E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
php漏洞
cocos creator web下加载远程服务器资源
在服务器上搭建apache服务器请看centos6.7下搭配apache+
php
+mysql环境-CSDN博客首先使用xftp软件在服务器上放两张图片资源image1.png、image2.png(注意路径
ღ子鱼
·
2024-02-10 06:28
Cocos
Creator
LNMP环境部署:No match for argument:
php
-xxx
阿里云快速搭建LNMP环境,部署
php
环境时:yum-yinstall
php
php
-mysqlgd
php
-gdgd-devel
php
-xml
php
-common
php
-mbstring
php
-ldap
php
-pear
php
-xmlrpc
php
-imapError
JING_鱼
·
2024-02-10 06:28
linux
php
阿里云云上博客报错
yum-yinstallhttpdhttpd-manualmod_sslmod_perlmod_auth_mysql显示:Nomatchforargument:mod_auth_mysqlError:Unabletofindamatch:mod_auth_mysql安装
php
Jiye@
·
2024-02-10 06:52
mysql
apache
数据库
嵌入式系统的安全测试和评估方法
安全测试是一个至关重要的过程,旨在评估系统的
漏洞
和弱点,识别潜在的安全风险。它旨在模拟真实的攻击场景,评估系统抵御和恢复安全威胁的能力。通过进行安全测试,开发人员可以在恶意实体利用之前发现和修复
漏洞
。
科联学妹
·
2024-02-10 06:10
网络
安全
攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲
PHP
2题目描述:暂无根据dirsearch的结果,只有index.
php
存在,里面也什么都没有index.
php
s存在源码泄露,访问index.
php
s由获取的代码可知,需要url解码(urldecode
徐小潜
·
2024-02-10 06:02
#
Web
网络安全
安全
学习方法
经验分享
web安全
笔记
【正式】今年第一篇CSDN(纯技术教学)
一、文件上传简介文件上传
漏洞
是指用户上传了一个可执行的脚本文件(木马、病毒、恶意脚本、webshell等),并通过此脚本文件获得了执行服务器端命令的能力。
Passion-优
·
2024-02-10 06:31
notepad++
app逆向-frida hook so层
Java.perform(function(){varaes_decrypt_cbc=Module.getExportByName('libnative.so','_Z15aes_decrypt_cbcPKhj
PhP
KjiS0
我是花臂不花
·
2024-02-10 06:58
app逆向随笔
前端
javascript
开发语言
vulfocus复现:log4j2-rce-2021-12-09
漏洞
影响:ApacheLog4j是一个基于Java的日志记录工具。
woai_zhongguo
·
2024-02-10 05:14
漏洞复现
log4j
安全
Weblogic系列
漏洞
复现——vulhub
WeblogicXMLDecoder反序列化
漏洞
(CVE-2017-10271)
漏洞
概述
漏洞
编号:CVE-2017-10271
漏洞
影响:wls-wsatXMLDecoder反序列化
漏洞
影响程度:重大影响版本
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
CVE-2022-22947 Spring Cloud Gateway RCE
漏洞
复现
SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学
·
2024-02-10 05:13
spring
cloud
gateway
spring
【Web】Spring rce CVE-2022-22965
漏洞
复现学习笔记
目录原理概览
漏洞
简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。
Z3r4y
·
2024-02-10 05:43
spring
java
CVE
CVE-2022-22965
springrce
web
tomcat
【揭秘家用路由器0day】Wine + IDA环境搭建
今天开始学习《揭秘家用路由器0day
漏洞
挖掘技术》,由于这本书是9年前出版的,里面介绍的环境搭建方法有些过时,碰了很多壁,在此做记录系统环境root@ubuntu-VM:~#lsb_release-aNoLSBmodulesareavailable.DistributorID
zephyrOOO
·
2024-02-10 05:03
路由器安全
安全
python
linux
【揭秘家用路由器0day】
漏洞
分析环境搭建 - binwalk
操作系统环境信息请查看第一篇文章【揭秘家用路由器0day】Wine+IDA环境搭建apt安装binwalkbinwalk可以直接通过apt安装:sudoaptinstallbuild-essentialautoconfgitsudoaptinstallbinwalk安装固件提取组件但是装完之后没有办法正确分析书中自带的firmware程序,因此重新安装一遍书中提到的固件提取组件sudoapt-ge
zephyrOOO
·
2024-02-10 05:33
路由器安全
安全
linux
揭秘家用路由器0day
漏洞
挖掘技术原始环境搭建
《揭秘家用路由器0day
漏洞
挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu1232bit桌面版)。
此人亦非
·
2024-02-10 05:33
二进制漏洞
路由器固件
固件分析
Ubuntu12
2021-11-07
许多人都曾慨叹:工作之后才知道什么真正有用,可“书到用时方恨少”思考,更准确地说,独立思考[插图],只不过是从别人那里知道一个结论的时候,自己动脑重新推演一遍,看看得出结论的过程有没有
漏洞
和不合理的地方
aaz
·
2024-02-10 04:37
【BUUCTF N1BOOK】[第三章 web进阶] 通关
目录前言[第三章web进阶]逻辑
漏洞
1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing
·
2024-02-10 04:23
web
CTF夺旗赛
前端
javascript
开发语言
web安全
BUUCTF
CTF
网络安全之DOS攻击
简介概念:DoS攻击通常是利用传输协议的
漏洞
、系统存在的
漏洞
、服务的
漏洞
,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求
wulanlin
·
2024-02-10 04:22
网络安全
安全
web
网络
前端
shellcode
生成shellcode在
漏洞
利用中,shellcode是不可或缺的部分,所以在网上有许多公开分享的shellcode,在不同平台上并不通用,需要选择适合的shellcode。
Lyx-0607
·
2024-02-10 04:52
笔记
php
在线获取第三方视频地址
php
在线获取第三方视频地址,代码如下:$line){preg_match_all('|]+)>|',$line,$result);$swfurl=$result[1][0];if(!
华少_97e6
·
2024-02-10 04:19
Centos7上搭建ftp服务器
ftp服务器搭建1.安装好centos系统,配好yum仓库其中vsftpd源在这下载http://rpmfind.net/linux/rpm2html/search.
php
?
青纹刀狼
·
2024-02-10 04:58
【
漏洞
复现】狮子鱼CMS某SQL注入
漏洞
01
Nx02
漏洞
描述狮子鱼CMS存在一个安全
漏洞
,即ApigoodsController.class.
php
参数过滤不严
晚风不及你ღ
·
2024-02-10 03:30
【漏洞复现】
安全
服务器
web安全
网络
【
漏洞
复现】EasyCVR智能边缘网关用户信息泄漏
漏洞
Nx02
漏洞
描述EasyCVR智能边缘网关存在userlist信息泄漏,攻击者可以直接登录后台,进行非法操作。Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞
复现】狮子鱼CMS某SQL注入
漏洞
Nx02
漏洞
描述狮子鱼CMS存在一个安全
漏洞
,即ApiController.class.
php
参数过滤不严谨,这可能
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞
复现】多语言药房管理系统MPMS文件上传
漏洞
Nx01产品简介多语言药房管理系统(MPMS)是用
PHP
和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。
晚风不及你ღ
·
2024-02-10 03:58
【漏洞复现】
网络
web安全
安全
给一一班家长的第二封信
那么后者在课堂听讲方面就要比别人差一点,换言之也就容易出现知识的
漏洞
。俗话说:静能生慧。从孩子入学的那
若水涛涛
·
2024-02-10 02:30
【代码审计-1】
PHP
无框架项目SQL注入
代码审计教学计划:审计项目
漏洞
Demo->审计思路->完整源码框架->验证并利用
漏洞
教学内容:
PHP
,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用必备知识点:环境安装搭建使用,相关工具插件安装使用
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
web安全
【代码审计-2】
PHP
框架MVC类文件上传断点测试挖掘
1.文件上传
漏洞
挖掘:(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
php
mvc
开发语言
【代码审计-3】
PHP
项目RCE及文件包含下载删除
漏洞
关键字SQL注入:selectinsertupdatemysql_querymysqli等文件上传:$_FILES,type="file",上传,move_upload_file()等XSS跨站:printprint_rechosprintfdievar_dumpvar_export
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
php
数据库
mysql
《相面天师》第四百三十八章 老子上门才行
在最初的震惊之后,李尚鸿迅速冷静了下来,以他的头脑,自然不难分辨出蒋云天话中的
漏洞
。按照蒋云天的话说,那些财富都是属于蒋家的,而仅仅为了补偿李尚鸿,就把几百亿的财富拱手相让?
先峰老师
·
2024-02-10 02:06
【文件上传
漏洞
-2】黑白名单
文件上传的常见验证后缀名的黑白名单黑名单:明确哪些文件是不允许上传的,比如asp
php
jspaspxcgiwar等等。
阿福超级胖
·
2024-02-10 02:50
安全
【文件操作-2】文件下载读取全解
漏洞
发现从文件名,参数值,目录符号等read.xxx?filename=down.xxx?filename=readfile.xxx?file=downfile.xxx?file=../..\.\.
阿福超级胖
·
2024-02-10 02:50
小迪安全笔记
安全
php
web安全
think
php
5 cookie的用法
方法与session的配置与用法差不多publicfunctionc1(){//设置Cookie有效期为3600秒Cookie::set('user_name','TPshop团队',3600);echoCookie::get('user_name');//也支持使用Cookie类直接读取}publicfunctionc2(){//设置Cookie有效期为3600秒//设置cookie前缀为thi
周行知
·
2024-02-10 02:11
2020-09-26
PHP
语言基础知识
PHP
语言基础知识1.
PHP
编写代码环境准备
PHP
环境部署过程梳理:01.安装
PHP
study软件程序02.运行程序启动apache组件功能打开cmd--输入netstat-an命令---80端口信息03
Double_G9
·
2024-02-10 02:57
创建 yaf 项目目录及文件(windows)
yaf项目目录结构+public|-index.
php
//入口文件|-.htaccess//重写规则|-composer.json//composer配置文件|+static|-css|-img|-js
Hyso
·
2024-02-10 02:18
php
实时查看公众号加粉数据,什么工具可以实时监测公众号涨粉情况?
今天壹伴君就为初入运营的小伙伴们解惑,给大家介绍一款可以实时监测在大多数人的印象里,公众号文章。其实真正做新媒体运营的小伙伴才知道,做运营不仅仅要写公众号文章,还要策划各种活动来促进用户增长。新媒体运营是公众号运营,对公众号的新增、留存、转化负责。为了吸引新用户、活跃老用户,公众号运营者通常会根据各种营销节点来策划活动。活动能带来新粉丝,能促活老用户,也可能导致掉粉,除了活动结束后看粉丝增长情况外
浪迹天涯的小透明
·
2024-02-10 02:06
php
实时查看公众号加粉数据
爬虫-网络空间微博信息管理系统的设计与实现--85633(免费领源码、附论文)可做计算机毕业设计JAVA、
PHP
、爬虫、APP、小程序、C#、C++、python、数据可视化、大数据、全套文案
Django网络空间微博管理信息系统摘要本论文主要论述了如何使用django框架开发一个网络空间微博管理信息系统,本系统将严格按照软件开发流程进行各个阶段的工作,面向对象编程思想进行项目开发。在引言中,作者将论述该系统的当前背景以及系统开发的目的,后续章节将严格按照软件开发流程,对系统进行各个阶段分析设计。网络空间微博管理信息系统的主要使用者分为管理员、系统用户,实现功能包括首页(系统用户统计,舆
vx_BS81330
·
2024-02-10 00:12
爬虫
java
spring
boot
django
php
小程序
信息可视化
基于python的中医病案管理系统设计与实现--131320(免费领源码+开发文档)可做计算机毕业设计JAVA、
PHP
、爬虫、APP、小程序、C#、C++、python、数据可视化、大数据、全套文案
中医病案管理系统摘要随着互联网时代的到来,同时计算机网络技术高速发展,网络管理运用也变得越来越广泛。因此,建立一个B/S结构的中医病案管理系统,会使;中医病案管理系统的管理工作系统化、规范化,也会提高平台形象,提高管理效率。本系统是针对目前中医病案管理系统的实际需求,从实际工作出发,对过去的中医病案管理系统存在的问题进行分析,结合计算机系统的结构、概念、模型、原理、方法,在计算机各种优势的情况下,
QQ_785101605
·
2024-02-10 00:42
python
spring
boot
java
php
spring
cloud
爬虫
c#
我读三国018
第十八回贾文和料敌决胜夏侯惇拔矢啖睛如果能事先知道对手的想法,最好的办法就是坚定他相信自己计划的决心,然后顺着他的计划寻找
漏洞
反攻回去,贾诩就是这方面的高手,顺着曹操的计划做了专门的准备,曹操偷袭结果反被偷袭
JohnVeeCaptain
·
2024-02-10 00:17
CSS背景图居中
参考:http://www.
php
.cn/css-tutorial-411901.htmlposition:50%;或position:center;
前端召唤师
·
2024-02-10 00:47
PHP
实例_
PHP
5.6.40版本mysql_connect函数增删改查操作
PHP
实例_
PHP
5.6.40版本mysql_connect函数增删改查操作有时候会下载到非常老版本的
PHP
源码,在新版
PHP
中,连接数据库就会出错。
Mostcow
·
2024-02-10 00:34
PHP
数据库
mysql
php
php
关于null和0的区别
前几天修改别留下的bug,做了一个判断,判断是否存在id和id=0;在isset里面又判断一次id=0;其实如果id=0;isset返回false;那么怎么判断是否传递了该参数,且参数值为0;那么可以用===来判断;就是判断类型
张清柏
·
2024-02-09 23:19
解析csv数据导入mysql的方法
mysql自己有个csv引擎,可以通过这个引擎来实现将csv中的数据导入到mysql数据库中,并且速度比通过
php
或是python写的批处理程序快的多。
chjqxxxx
·
2024-02-09 23:22
MySQL
mysql
数据库
数据
csv
批处理
Think
PHP
分页链接支持数组参数的办法
这几天在用Think
PHP
做系统,搜索页有个数组参数提交提交后的URL是t是个多选项checkbox/search.html?
chjqxxxx
·
2024-02-09 23:22
PHP
Web
vulhub之apache_parsing_vulnerability
docker免去了许多配置环境之类的麻烦,简直不要太方便,搭建好之后,就先随便选个
漏洞
环境试试水。
小手冰凉__
·
2024-02-09 23:12
菜比的渗透之旅
docker
容器
web安全
vulhub之CVE-2019-14234
今天试验的是一个SQL注入的
漏洞
。该
漏洞
需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。
小手冰凉__
·
2024-02-09 23:12
django
web安全
安全
问自己这10个问题,才叫真的在思考
想冷静辨析各种信息,你需要拥有一种非常重要的能力——批判性思维,就是能够审视自己和别人的思考过程,知道哪些思考方式正确,哪些有
漏洞
。你可能会说,培养这种能力需要长久的锻炼和大量的实践,太难了。
灬草莓丶
·
2024-02-09 22:58
初学者程序员如何学编程!神奇另类版,你想尝试一下吗?
PhP
?你会发现学了一半,好
折扇戏美人_a48e
·
2024-02-09 21:24
一次又一次
是
漏洞
百出?还是重蹈覆辙?这里面既有我一言难尽的苦衷,当然也有我疏忽大意的纰漏。没有一次次的经历,怎么能称上磨练?没有一次次的磨练,怎么有提高?没有一次次的提高,怎能叫专业与极致?
放牧人的秋天
·
2024-02-09 21:33
如何进行渗透测试以提高软件安全性?
随着网络攻击越来越复杂,软件中的
漏洞
越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。
咖啡加剁椒..
·
2024-02-09 21:22
软件测试
网络
安全
web安全
功能测试
软件测试
自动化测试
程序人生
Pi-hole日志查询时出现“An unknown error occured while loading the data”问题的处理
看起来是
PHP
执行时出现内存不足的情况。Pi-hole默认安装的
PHP
7,配置文件在这里-->/etc/
php
.ini配置文件中显示默认的内存
hanhandog
·
2024-02-09 21:36
上一页
27
28
29
30
31
32
33
34
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他