E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
jsp漏洞
【信息安全原理】——Web应用安全(学习笔记)
本章我们首先聚焦Web应用本身的安全问题,包括:Web应用体系的脆弱性分析,典型Web应用安全
漏洞
攻击(SQL注入、XSS、Cookie欺骗、CSRF、目录遍历、操作系统命令注入、HTTP消息头注入等)
HinsCoder
·
2023-12-28 17:03
网络安全详解
前端
安全
学习
笔记
网络
CSRF和SSRF原理、区别、防御方法
CSRF(Cross-SiteRequestForgery)原理:CSRF是一种由攻击者构造形成,由服务端发起请求的一个安全
漏洞
。
廾匸0705
·
2023-12-28 17:31
漏洞
网络安全
面试题
漏洞
网络安全
springmvc中controller路由出现404
]springmvc中controller路由出现404problem[java]springmvc中controller路由出现404reason可能原因有很多idea配置不对编译配置不对xml配置
jsp
snowDreamzzz
·
2023-12-28 16:44
pits
java
spring
[渗透测试学习] Zipping - HackTheBox
文章目录信息搜集
漏洞
利用文件上传
漏洞
文件包含
漏洞
sql注入写入文件提权后记信息搜集用nmap扫一下端口nmap-sV-sC-p--v--min-rate100010.10.11.229发现有两个端口,22
_rev1ve
·
2023-12-28 15:42
渗透测试学习日记
学习
网络
安全
web安全
pickle反序列化
__reduce__()`函数pickle过程详细解读opcode简介pickletools
漏洞
利用利用思路如何手写opcode工具pker实战例题[MTCTF2022]easypickle[HZNUCTF2023preliminary
_rev1ve
·
2023-12-28 15:12
反序列化
linux
服务器
web安全
学习
安全
python
Web安全测试实战指南,干货满满
Web安全攻防:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危
漏洞
的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师
·
2023-12-28 14:57
JSP
日记:你相信这个世界上有灵魂的存在吗,我认为有
这个实验里面会不会数值上的
漏洞
,我们这些旁观者并不是很清楚,但是我觉得这个世界上有灵魂:人类、动物、植物、乃至
季顺潘
·
2023-12-28 14:14
CVE-2017-12794_Django debug page XSS
漏洞
一、影响版本Django<1.10.8Django<1.11.5二、
漏洞
复现1、vulhub搭建环境2、首次向数据库中插入数据,成功插入3、向数据库中插入相同数据,Django报错,数据被打印且执行三、
连人
·
2023-12-28 13:47
漏洞复现
django
xss
python
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛代码审计题目+答案讲解
目录任务3:代码审计1.存在脆弱性的代码行数2.代码可能会受到的网络安全攻击类型3.结合代码简述
漏洞
hacker-routing
·
2023-12-28 13:45
全国(山东
笔记
网络
web安全
安全
python
公司:恒生电子 第一次面筋
1.生命周期:转译:将
JSP
转译Servlet类,即转译Java源文件;编译:将转译后的Java源文
谦谦君子君
·
2023-12-28 13:29
理解:流程管事,制度管人
例如,报销费用的流程虽然繁琐,但其目的是为了财务合规性,避免财务
漏洞
。因此,按流程办事不仅不是阻碍,反而是对个人的保护。流程的第二个作用是提高效率。例如,通过制定一套开会流程准则,可以
chunmiao3032
·
2023-12-28 13:48
其他
笔记
修复Apache httpd中的SSL/TLS 协议信息泄露
漏洞
(CVE-2016-2183)
漏洞
详情如下:详细描述TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
IT布道
·
2023-12-28 13:09
漏洞修复
Linux
apache
ssl
网络协议
JSP
使用eharts实现数据可视化图表
目录1.引入echarts.min.js2.在
JSP
页面中创建一个具有指定id的元素,用于容纳Echarts图表。3.在
JSP
页面的JavaScript部分,编写具体的Echarts图表代码。
浮休383
·
2023-12-28 12:05
java
信息可视化
开发语言
【网络安全 | 指纹识别工具】WhatWeb使用详析
它可以识别网站使用的编程语言、Web框架、Web服务器软件、Web应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的
漏洞
。
秋说
·
2023-12-28 12:51
网络安全
#
渗透工具
web安全
安全
指纹识别
华为Auth-HTTP服务器任意文件读取
漏洞
华为Auth-HttpServer1.0存在任意文件读取,攻击者可通过该
漏洞
读取任意文件。
fly夏天
·
2023-12-28 12:16
漏洞复现
漏洞复现
web安全
华为
auth-Http服务器
任意文件读取漏洞
过滤器和监听器的使用
1.2过滤器执行流程开发后台资源静态资源(html,css……)或者动态资源(Servlet,
Jsp
)开发Filter在web.xml中配置Filter拦截哪些资源1.3使用过滤器需要注意的事项1.过滤器必须实现
yxwCat
·
2023-12-28 12:31
Java
java
开发语言
NFC物联网智能锁安全测试研究
针对短距离无线通信在物联网智能锁实际运用中的安全机制问题,通过理论分析和实际操作演示潜在的攻击流程,发现其存在的安全
漏洞
并提出可行的加固方法,并对加固后的通信系统进行CPN建模与安全性分析,对无线通信协议的安全性能提升
虎克技术hukejishu
·
2023-12-28 11:04
物联网
高效工作之解决问题(目录)
高效工作——1.1解决问题误区|破除误区,掌握高效解决问题的步骤2.1澄清偏差|洞察事情的本质,减少无效努力3.1分析问题|用逻辑树分析问题,避免思维
漏洞
3.2分析问题|用思维模型提升分析问题的效率4.1
纽英后花园
·
2023-12-28 11:51
计算机毕业设计之
漏洞
知识库平台
基于
JSP
技术设计并实现了
漏洞
知识库平台。该系统基于B/S即所谓浏览器/服务器模式,应用SSM框架,选择MySQL作为后台数据库。
wx_zhuyanbishe
·
2023-12-28 11:14
大数据
毕设分享 多功能 Web 应用渗透测试系统(源码+论文)
毕设分享多功能Web应用渗透测试系统(源码+论文)项目获取:https://gitee.com/sinonfin/algorithm-sharing项目介绍系统简介本项目为多功能Web应用渗透测试系统,包含
漏洞
检测
毕设算法家
·
2023-12-28 11:03
python
算法
应用渗透测试系统
网络安全
毕业设计
基于Python的网络
漏洞
扫描系统的设计与实现(论文+源码)_kaic
在
漏洞
泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理
漏洞
导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。
开心工作室_kaic
·
2023-12-28 10:57
计算机文章
毕业设计
python
tornado
beautifulsoup
eclipse
java
tomcat
hibernate
javaC语言试题生成与考试系统(源代码+论文)
硬件配置及外设设备与配置.01.3.2软件平台及语言.02项目总览.02.1总体设计.02.2模块划分及各模块的基本功能.02.3数据库设计.03实现技术和方案选择.03.1B/S模式与C/S模式.03.2
JSP
yushibing717
·
2023-12-28 10:57
java
c语言
php
记录一次hw简单的打穿内网
该框架于2016年爆粗了一个著名的
漏洞
——shiro-550,即RememberMe反序列化
漏洞
,该
漏洞
凭借其过waf的特性从19年开始逐渐升温,成为了去年的最为流行的
漏洞
。
五行缺你94
·
2023-12-28 10:25
CSJH网络安全团队
笔记
网络安全
ssm基于
JSP
的游戏虚拟道具交易网站的设计论文
摘要现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本游戏虚拟道具交易网站就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此游戏虚拟道具交易网站利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎
QQ1928499906
·
2023-12-28 10:53
java
java
ssm基于
jsp
的网络书店系统论文
摘要随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势;对于网络书店商城当然也不能排除在外,随着网络技术的不断成熟,带动了网络书店商城,它彻底改变了过去传统的管理方式,不仅使服务管理难度变低了,还提升了管理的灵活性。这种个性化的平台特别注重交互协调与管理的相互配合,激发了管理人员的创造性与主动性,对网络书店商城而言非常有利。本系统采用的数据库是Mysql,使用J
QQ1928499906
·
2023-12-28 10:52
java
java
WAF防火墙有什么用
WAF防火墙(WebApplicationFirewall)也叫WEB应用防火墙,通过记录分析黑客攻击样本库及
漏洞
情况,使用数千台防御设备和骨干网络,及安全替身、攻击溯源等前沿技术,构建网站应用级入侵防御系统
德迅云安全-小潘
·
2023-12-28 10:49
web安全
安全
Servlet常见面试题
目录Servlet的概念,
JSP
与Servlet的区别Servlet的生命周期Servlet中的session的工作原理,以及设置过期时间的方式Servlet中的filter的应用场景
JSP
的动态include
zl_StepByStep
·
2023-12-28 09:31
Servlet
学习总结
Java
面试
Servlet生命周期
session
filter
web.xml
servlet中的线程安全问题
JSP
+ laypage分页完整案例
之前用过datatables进行过分页,尽管其功能非常完善,但是代码稍嫌复杂,样式不是很美观,不经意间发现了laypage分页插件,其对于不进行排序、模糊查询的分页代码书写非常人性化,特此记录。1.效果图2.html页面district.htmllaypage分页diddnamecnamepnamepostcodeareacodeorderidletcurr=1;//当前页,初始值设为1letli
zhengvipin
·
2023-12-28 09:29
分页
JSP
laypage
分页
JSP
详解
JSP
详解主要内容简介:1.
JSP
简介a)什么是
JSP
b)
JSP
的组成c)
JSP
的特点d)
JSP
的执行过程e)
JSP
的生命周期2.
JSP
语法a)
JSP
模板元素b)
JSP
表达式c)
JSP
脚本片段d)
JSP
王福强
·
2023-12-28 09:43
JavaWeb
jsp
jsp详解
jstl标签库
jsp指令
jsp九大内置对象
el表达式
thymeleaf中的fragment使用
fragment介绍fragment类似于
JSP
的tag,在html中文件中,可以将多个地方出现的元素块用fragment包起来使用。
jonathanzhan
·
2023-12-28 09:13
thymeleaf
thymeleaf
vue项目中导出PDF的两种方式
参考大家导出的方式,基本上是如下两种:1.使用html2Canvas+
jsP
DF导出PDF,这种方式什么都好,就是下载的pdf太模糊了。对要求好的pdf这种方式真是不行啊!2.调用浏览器自身的方法。
weixin_30570101
·
2023-12-28 08:08
javascript
java
ui
ViewUI
基于VUE实现导出PDF功能
目前有两种方法,1.使用插件(
jsp
df+html2canvas);2.用window.print()方法。介于第二种方法在目前的JIVF框架中可实现性不高,推荐用第一种方法。
KuoChingYang
·
2023-12-28 08:25
#
VUE
VUE实现导出PDF功能
基于VUE实现导出PDF功能
实现导出PDF功能
jsp
页面中插入echarts显示暂无数据?
jsp
页面中插入echarts显示暂无数据?
牧笛_c890
·
2023-12-28 08:55
web/java实现多种格式视频上传、转码、截图、播放、下载等功能
jsp
上传页面:add_video.
jsp
实际上就是一个form表单提交请求到action=“back/addVideo”encType=“multipart/form-data”method=“post
Zhuo_chao
·
2023-12-28 07:37
JAVA
前端将Html中某一个Dom节点转换为pdf格式文件、前端生成pdf(vue)
目录前端Html生成PDFjs使用window.print()打印某一个Dom节点前端Html生成PDFnpminstallhtml2canvas-Snpminstall
jsp
df-Simporthtml2Canvasfrom'html2canvas'import
JsP
DFfrom'
jsp
df'htmlToPdf
codernmx
·
2023-12-28 07:05
Vue
vue.js
javascript
Web容器简介
Web组件可以是servlet,JavaServerFacesFacelets页面或
JSP
页面,EJB组件仅支持EJBLite组件,如会话Bean。
钱小乐
·
2023-12-28 07:14
JSP
JSP
目录[隐藏]
JSP
简介
JSP
2.0介绍
JSP
技术的强势
JSP
技术的弱势
JSP
内置对象:
JSP
的技术方法
JSP
的应用模型
JSP
开发入门
jsp
运行时经常遇到的问题及解决方法
JSP
简介
JSP
2.0介绍
JSP
helloyxb
·
2023-12-28 07:26
JSP专题
jsp
javabeans
服务器
java
application
servlet
HTTP Session 的理解
为了说明问题,这里基于JavaServlet理解Session的概念与原理,这里所说Servlet已经涵盖了
JSP
技术,因为
JSP
最终也会被编译为Servlet,两者有着相同的本质。在Ja
大树叶
·
2023-12-28 07:40
http
htp
session
Tomcat 7源码学习笔记 -7 请求转发forward和重定向redirect
直接提交response,比如response.getWriter().println();这个比较简单,而且不怎么使用,毕竟动态生成html不是很好的选择2.将请求转给其它的资源(比如:forward到
jsp
blogzhoubo
·
2023-12-28 07:40
源代码学习笔记
JAVA
WEB编程
servlet
forward
redirect
302
JavaWeb笔记:第06章 Tomcat |Servlet |HTTP协议 |request |response |ServletContext |Cookie |Session |
JSP
JavaWeb笔记:第06章Tomcat|Servlet|HTTP协议|request|response|ServletContext|Cookie|Session|
JSP
1.web相关概念回顾2.Tomcat
准图灵奖得主
·
2023-12-28 06:43
Java
web笔记
servlet
tomcat
HTTP
request
response
小程序 wxs
JavaScript文件中定义的函数,也不能调用小程序提供的API页面渲染varmsg="helloworld";module.exports.message=msg;{{m1.message}}数据处理//page.
jsP
age
闲逛的一鱼竿
·
2023-12-28 06:34
Android 应用安全 - 应用加固概念
Android应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全-Mobile安全
漏洞
Top10(OWASP)Android应用安全-案例Android应用安全-检测设备是否
盛世光阴
·
2023-12-28 04:01
想自学java完全0基础该怎样学?
从就业来看,Java大方向主要是以下几个:1、Java网站开发Java可以用来做网站,很多大型网站都是用
JSP
写的,比如我们熟悉的163,淘宝网,很多政府网站都是用这个写的。
大老高程序员
·
2023-12-28 04:11
<安全攻防之ASLR>
ASLR地址空间配置随机加载(英语:Addressspacelayoutrandomization,缩写ASLR,又称地址空间配置随机化、地址空间布局随机化)是一种防范内存损坏
漏洞
被利用的计算机安全技术
高阿呆
·
2023-12-28 03:47
重定向和转发的区别
会给浏览器发送一个状态码302,并设置一个重定向的路径,浏览器如果接收到了这个302的状态码以后,就会去自动加载服务器设置的路径一个页面跳转到另外一个页面(应用场景)、登录页面跳转到主页面:login.
jsp
Bridge Fish
·
2023-12-28 02:48
java
开发语言
Openwrt
漏洞
挖掘之小米路由
转载摘录了原文的内容,但是有格式兼容性问题,更好的排版格式详见原文:https://www.open-open.com/news/view/c6ec6b本文是通过小米路由作为案例,讲解如何挖掘openwrt的
漏洞
andy_shx
·
2023-12-28 01:15
网站被恶意扫描怎么办(上WAF)
扫描器的种类众多,有网络扫描器、Web
漏洞
扫描器、数据库安全扫描器等等。各种类型的扫描器,面向的目标和使用的技术各不相同,但其核心目标都是一个:找出任何给定系统的弱点。
小名空鵼
·
2023-12-28 01:42
php
开发语言
个性化试题推荐系统 协同过滤推荐算法在在线考试系统中的运用 基于用户/项目的协同过滤推荐算法 混合协同过滤推荐算法 协同过滤混合推荐算法
项目开发技术及功能介绍1、SSH开发框架(spring+struts+hibernate)2、js、jquery、bootstrap、layer弹窗、webuploader文件上传、发送邮件验证码组件、
jsp
74b3a3e489d4
·
2023-12-28 00:57
SSRF服务端请求伪造的
漏洞
修复方案
工具类方法:publicbooleanssrfCheck(URLurlObj){//定义请求协议白名单列表String[]allowProtocols=newString[]{"http","https"};//定义请求域名白名单列表,根据业务需求进行配置String[]allowDomains=newString[]{"www.baidu.com"};//定义请求端口白名单列表int[]allo
mameng1998
·
2023-12-28 00:26
网络
关于使用 git 命令行时遇到的错误消息 unable to get local issuer certificate
自签名证书的问题是与它们关联的私钥不能被撤销,这使其成为一个安全
漏洞
。另一种可能的原因是由于系统上的Git配置不正确,
JerryWang_汪子熙
·
2023-12-27 22:43
上一页
94
95
96
97
98
99
100
101
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他