E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
基于SSM的基金投资交易管理网站的设计与实现
末尾获取源码开发语言:JavaJava开发工具:JDK1.8后端框架:SSM前端:采用
JSP
技术开发数据库:MySQL5.7和Navicat管理工具结合服务器:Tomcat8.5开发软件:IDEA/Eclipse
曾几何时…
·
2024-01-07 22:07
java
前端
开发语言
旅游
java-ee
华为OD机考统一考试C卷 结队编程(C++ Java JavaScript Python)
全网首发】华为OD机试C卷抽中题库清单(全真题库)含考点说明C卷D卷B卷A卷真题目录:华为OD机考机试真题目录(C卷+D卷+B卷+A卷)+考点说明专栏:最新华为OD机试C卷+D卷+AB卷(C++Java
JSP
y
程序员半夏
·
2024-01-07 22:07
华为od
c语言
c++
javascript
java
python
php反序列化
漏洞
基础
PHP序列化与序列化作者:H3h3QAQ一、PHP序列化和反序列化1.PHP反序列化:serialize()将变量或者对象转换成字符串的过程,用于存储或传递PHP的值的过程种,同时不丢失其类型和结构常见的序列化字母表示及其含义:a-array----->a::{...}b-boolean----->b:d-double----->d:i-integer----->i:o-commonr-refer
H3h3QAQ
·
2024-01-07 22:26
PHP漏洞学习
CTF
php
安全漏洞
AI 的出现,程序员能走多远,未来的我们能要具备什么能力?
在某些方面,AI已经可以完成一些基础的编程工作,例如自动生成代码、修复
漏洞
等。但是,这并不意味着程序员将会被淘汰。首先,AI目前还无法完全取代程序员。
凯杨1319
·
2024-01-07 22:14
人工智能
c#
c语言
java
数据结构
算法
深度学习
暑假杂乱摘抄(N)
在安全感这件事上,有两种经历最容易造成
漏洞
。第一种,是遭受了实际的伤害,例如分离、遗弃、父母离异,第二种,是一直没有得到过安全感,例如,希望父母鼓励自己,而听到的都是否认式的教育。
老王家二姑凉
·
2024-01-07 21:01
20-文件下载及读取
漏洞
WEB
漏洞
-文件操作之文件下载读取全解思维导图1.文件被解析,则是文件解析
漏洞
2.显示源代码,则是文件读取
漏洞
3.提示文件下载,则是文件下载
漏洞
文件下载
漏洞
利用条件:(1)存在读文件的函数和操作(2)读取文件的路径用户可控且未校验或校验不严
阿凯6666
·
2024-01-07 21:14
服务器
数据库
网络安全
安全
大学生如何当一个程序员——第三篇:热门专业学习之路1
第三篇:热门专业学习之路11.JAVASE2.数据库3.网页设计和开发4.Servlet/
JSP
和企业级项目开发5.SSM框架(Spring、SpringMVC、Mybatis)6.各种JAVA新技术和大型项目的整合
笛秋白
·
2024-01-07 21:31
程序员修炼
学习
快速入门
程序员
程序人生
大学生就业
天融信网络安全教育心得体会
网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全
漏洞
也暴
Q_ee2f
·
2024-01-07 21:55
漏洞
复现--用友移动管理平台uploadIcon任意文件上传
免责声明:文章中涉及的
漏洞
均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠
·
2024-01-07 21:21
漏洞复现
网络安全
web安全
安全
漏洞
复现--Apache OFBiz groovy RCE(CVE-2023-51467)
免责声明:文章中涉及的
漏洞
均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠
·
2024-01-07 21:51
漏洞复现
安全
网络安全
web安全
漏洞
复现--天融信TOPSEC两处远程命令执行
免责声明:文章中涉及的
漏洞
均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠
·
2024-01-07 21:48
漏洞复现
网络安全
web安全
安全
vue项目接入滑动验证码
凯格提供后端SDK来校验token(即安全凭据)是否合法,目前支持PHP版、Python版、Java/
JSP
版、.NetC#版。访问Node.js官网,下载Node.js运行环境
爱编程-爱生活
·
2024-01-07 20:53
验证码
Tomcat内存配置
windows)setJAVA_OPTS=-Xms256m-Xmx512m2.catalina.sh(linux)JAVA_OPTS=-Xms1024m-Xmx2048m内存配置效果查看:文件名free.
jsp
博风
·
2024-01-07 20:34
#
Tomcat
tomcat
内存配置
The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path(
JSP
报错)
问题:
JSP
页面报错:Thesuperclass"javax.servlet.http.HttpServlet"wasnotfoundontheJavaBuildPath原因:因servlet是应用服务器
博风
·
2024-01-07 20:04
笔记
#
Tomcat
JSP
报错
servlet
Web安全-文件上传
漏洞
入门看篇就够了
1、简介任意文件上传
漏洞
是由于对上传文件未作过滤或过滤机制不严谨(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
大象只为你
·
2024-01-07 19:15
跟我学网安知识
web安全
网络安全
文件上传漏洞
网络安全笔记
网络安全学习笔记(杂记)基础知识点url大小写判断windows(不敏感)和linux(敏感)服务器bugscanner.com、云悉等cms识别awvs,nessus,appscan,netsparker
漏洞
扫描工具
夜雨清城丶
·
2024-01-07 19:09
网络安全
linux下隐藏tomcat版本号
cat/etc/redhat-release1、tomcat暴露版本号,可以让攻击者利用中间件版本利用
漏洞
进行攻击,故此,隐藏版本号2、进入tomcat的lib目录找到catalina.jar文件3、unzipcatalina.jar
pursue.dreams
·
2024-01-07 19:08
tomcat
linux
tomcat
linux
spring 项目配置中一些问题和使用方法
/和/*的区别/servlet中会覆盖servlet中默认的拦截spring需要单独处理cssjs等内容/*"可以匹配所有url,包括带扩展名的,一般只用在过滤器上spring配置
jsp
spring设置默认页设置全局的
雄鸡三声天下白
·
2024-01-07 19:58
spring
java
后端
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
攻击一:使用MSF复现“永恒之蓝”
漏洞
实验环境:Win7(关闭防火墙,开启SMB服务);
Hellespontus
·
2024-01-07 18:47
信息系统安全
安全
网络安全
系统安全
安全架构
安全威胁分析
kali
Metasploit
前端JS加密对抗由浅入深-1
前言:本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及
漏洞
挖掘,仅为学习演示,环境为本地搭建环境此次站点加密方式为AES加密方式,现如今越来越多的站点使用前端数据加密
vlan911
·
2024-01-07 18:43
web安全评估
JS对抗
加密解密
前端
变量世界里的生存法则
简单来说,就是每次博弈之后,棋手双方把刚才的对局重复一遍,这样就可以加深对这盘对弈的印象,也可以找出双方攻守的
漏洞
,是用于自省和提高自己的好方法。
AbigaleSpace
·
2024-01-07 18:44
Tor 浏览器存在严重
漏洞
或泄露用户真实 IP 地址
网络安全公司WeAreSegment研究人员FilippoCavallarin近期在FireFox浏览器中发现一处关键
漏洞
——TorMoil,能够导致用户真实IP地址在线泄漏。
weixin_34099526
·
2024-01-07 17:10
操作系统
网络
如何从日志文件溯源出攻击手法?
,如果想要查清系统遭到黑客入侵的原因或
漏洞
,通过日志查找是一种很好的方法。日志文件是由服务器提供的非常有价值的信息。几乎所有的服务器,服务和应用程序都提供某种日志记录。但是什么是日志文件?
RuoLi_s
·
2024-01-07 17:07
#
日志分析
安全
kali
linux
对Tor的去匿名化攻击的调查
IEEECommunicationsSurveys&Tutorials时间:2021级别:中科院1区(IF:35.6)文章链接:https://ieeexplore.ieee.org/stamp/stamp.
jsp
h0l10w
·
2024-01-07 17:06
Paper
Reading
网络空间安全
网络安全
tor
用友NC word.docx 任意文件读取
漏洞
复现
0x02
漏洞
概述用友NC系统word.docx等接口存在任意文件读取
漏洞
,未经身份认证的攻击者可以通过此
漏洞
获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:body="UCl
OidBoy_G
·
2024-01-07 16:38
漏洞复现
安全
web安全
利用Fastcgi+PHP-FPM非授权访问实现代码执行
目录FastcgiRecordFastcgiTypePHP-FPM(FastCGI进程管理器)Nginx(IIS7)解析
漏洞
security.limit_extensions配置
漏洞
演示今天要和大家分享的是利用
未知百分百
·
2024-01-07 16:36
安全
PHP
web安全
php
安全
fastapi
nginx
网络安全
网络协议
Linux安全加固总结
Linux安全加固更新操作系统及软件版本:定期进行系统、内核、应用程序等组件的更新,确保使用最新的修复了已知
漏洞
的版本。
一坨小橙子ovo
·
2024-01-07 15:09
linux
安全
服务器
记一次x86 kvm虚机缺失 tlb flush 引发的 CVE
漏洞
文章目录1背景介绍2vcpu延迟远程tlbflush机制及原理3tlbflush缺失及CVE
漏洞
触发1背景介绍linux5.5版本以下才会触发,之后的版本已经修复该问题。
内核新视界
·
2024-01-07 15:34
linux
linux
kvm
tlb
flush
基于java,springboot的房屋租赁系统的设计与实现
源码下载https://download.csdn.net/download/li12412414/87984292另有1000+份项目源码,项目有java(包含springboot,ssm,
jsp
m等
爱coding的同学
·
2024-01-07 15:11
Java精品实战案例
java
spring
boot
Spring MVC解决中文乱码问题
一、设置前端页面编码
JSP
页面HTML页面二、设置服务器编码打开apache-tomcat-10.1.12/conf/server.xml文件,在如下标签添加URIEncoding="UTF-8"属性,
REWOPTEG
·
2024-01-07 15:39
Spring
MVC
spring
mvc
java
基于java,springboot的学生考勤系统
源码下载另有1000+份项目源码,项目有java(包含springboot,ssm,
jsp
m等),小程序,python,php,net等语言项目。项目均包含完整前后端源码,可正常运行!
爱coding的同学
·
2024-01-07 15:39
Java精品实战案例
java
spring
boot
Customer-Support-v2
1、添加登录功能1.1、配置现在需要使用会话功能,所以把所有的
jsp
的页面特性session=”false“变成true或者去掉默认为true。
shenyoujian
·
2024-01-07 14:54
[转]hacker入门——最好用的渗透测试工具
渗透测试,是专业安全人员为找出系统中的
漏洞
而进行的操作,这也是进行攻击前的第一个环节。
xian_wwq
·
2024-01-07 14:41
安全
渗透测试
工具
Hacker入门——最好用的渗透测试工具
渗透测试,是专业安全人员为找出系统中的
漏洞
而进行的操作,这也是进行攻击前的第一个环节。
NoBody19xx
·
2024-01-07 14:10
黑客工具
ejs默认配置 原型链污染
文章目录ejs默认配置造成原型链污染
漏洞
背景
漏洞
分析
漏洞
利用例题[SEETF2023]ExpressJavaScriptSecurityejs默认配置造成原型链污染参考文章
漏洞
背景EJS维护者对原型链污染的问题有着很好的理解
_rev1ve
·
2024-01-07 13:26
原型链污染
安全
web安全
学习
node.js
SearchSploit
SearchSploit文章目录SearchSploit语法选项使用实例
漏洞
更新基本搜索标题搜索复制到文件夹显示完整路径删除不想要的结果利用管道输出最后Exploit-db是Kalilinux官方团队维护的一个安全项目
蛊明
·
2024-01-07 12:16
#
kali
安全
linux
运维
安全
[内附完整源码和文档] 基于
JSP
的新闻发布及管理系统设计与实现
摘要随着电脑、智能手机等能够连接网络设备的家庭化和大众化,各种网站开始被设计和开发出来,功能多种多样,涉及的领域也各有不同,生活、商业、科技等等。而信息的发布是网络的一大特点,人们上网的主要需求就是汲取自己想要的信息或者感兴趣的信息,因此新闻发布及管理系统也就此诞生。从近几年WEB网站如春笋般出现不难看出人们对外界信息了解很大程度上依赖于信息类发布网站,由于智能手机的普及会导致该需求在日益增长,人
UserJSKer
·
2024-01-07 12:54
基于ssm的驾校预约管理系统+
jsp
论文
摘要信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内
qq1744828575
·
2024-01-07 12:43
java
java
ssm基于
JSP
的网络游戏交易系统的设计与实现+
jsp
论文
摘要传统信息的管理大部分依赖于管理人员的手工登记与管理,然而,随着近些年信息技术的迅猛发展,让许多比较老套的信息管理模式进行了更新迭代,商品管理信息因为其管理内容繁杂,管理数量繁多导致手工进行处理不能满足广大用户的需求,因此就应运而生出相应的网络游戏交易系统。本网络游戏交易系统分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理汽车信息以及汽车的租赁信息,能够与用户进行相互交流等
qq1744828575
·
2024-01-07 12:43
java
java
想要成为Java程序员都需要掌握哪些技术
二、熟悉基于
JSP
和Servlet的JavaWeb开发,对Servlet和
JSP
的工作原理和生命周
QFdongdong
·
2024-01-07 12:23
基于SSM的驾校考试预约管理设计与实现
末尾获取源码开发语言:JavaJava开发工具:JDK1.8后端框架:SSM前端:采用
JSP
技术开发数据库:MySQL5.7和Navicat管理工具结合服务器:Tomcat8.5开发软件:IDEA/Eclipse
曾几何时…
·
2024-01-07 11:27
java
前端
开发语言
tomcat
交互
基于SSM的网上购物平台设计与实现
末尾获取源码开发语言:JavaJava开发工具:JDK1.8后端框架:SSM前端:采用
JSP
技术开发数据库:MySQL5.7和Navicat管理工具结合服务器:Tomcat8.5开发软件:IDEA/Eclipse
曾几何时…
·
2024-01-07 11:27
智能手机
旅游
java
前端
开发语言
基于SSM的毕业设计选题系统设计与实现
末尾获取源码开发语言:JavaJava开发工具:JDK1.8后端框架:SSM前端:采用
JSP
技术开发数据库:MySQL5.7和Navicat管理工具结合服务器:Tomcat8.5开发软件:IDEA/Eclipse
曾几何时…
·
2024-01-07 11:27
课程设计
java
开发语言
旅游
前端
Linux sudo
漏洞
CVE-2019-14287
CVE-2019-14287分析文章(推荐)http://blog.itpub.net/69912109/viewspace-2660947/其他参考https://www.freebuf.com/vuls/217089.html利用前提sudo-v<1.8.28知道当前用户的密码当前用户存在于sudo权限列表复现创建用户useraddtest_sudo然后用root身份在/etc/sudoers
HAPPYers
·
2024-01-07 11:16
Servlet+
JSP
+MySQL 实现用户登录注册
Servlet+
JSP
+MySQL实现用户登录注册使用servlet+
jsp
+mysql实现一个简单的用户登录注册案例。
.雨落星辰
·
2024-01-07 11:38
java
servlet
java
mysql
前端
【九】spring、springmvc、springboot、springcloud
刚工作的时候还是
jsp
+servlet技术栈,后来经历了
jsp
+St
能源恒观
·
2024-01-07 08:42
spring
spring
boot
spring
cloud
第一节:基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过
EXP:全称Exploit”,中文”利用,指利用烈统
漏洞
进行攻击的动作Pavload:中文有效就荷”,指成功exploit之后,真正在目标系统执行的代码或指令Shellcode:简单翻译’shell代
kabu....
·
2024-01-07 08:59
基础入门
网络安全
第二节:基础入门-Web 应用&架构搭建&
漏洞
&HTTP 数据包&代理服务器
基础入门-Web应用&架构搭建&
漏洞
&HTTP数据包&代理服务器1、网站搭建前置知识#网站搭建前置知识域名,子域名,DNS,HTTP/HTTPS,证书等购买一台服务器,填完信息之后,会有两个内外网地址,
kabu....
·
2024-01-07 08:54
基础入门
网络安全
父亲的眼泪
好多措施都能被学生找出
漏洞
。好多学生备有两三甚至
倏云
·
2024-01-07 07:30
提交
漏洞
报告的细节和利用
细节昨天在后台收到了几个
漏洞
报告,忍不住吐槽一下,其中一篇写了可以SSRF访问内网Jenkins,虽然SSRF
漏洞
确实是存在的,可是人家的Jenkins在外网就可以访问到!!!
火线安全平台
·
2024-01-07 07:55
上一页
76
77
78
79
80
81
82
83
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他