E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web基础漏洞
渗透测试学习目录
渗透测试学习目录学习渗透测试的学前准备-前端-1学习渗透测试的学前准备-前端-2学习渗透测试的学前准备-后台-1学习渗透测试的学前准备-后台-2渗透测试-SQL注入-登录
漏洞
-基础修复渗透测试-SQL注入
chengstery
·
2024-02-02 09:38
渗透测试
学习
sql注入
sql
php
渗透测试-SQL注入-文件读写及木马植入
渗透测试-SQL注入-文件读写及木马植入前言一、读写权限确认二、读文件三、写文件前言因为我们不知道可写文件夹和可写路径,所以这个
漏洞
能利用的可能性很小。
chengstery
·
2024-02-02 09:08
渗透测试
SQL注入
sql
数据库
sql漏洞
web安全
学习
渗透测试-SQL注入-登录
漏洞
-Burp爆破
渗透测试-SQL注入-登录
漏洞
-Burp爆破爆破基于Baidu-OCR的验证码识别Attacktype的四种爆破类型ResourcePool资源池(并发线程设置)爆破在我们之前的登录页面中,因为没有设置登录失败的次数限制
chengstery
·
2024-02-02 09:07
渗透测试
SQL注入
安全
web安全
网络
学习
区块链技术存在的安全问题
智能合约
漏洞
:智能合约是区块链应用程序的核心,但编程错误或安全
漏洞
可能导致合约被攻击或滥用。例如,Reentrancy攻击可以让攻击者重复调用合约,从而窃取
M1r4n
·
2024-02-02 09:49
区块链
“好玩”的鲁班锁
我才小学老妈说小学太简单了,不给我买,说要玩就玩一些有挑战的,让我挑战挑战自我,今天鲁班锁可算到了,我先挑了个我中意的,名字叫小九通,上看看下,看看左拧拧右掰掰,硬是找不出一点
漏洞
,我就纳闷了,不是鲁班锁吗
黄梓峻
·
2024-02-02 09:10
为 Spring Boot 项目配置 Logback 日志
由于SpringBoot的默认日志框架选用的Logback,再加上Log4j2之前爆过严重的
漏洞
,所以我们这次就只关注Logback。
哗哗的世界
·
2024-02-02 08:12
项目
spring
boot
logback
后端
log4j2
漏洞
解决方案:log4j2转换为logback
在2021年11月,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行
漏洞
。在Log4j2.15.0-rc2版本之后,问题解决。
vhicool
·
2024-02-02 08:12
java工具
maven
log4j2
logback
log4j
flink
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心
漏洞
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心
漏洞
#知识点:1、TP框架-开发-路由访问&数据库&文件上传&MVC模型2、TP框架-安全-不合规写法&内置过滤绕过&版本安全
漏洞
演示案例
wusuowei2986
·
2024-02-02 08:37
安全
php
开发语言
某赛通电子文档安全管理系统 29处 反序列化RCE
漏洞
复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-02-02 08:58
漏洞复现
安全
web安全
如何通过CVE
漏洞
编码找到对应的CVE
漏洞
详情及源码修改地址
背景:最近正在使用docker进行一些cve
漏洞
的复现,有时候就要通过CVE的
漏洞
编码,找到对应的
漏洞
详情,以及
漏洞
的源码修改以我上一篇文章的CVE-2020-17518编码为例ApacheFlink文件上
Smileassissan
·
2024-02-02 08:37
漏洞复现
安全
一文说尽Golang单元测试实战的那些事儿
腾讯后台开发工程师张力结合了公司级
漏洞
扫描系统洞犀在DevOps上探索的经验,以Golang为例,列举了编写单元测试需要的工具和方法,然后针对写单测遇到的各种依赖问题,详细介绍了通过Mock的方式解决各种常用依赖
腾讯云开发者
·
2024-02-02 07:53
单元测试
java
go
mysql
软件测试
SSTI
漏洞
检测工具tplmap的安装与使用
SSTI工具安装与使用,操作环境kali参考:[https://www.cnblogs.com/ktsm/p/15473100.html]1、安装python2的pip工具kali2020版及以上,输入python2命令会执行python2,python3也存在。但pip默认是pip3,而我们需要的是pip2,所以我们需要先安装pip2gitclonehttps://github.com/epin
zxl2605
·
2024-02-02 07:51
工具的使用
web安全
逆向还原sourcemap源码
1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.
漏洞
修复
zxl2605
·
2024-02-02 07:50
web安全
web安全
欧阳乾:最后的进化
但,每个人都有自己不足为外人道的小小阴暗面,我的阴暗面则是一种快感的寻求——其实只要是精神病,无论思维逻辑再怎么缜密,也会有
漏洞
可寻。
黄老
·
2024-02-02 07:45
Camille-学习笔记-
web基础
知识
web基础
1.系统架构B/S:Browser/Server网站界面层(UI)业务逻辑层(业务)数据访问层(数据库)静态网页:和服务器没有数据交互动态网页:网页数据可以和服务器进行数据交互URL统一资源定位符
sinat_26916241
·
2024-02-02 07:04
学习
笔记
前端
漏洞
复现----3、Apache Solr 远程命令执行
漏洞
(CVE-2017-12629)
文章目录一、ApacheSolr简介二、CVE-2017-12629简介三、
漏洞
复现3.1、使用postCommit3.2、使用newSearcher一、ApacheSolr简介Solr是基于Lucene
七天啊
·
2024-02-02 06:27
#
漏洞复现
网络安全技术
CVE-2017-12629
Apache
Solr
Java各个版本的新特性回顾与阐释
当然老版本的不更新迭代的稳定性和可靠性没的说,但是日久天长没有好的维护和打补丁安全
漏洞
一样是潜伏的。今天就回顾和总结下历代的Java帝国都有过那些新的特性让这个语言二十载未曾跌落神坛。
千码君2016
·
2024-02-02 06:09
Java
Java
2020-03-13
似乎我返京月余,在家充分隔离14天,但是仍有很多隐患和明显
漏洞
。每次出门,我都很含糊,不知道周围的人是否是完全遵守隔离规定的,在单位,我们跟陌生人接触是必须的,无法避免,此其一也。单位明令,出行
笑言夜半
·
2024-02-02 04:50
vulhub靶机activemq环境下的CVE-2015-5254(ActiveMQ 反序列化
漏洞
)
影响范围ApacheActiveMQ5.x~ApacheActiveMQ5.13.0远程攻击者可以制作一个特殊的序列化Java消息服务(JMS)ObjectMessage对象,利用该
漏洞
执行任意代码。
himobrinehacken
·
2024-02-02 03:06
vulhub
activemq
web安全
网络安全
网络攻击模型
vulnhub靶机midwest-v1.0.1
下载地址:https://download.vulnhub.com/midwest/midwest-v1.0.1.ova主机发现目标144端口扫描服务扫描
漏洞
扫描访问web咯改一下host接下来用wpscan
himobrinehacken
·
2024-02-02 03:05
vulnhub
安全
系统安全
网络安全
由《幻兽帕鲁》私服
漏洞
引发的攻击面思考
《幻兽帕鲁》私服意外丢档当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现CPU已经跑满。故障排查登录服务器进行排查发现存在可疑的docker进程。经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。想到我辛苦一小时抓的海
AtlantisLab
·
2024-02-02 03:27
网络安全
攻击面发现流程揭秘
威胁情报等途径发现子域名资产信息IP发现,通过对域名资产的分析,发现IP资产暴露面发现端口开放性及服务识别网站识别WEB组件识别安全风险识别弱口令检测,对登录服务、管理服务、后台认证等服务进行弱口令检测
漏洞
检测
AtlantisLab
·
2024-02-02 03:56
网络安全
记一次某竞赛中的渗透测试(Windows Server 2003靶机
漏洞
)
靶机简介WindowsServer2003是微软公司于2003年3月28日发布的服务器操作系统,它基于WindowsXP/WindowsNT5.1进行开发,并在同年4月底上市。以下是关于WindowsServer2003的详细介绍:系统名称与发布历程:该产品最初被命名为“Windows.NETServer”,之后更名为“Windows.NETServer2003”,最终定名为“WindowsSer
白猫a~
·
2024-02-02 03:24
网络安全
windows
web安全
安全
网络安全
网络
服务器
渗透测试
缓冲区溢出
漏洞
:理解与防范
缓冲区溢出
漏洞
是计算机安全领域中一个重要的议题,它涉及到编程语言、操作系统和网络通信等多个方面。为了更好地理解这个问题,我们需要先了解什么是缓冲区以及缓冲区溢出
漏洞
是如何产生的。
白猫a~
·
2024-02-02 03:24
网络安全
web安全
安全
网络
linux
服务器
网络安全
堆溢出:深入理解与防范
在计算机安全领域中,堆溢出是一种常见的安全
漏洞
,它涉及到程序中的内存分配和管理。本文将深入探讨堆溢出的概念、原因以及防范措施。首先,我们需要了解什么是堆。
白猫a~
·
2024-02-02 03:24
网络安全
安全
网络
二进制
堆溢出
网络安全
深入解析二进制
漏洞
:原理、利用与防范
随着信息技术的飞速发展,二进制
漏洞
成为了网络安全领域中的一大挑战。本文旨在深入探讨二进制
漏洞
的基本原理、利用方法以及防范措施,帮助读者更好地理解并应对这一安全威胁。
白猫a~
·
2024-02-02 03:53
网络安全
安全
web安全
网络
二进制
缓冲区
堆溢出
ROP
BETTER LATE THAN NEVER
在床上躺了两天看剧,(还要考研的人,一边抱怨着没有时间,一边放纵自己)这剧的三观还
漏洞
百出。
Mydiary
·
2024-02-02 02:00
服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
知识点:1、端口协议-弱口令&未授权&攻击方式等2、桌面应用-社交类&文档类&工具类等章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE
漏洞
&弱口令爆破3、复现对象-数据库
SuperherRo
·
2024-02-02 01:40
#
服务安全篇
wps
QQ
未授权
hydra
口令爆破
2019-04-23
今日总结及重点鉴于上周末的多打少
漏洞
太多,今天我们主要练习传球,从原地到行进间。
怡然篮球ywj
·
2024-02-02 00:38
BurpSuite安装教程以及环境配置(附下载链接)
它主要用来做安全性渗透测试,可以实现拦截请求、BurpSpider爬虫、
漏洞
扫描(付费)等类似Fiddler和Postman,但是比其拥有更加强大的功能。接下来开始我们的安装教程。
python入门教程
·
2024-02-01 23:50
网络安全
网络安全
安全
web安全
系统安全
burpsuite
Visual Studio实用调试技巧
bug本意是“昆⾍”或“⾍⼦”,现在⼀般是指在电脑系统或程序中,隐藏着的⼀些未被发现的缺陷或问题,简称程序
漏洞
。“Bug”的创始⼈格蕾丝·赫柏(Gr
权^
·
2024-02-01 23:07
visual
studio
code
刚刚,ChatGPT再爆安全
漏洞
!大量私密对话被泄露
ChatGPT又一次陷入了安全
漏洞
风波。国外一位用户在使用ChatGPT时表示,他原本只是进行一个无关的查询,却意外发现在和ChatGPT的聊天记录中出现了不属于自己的对话内容。
夕小瑶
·
2024-02-01 22:59
chatgpt
人工智能
五大网络攻击方法深度剖析及应对法则
您如今所面临的威胁是由深谙技术之道的犯罪分子利用高级技术以精准的定位直击您可能不知道的自己网络所存在的
漏洞
。
weixin_34074740
·
2024-02-01 21:18
网络
javascript
ViewUI
docker安全与https协议
一、docker存在的安全问题1、docker自身
漏洞
docker应用本身实现上会有代码缺陷,docker历史版本共有超过20项
漏洞
2、docker公有仓库安全问题docker提供了dockerhub,
luochiying
·
2024-02-01 21:46
docker
安全
spring
cloud
day37WEB攻防-通用
漏洞
&XSS&跨站&权限维持&钓鱼捆绑&浏览器
漏洞
目录XSS-后台植入Cookie&表单劫持(权限维持)案例演示XSS-Flash钓鱼配合MSF捆绑上线1、生成后门2、下载官方文件-保证安装正常3、压缩捆绑文件-解压提取运行4、MSF配置监听状态5、诱使受害者访问URL-语言要适当XSS-浏览器网马配合MSF访问上线1、配置MSF生成URL2、诱使受害者访问URL-语言要适当本章知识点:1、XSS跨站-另类攻击手法分类2、XSS跨站-权限维持&钓
aozhan001
·
2024-02-01 21:52
小迪安全-2022年
xss
安全
web安全
App全测试扫描
漏洞
工具
APP有
漏洞
被测要下架,怎么处理?如题,今天被问到:市面上有什么好的APP
漏洞
扫描工具推荐?我们的APP有
漏洞
,需要下架APP?
明月与玄武
·
2024-02-01 20:46
APP安全扫描工具
Java安全之SnakeYaml
漏洞
分析与利用
1.简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释支持对象、数组、纯量这3种数据结构示例yaml对象:key:child-key:valuechild-key2:value2yaml数组:companies:-id:1name:company1pric
Python栈机
·
2024-02-01 19:05
java
安全
python
算法
windows
网络
DVWA全级别通关教程
lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS
漏洞
过程
Python栈机
·
2024-02-01 19:33
服务器
linux
数据库
day36WEB攻防-通用
漏洞
&XSS 跨站&MXSS&UXSS&FlashXSS&PDFXSS
本章知识点不是很重要,涉及到的
漏洞
也不是常见的,所以没有过多的阐述。配套资源(百度网盘)链接:https://pan.baidu.com/s/1xTp14wE-mqEr7EHU9nSCrg?
aozhan001
·
2024-02-01 18:23
小迪安全-2022年
xss
安全
web安全
(CVE-2020-0618)SQL Server 远程代码执行复现
0x00简介2月12日,微软发布安全更新披露了MicrosoftSQLServerReportingServices远程代码执行
漏洞
(CVE-2020-0618)。
5f4120c4213b
·
2024-02-01 17:53
序
异界的出口出现
漏洞
!“我遣派你去保护妖谷的伊女”“是!”乌黑的风刮起,漫天的星辰陨落……“这一次,我不会放手”“你还记得吗,这世界的尽头,有一扇你铸造的大门”“我回来了”异界风雨再起,伊女?你回来了。
小空小空
·
2024-02-01 17:40
防御挂马攻击:从防御到清除的最佳实践
攻击者会利用各种
漏洞
或技术,
群联云防护小杜
·
2024-02-01 16:04
web安全
安全
ddos
服务器
运维
网络
腾讯云
Patch2QL:开源供应链
漏洞
挖掘和检测的新方向
背景开源生态的上下游中,
漏洞
可能存在多种成因有渊源的其它缺陷,统称为“同源
漏洞
”,典型如:上游代码复用缺陷。
腾讯安全
·
2024-02-01 16:33
开源
供应链安全
同源漏洞
收集子域名信息(二):第三方网站查询
通过获取子域名信息,可以揭示潜在的安全风险、枚举系统组件、发现可能存在的
漏洞
或其他网络威胁。
香甜可口草莓蛋糕
·
2024-02-01 15:54
信息收集
安全
web安全
网络
网络安全
安全架构
安全威胁分析
网络攻击模型
网站跨站脚本
漏洞
的修复方法
网站跨站脚本
漏洞
的修复方法:1.利用第三方安全工具对网站上的XSS跨站
漏洞
进行修复。2.对get、post、cookies进行安全效验。3.对XSS跨站攻击代码进行拦截。
Hehash
·
2024-02-01 15:52
【Java反序列化】Shiro-550
漏洞
分析笔记
目录前言一、
漏洞
原理二、Shiro环境搭建三、Shiro-550
漏洞
分析解密分析加密分析四、URLDNS链前言shiro-550反序列化
漏洞
大约在2016年就被披露了,在上学时期也分析过,最近在学CC链时有用到这个
漏洞
Hello_Brian
·
2024-02-01 14:05
代码审计
java
安全
web安全
shiro
网络安全
网安面试宝典
开启了怎么绕过Mysql一个@和两个@什么区别IIS解析
漏洞
,不同版本有什么
漏洞
,还有什么容器解析
漏洞
wireshark抓包,数据报经过三层交换机、路由的变化,NAT协议描述,地址进入内网怎么变化linux
知孤云出岫
·
2024-02-01 14:25
面试
职场和发展
安全
漏洞
大集合
格式可能有错位,稍后继续整理这也是开发中要注意的各种安全
漏洞
。
irizhao
·
2024-02-01 13:48
安全
开发安全之:Header Manipulation
Details以下情况中会出现HeaderManipulation
漏洞
:1.数据通过一个不可信赖的数据源
irizhao
·
2024-02-01 13:47
安全
教育随笔239:梦想的远征
而一旦会汇集与综合,容易暴露学生学习的
漏洞
,基础不牢,地动山摇。出现这样的现象,也是对自我的温馨提示,平时的基础还是没有夯实好。
qingqianshiguan
·
2024-02-01 10:46
上一页
20
21
22
23
24
25
26
27
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他