E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
php漏洞
代码分析体系及Sonarqube平台
findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件image.png代码审计关注的质量指标代码坏味道:代码规范、技术债评估代码重复度、圈复杂度bug和
漏洞
单元测试规模覆盖率分析代码静态检查代码语法分析
霍格沃兹测试开发学社
·
2024-02-02 19:55
.hpp文件_文件上传
漏洞
另类绕过技巧及挖掘案例全汇总
文件上传
漏洞
作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。
weixin_39763640
·
2024-02-02 19:31
.hpp文件
dio
上传文件报错
shell未预期的文件结尾
typecho本地上传头像
upload上传
内容绕过
zlib文件头
ajax文件插件上传,7 款基于 JavaScript/AJAX 的文件上传插件
可与任何服务端平台(如
PHP
、Python、RubyonRails、Java、Node.js、Go等)一起使用,支持标准的HTML
草料老蒋
·
2024-02-02 19:01
ajax文件插件上传
上传绕过
php
文件改为图片,文件上传
漏洞
另类绕过技巧及挖掘案例全汇总
文件上传
漏洞
作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。
蛋蛋科查尔
·
2024-02-02 19:00
上传绕过php文件改为图片
宏景-eHR-frcodeaddtreeservlet接口存在SQL注入
指纹特征FOFA:icon_hash="947874108"||body='
漏洞复现POST/templates
LZsec
·
2024-02-02 19:30
漏洞复现
sql
数据库
用友GRP-A++-getclassifytree接口存在未授权访问
漏洞
指纹特征FOFA:body="/pf/portal/login/css/fonts/style.css"
漏洞
复现GET/pub/fe/config/..;/..;/..
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
蓝凌OA 信息泄露
指纹特征app="Landray-OA系统"
漏洞
复现GET/sys/zone/sys_zone_personInfo/sysZonePersonInfo.do?.js?
LZsec
·
2024-02-02 19:30
漏洞复现
web安全
【AAAI 2021】Document-Level RE with Adaptive Thresholding and Localized Context Pooling
Document-LevelRelationExtractionwithAdaptiveThresholdingandLocalizedContextPooling论文:https://ojs.aaai.org/index.
php
Trouble..
·
2024-02-02 19:29
信息抽取
事件抽取
信息抽取
文件上传的另类应用
3714CVE-2022-44268CVE-2020-29599可在vulhub靶场进行复现1.1.Imagemagick简介ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入
漏洞
LZsec
·
2024-02-02 19:58
信息安全
网络
web安全
一次Rust重写基础软件的实践(三)
前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全
漏洞
为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区
·
2024-02-02 19:21
rust
开发语言
后端
Fortify自定义规则笔记(一)
一.FortifySCA自定义规则介绍Fortify是一款强大的静态代码扫描分析工具,其发现代码
漏洞
缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现
漏洞
的。
lwblovezj
·
2024-02-02 18:04
静态分析
Fortify
自定义规则
Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试
FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码
漏洞
扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org
·
2024-02-02 18:03
HTTP
macos
linux
windows
sca
【
漏洞
分析】【spring】【CVE-2018-1270】【远程命令执行】spel注入
漏洞
https://github.com/vulhub/vulhub/tree/master/spring/CVE-2018-1270https://pivotal.io/security/cve-2018-1270https://xz.aliyun.com/t/2252https://cert.360.cn/warning/detail?id=3efa573a1116c8e6eed3b47f7872
growing27
·
2024-02-02 18:58
PHP
集成开发环境
Php
Storm 2023 for mac中文激活版
Php
Storm2023forMac是一款功能强大的
PHP
集成开发环境(IDE),旨在帮助开发者更高效地编写、调试和测试
PHP
代码。
macw_q
·
2024-02-02 18:29
php
SourceGuardian加密的
PHP
扩展安装过程
SourceGuardianIncompatibleloaderversion.ThisprotectedscriptwasencodedwithnewerversionofSourceGuardian.Pleasedownloadandinstallthelatestloaders.Errorcode[19]文件错误可以把
PHP
info
zmlucky
·
2024-02-02 18:25
PHP
PHP
中使用substr()截取字符串出现中文乱码问题该怎么办
理论:
PHP
内置的字符串长度函数strlen()无法正确处理中文字符串,它得到的只是字符串所占的字节数。
F的平方
·
2024-02-02 18:21
CTF-WEB进阶与学习
PHP
弱类型===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较==在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行转化规则字符串的开始部分决定了它的值
Ryongao
·
2024-02-02 17:44
网络安全
优秀的人为什么总是不合群?
盘古团队--苹果手机越狱第一人一个中国的安全研究团队,主要研究iOS内核和
漏洞
利用。GeekPwn--国内顶尖信息安
竹竹熊
·
2024-02-02 17:13
白宫举办开源安全峰会,众多科技巨头参加
据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的ApacheLog4j
漏洞
影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。
老率的IT私房菜
·
2024-02-02 17:03
某赛通电子文档安全管理系统-多个接口存在-注入
漏洞
复现-1day未公开
漏洞
0x02
漏洞
概述某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统
网络安全库
·
2024-02-02 17:41
漏洞复现
day漏洞挖掘
网络
安全
学习总结之任意文件读取
漏洞
(网站敏感数据泄露)
任意文件读取
漏洞
是指攻击者可以利用
漏洞
来读取服务器上的任意文件,而不受访问权限的限制。也能够根据域名读取到域名背后存在的一些敏感文件。
Tod.sc
·
2024-02-02 17:41
任意文件读取漏洞
学习
安全
某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入
漏洞
复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 17:11
漏洞复现
安全
web安全
大华智能物联综合管理平台 任意文件读取
漏洞
复现(QVD-2023-45063)
0x02
漏洞
概述大华ICC智能物联综合管理平台readpic接口处存在任意文件读取
漏洞
,未经身份验证的攻击者可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
OidBoy_G
·
2024-02-02 17:10
漏洞复现
web安全
安全
某赛通电子文档安全管理系统 UploadFileList 任意文件读取
漏洞
复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 17:39
漏洞复现
安全
web安全
API横向越权修复之ID加密
横向越权横向越权一般发生在应用系统做了【认证】,但没有做【鉴权】的情况下,也是最常见的
漏洞
之一。
夕阳西下,断肠人在天涯
·
2024-02-02 17:09
java
横向越权
参数加密
OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议
一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本,具有以下主要区别:安全性:OAuth1.0存在一些安全
漏洞
,而OAuth2.0通过引入新的安全特性,提高了安全性。
wd90119
·
2024-02-02 17:06
学习
app.js onLaunch异步,首页onLoad先执行
onLaunch->[Page]onLoad->[App]onLaunchsucesscallback//app.jsApp({onLaunch:function(){wx.request({url:'test.
php
下班再说
·
2024-02-02 17:04
docker面试问题二
如何防止Docker容器中的
漏洞
和攻击?防止Docker容器中的
漏洞
和攻击是一个多层次、多方面的任务,涉及从镜像构建、容器运行到网络安全的整个生命周期。
琛哥的程序
·
2024-02-02 16:29
eureka
云原生
IDEA如何进行远程Debug调试
背景:使用docker进行CVE
漏洞
复现的时候,由于只能黑盒进行复现,并不能知道为什么会产生这个
漏洞
,以及
漏洞
的POC为什么要这么写,之前我都是通过本地debug来进行源码分析,后来搜了一下,发现可以进行远程代码
Smileassissan
·
2024-02-02 16:47
问题解决技巧
intellij-idea
java
ide
安全
web安全
navicat中的密码忘记了,解密navicat导出的密码
navicat导出密码打开导出的文件,获取加密后的密码进入在线执行
PHP
代码的网站代码在线运行-在线工具将网站中的代码替换,执行如下代码version=$version;$this->blowKey=sha1
码上农民
·
2024-02-02 16:36
navicat中的密码忘记了
解密navicat导出的密码
PHP
php
BZOJ-2588: Spoj 10628. Count on a tree(树上路径第K最值=LCA+可持久化线段树)
题目:http://www.lydsy.com/JudgeOnline/problem.
php
?
AmadeusChan
·
2024-02-02 15:28
由《幻兽帕鲁》私服
漏洞
引发的攻击面思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
知白y
·
2024-02-02 15:45
网络安全
WAF 无法防护的八种风险
一、目录遍历
漏洞
测试用例:Apache目录遍历
漏洞
测试环境搭建:aptintsallapache2&&cd/var/www/html/&&rmindex.html无法拦截原因:请求中无明显恶意特征,无法判断为攻击行为实战数据
知白y
·
2024-02-02 15:45
网络安全
测试 35 个 webshell 检测引擎的查杀结果
最近发现了一个有意思的使用分支对抗技术制作的
PHP
Webshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-
PHP
知白y
·
2024-02-02 15:15
网络安全
如何加强FTP服务的安全性,解析不同的方法+上WAF
理解FTP的安全
漏洞
传输内容未加密:FTP在传输过程中不加密数据,包括登录凭据,使其易于被拦截。易受到暴力破解攻击:传统的FTP服务器可能容易受到暴力破解攻击,即通过尝试大量用户
知白y
·
2024-02-02 15:45
网络安全
C语言——程序的版式
请程序员们学习程序的“书法”,弥补大学计算机教育的
漏洞
,实在很有必要。接下来让我开始学习吧!1.空行空行起着分隔程序段落的作用。空行得体(不过多也不过少)
看落日的YT
·
2024-02-02 15:08
C语言知识学习
c语言
开发语言
vue H5 IOS中自定义的弹框(模态框)点击软键盘中 "完成" 后导致弹框(模态框)中的事件无法触发
参考地址:http://www.cocoachina.com/cms/wap.
php
?
LYP_0320
·
2024-02-02 14:33
IOS
php
中的运算符
php
中的运算符包括1.算数运算符1.算数运算符+-*/%(模:两个数的余数)案例$a=100;$b=200;$c=$a+$b;$d=$c-300;$e=$c*2;$f=$e/3;$f=5%3;echo
乔乔_老师
·
2024-02-02 14:52
05:容器镜像技术揭秘|发布容器服务器|私有镜像仓库
Dockerfile打包镜像创建apache服务镜像制作
php
镜像微服务架构创建nginx镜像发布服务通过映射端口发布服务容器共享卷docker私有仓库创建镜像使用commit方法创建自定义镜像。
桑_榆
·
2024-02-02 14:24
云计算
服务器
运维
【阿里云服务器ECS】入门级使用介绍
1、环境介绍这是我购买的云服务器的配置信息,服务器中预装了Linux+Apache+Mysql+
php
。2、购买完成后,可以进入到云服务器管理控制台,查看自己的云服务器的运行状态。
可OOOOOO可乐
·
2024-02-02 13:48
服务器
阿里云
运维
破解Mac
Php
Storm 2018.3的版本
官网下载:https://www.jetbrains.com/
php
storm/下载JetbrainsCrack-3.1-release-enc.jar然后把这个文件放入安装
php
storm/contents
ShineYangGod
·
2024-02-02 13:53
web
漏洞
挖掘指南 -XSS跨站脚本攻击
一、
漏洞
原理跨站脚本英文全称(CrossSiteScripting跨站脚本),为了不和css层叠样式表(英文全称:CascadingStyleSheets)混淆,因此将跨站脚本缩写为XSS。
火线安全平台
·
2024-02-02 13:58
华天动力OA ntkodownload.jsp 任意文件读取
漏洞
Ⅰ、
漏洞
描述华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的
Love Seed
·
2024-02-02 13:41
安全
JeecgBoot jmreport/loadTableData RCE
漏洞
复现(CVE-2023-41544)
Ⅰ、
漏洞
描述JeecgBoot是一款基于BPM的低代码平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-p
Love Seed
·
2024-02-02 13:10
rxjava
android
亿某通电子文档安全管理系统 UploadFileToCatalog SQL注入
漏洞
Ⅰ、
漏洞
描述亿某通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。产
Love Seed
·
2024-02-02 13:10
安全
sql
数据库
万户 ezOFFICE wpsservlet SQL注入
漏洞
Ⅰ、
漏洞
描述万户ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配
Love Seed
·
2024-02-02 13:36
安全
web安全
智慧机场物联网应用及网络安全挑战(下)
(二)终端节点除了面临硬件失控,其软件
漏洞
也是主要风险源。(三)物联网网络层是整个智慧机场物联网系统主要的信道。(四)物联网应用层是整个智慧机场物联网系统功能的核心。
岛屿旅人
·
2024-02-02 13:02
网络安全
行业分析
物联网
web安全
安全
网络
人工智能
网络安全
Nginx 与
PHP
交互?
PHP
也通过二十多年的发展来到了7系列版本,更加关注性能。这对搭档在最近这些年,叱咤风云,基本上LNMP成了当下的标配。
斐波那契额
·
2024-02-02 12:36
kail使用msf工具利用永恒之蓝
漏洞
攻击win7
实验环境靶机:win7IP:192.168.43.144攻击机:kaliip:192.168.43.150实验开始:第一步:打开msfconsole进入到工具里面搜索一下永恒之蓝
漏洞
searchms17
只喜欢打乒乓球
·
2024-02-02 12:21
安全
谷歌搜索语法
可以用来搜索你想要的关键字二、filetype1.搜索带有pdf后缀名的文件filetype:pdf网络安全三、intitle谷歌语法intitle主要用于信息收集,可以在搜索引擎中搜索特定名称的网页,以查找带有特定特征或
漏洞
只喜欢打乒乓球
·
2024-02-02 12:21
web安全
安全
上一页
50
51
52
53
54
55
56
57
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他