌子整个
hackerwednesday
·
2024-01-15 23:55
常见漏洞分析
php反序列化
漏洞
的
漏洞
原理,如何防御此
漏洞
?如何利用此
漏洞
?
原理:PHP反序列化
漏洞
也叫PHP对象注入,是一个非常常见的
漏洞
,这种类型的
漏洞
虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。
DXfighting_
·
2024-01-15 23:54
网络安全
基于SSM的校园心理健康网站的设计与实现(有报告)。Javaee项目。ssm项目。
项目介绍:采用M(model)V(view)C(controller)三层体系结构,通过Spring+SpringMvc+Mybatis+
Jsp
+Maven来实现。
气宇轩昂的固执狂
·
2024-01-15 23:53
SSM
java-ee
java
PHP反序列化
漏洞
原理
2、产生:序列化与反序列化的过程中,用户可控如果反序列化的参数受到攻击者的控制,就会产生
漏洞
。攻击者可以通过修改参数个数等方式来控制反序列化过程,从而导致代码执行、SQL注入、目录遍历等不可控后果。
狗蛋的博客之旅
·
2024-01-15 23:22
Web安全渗透
php
开发语言
网络安全|2024的第一个(
漏洞
)私活,赚了4w!躺着把钱挣了
一个(
漏洞
)私活,赚了4w!1月过半,即将进入网安技术做私活的高潮期,各行业对挖
漏洞
技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。
网安老伯
·
2024-01-15 22:10
安全
网络
web安全
网络安全
ddos
sql
xss
2024年热门网络安全运营工具/方案推荐
本文收集汇总了目前最受安全运营人员欢迎的60种安全工具,它们较完整地覆盖了企业网络安全运营工作的各个方面,包括事件信息收集、
漏洞
知白守黑V
·
2024-01-15 22:07
风险评估
渗透测试
网络安全
安全检查工具
日志分析工具
安全监控工具
数据取证工具
安全扫描工具
网络安全分析
入侵检测工具
7月29日AutoSec汽车安全直播课|中汽数据—车载信息交互系统
漏洞
挖掘及合规验证体系介绍
智能网联技术让汽车成为万物互联的一个终端的同时,海量的数据也就有可能暴露在这个网络中,平台
漏洞
、通信劫持、隐私泄露等风险十分严重,数据的安全也成为公众关注的焦点。
TaasLabs
·
2024-01-15 22:49
消息资讯
AutoSec:如何建立CSMS,应对汽车网络安全挑战?
汽车将从代步工具的内涵,外延成为下一个重要的智能设备,如同电脑和手机一样,事实上已经开始面临各类开发
漏洞
和网络攻击,从汽车制造商到各级供应商、产品和服务合作伙伴,均已意识到Cybersecur
TaasLabs
·
2024-01-15 22:19
网络安全
自动驾驶
信息安全
【bsauce读论文】ELOISE:利用 Elastic Objects 绕过内核KASLR防护
ELOISE-ASystematicStudyofElasticObjectsinKernelExploitation摘要目标:目前有人尝试过利用elasticobjects来绕过KASLR,但不确定是否适合大多数内核
漏洞
bsauce
·
2024-01-15 21:38
【复现】Tenda信息泄露
漏洞
_19
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
穿着白衣
·
2024-01-15 21:23
安全漏洞
安全
系统安全
web安全
网络安全
【复现】大华 DSS 数字监控系统 SQL 注入
漏洞
_18
目录一.概述二.
漏洞
影响三.
漏洞
复现1.
漏洞
一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-01-15 21:53
安全漏洞
安全
web安全
系统安全
网络安全
sql
云流量回溯的工作原理及关键功能
它通过收集和审查网络流量,识别潜在的威胁、异常活动或者安全
漏洞
。这一技术的核心在于能够对网络流量进行溯源,即
掌动智能
·
2024-01-15 21:18
压力测试
测试工具
自动化
【xss】隐蔽挖掘 xss
漏洞
漏洞
原理:服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行
漏洞
防御:输入过滤(白名单和黑名单)输入验证数据消毒输出编码
漏洞
验证:环境Windows靶场dvwa如果我们在搜索框输入的内容原样返回
wj33333
·
2024-01-15 20:42
xss跨站脚本
xss
安全
web安全
亲测WAF防御能力评测及工具
某网站后台可以编辑网站模板,但不存在上传
漏洞
,由于
JSP
的content-type类型为text/html,故利用这个特性采用html中的Unicode16进制编码成功上传。
马尔科技此号不收款
·
2024-01-15 20:11
sec
跨站脚本攻击原理、攻击过程及防御方法简介
Cross-SiteScripting,简称为XSS或跨站脚本或跨站脚本攻击,是一种针对网站应用程序的安全
漏洞
攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。
Mr.95
·
2024-01-15 20:11
WEB安全
前端
web安全
javascript
xss介绍
详情介绍:XSS攻击通常指的是通过利用网页开发时留下的
漏洞
,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
小面包_
·
2024-01-15 20:10
WAF防御能力评测及工具
一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(
漏洞
产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的攻击,有选择地覆盖来自POST请求的攻击而忽略来自请求头的攻击
weixin_34200628
·
2024-01-15 20:10
php
数据库
ruby
XSS
漏洞
详解
二、XSS造成的危害网站钓鱼、包括盗取各类用户账号;窃取用户的Cookie;强制弹出广告页面、刷流量;传播蠕虫病毒;网页挂马、进行恶意操作等;三、XSS原理XSS是一种发生在前端页面的
漏洞
kli.
·
2024-01-15 20:10
WEB漏洞
xss
前端
全球首个双引擎动态WAF发布:让网络威胁无处遁形
来自全球知名调研机构Gather的报告指出,在保护企业Web应用最有效的技术中,WAF(WebApplicationFirewall,网站应用级入侵防御系统)以73%的比例高居首位,成为可显著降低web应用
漏洞
风险
趣味科技v
·
2024-01-15 20:39
xss 笔记
XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言javascript语言:是跨平台的,在
jsp
,php,asp,aspx,都可以使用
LAngle9
·
2024-01-15 20:09
安全性测试
SQL注入
学习视频链接:web渗透技术零基础入门ctf入门视频教程因为本人也是初学者,这里只对SQL注入做一些简单的介绍SQL注入一、SQL注入
漏洞
原理与利用1.1SQL注入背景1.2SQL注入
漏洞
的形成1.3SQL
三月樱
·
2024-01-15 20:28
Web漏洞
安全
sql
web安全
上一页
60
61
62
63
64
65
66
67
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他