E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web基础漏洞
2021年4月Oracle数据库补丁分析报告
对于已知的安全
漏洞
及安全小组检测到的安全
漏洞
,本
数据和云
·
2024-01-29 17:23
数据库
java
mysql
大数据
区块链
Linux提权:Docker组挂载 && Rsync未授权 && Sudo-CVE && Polkit-CVE
目录Rsync未授权访问docker组挂载Sudo-CVE
漏洞
Polkit-CVE
漏洞
这里的提权手法是需要有一个普通用户的权限,一般情况下取得的webshell权限可能不够Rsync未授权访问Rsync
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 16:33
权限提升
linux
docker
运维
Burp Collaborator-带外工具
BurpCollaborator是OAST的产物,它可以帮你实现对响应不可见和异步的一个
漏洞
检测。
0zzie
·
2024-01-29 16:33
工具
Burp
collaborator
工具
带外技术
burp靶场--身份认证
漏洞
burp靶场–身份认证
漏洞
https://portswigger.net/web-security/authentication#what-is-authentication1.身份认证
漏洞
:###身份验证
漏洞
从概念上讲
0rch1d
·
2024-01-29 16:32
WEB安全
burp靶场
web安全
渗透测试
网络安全
XSS-labs靶场
xss-labs靶场Less-01【反射型xss、无过滤】对于XSS
漏洞
,在实战中未避免因关键字被发现,多采用h5标签进行试探。
Vi_vids
·
2024-01-29 16:32
靶场
xss
web
burp靶场--xss上篇【1-15】
xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机安全
漏洞
0rch1d
·
2024-01-29 16:01
WEB安全
burp靶场
xss
web安全
渗透测试
Apache Solr Velocity 注入远程命令执行
漏洞
(CVE-2019-17558)
0x00简介Solr是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java来实现。服务器通信使用标准的HTTP和XML,所以如果使用Solr了解Java技术会有用却不是必须的要求。Solr主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word,PDF等)的处理。而且Solr具有高度的可扩展,支持分布搜索和索引的复制。ApacheSolrVelocity注
5f4120c4213b
·
2024-01-29 15:42
放学归来的女儿
女儿一条一条的数出了自己的成绩,学习上的
漏洞
。我听着,我耐心的听着。因为我相信我的女儿,她只是嘴上说说,她的各科成绩,这科不好,那科也不够好,其实,女儿真实的样子藏在她认真努力学习的里面。
初闻花香
·
2024-01-29 15:47
DOM 型 XSS 攻击演示(附链接)
一、介绍DOM(DocumentObjectModel)型XSS(Cross-SiteScripting)攻击是一种Web应用程序中的安全
漏洞
,其特点是攻击者成功地注入了恶意脚本,这些脚本在用户的浏览器中执行
香甜可口草莓蛋糕
·
2024-01-29 15:08
XSS
攻击
xss
前端
javascript
网络安全
网络攻击模型
web安全
安全
mysql注入联合查询
环境搭建下载复现
漏洞
的包下载小皮面板将下载好的文件解压在小皮面板的phpstudy_pro\WWW路径下将这个文件phpstudy_pro\WWW\sqli-labs-php7-master\sql-connections
夏天的海!
·
2024-01-29 14:26
mysql
数据库
桌面屏幕监控软件大合集:最后一款你肯定没有用过?
桌面屏幕监控软件是现代企业管理中不可或缺的工具,它可以帮助企业实时监控员工在工作时间内的电脑活动,提高工作效率,控制数据安全,以及预防内部安全
漏洞
。
安企神终端安全管理
·
2024-01-29 14:19
电脑监控软件
网络
安全
电脑
用友U9 PatchFile.asmx 任意文件上传
漏洞
Ⅰ、
漏洞
描述U9cloud聚焦中型和中大型制造企业,全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景,赋能组织变革和商业
Love Seed
·
2024-01-29 14:44
安全
web安全
蓝凌OA sysUiExtend.do 任意文件上传
漏洞
Ⅰ、
漏洞
描述蓝凌智能OA是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人
Love Seed
·
2024-01-29 14:14
安全
亿某通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传
漏洞
Ⅰ、
漏洞
描述亿某通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。产
Love Seed
·
2024-01-29 14:14
安全
宏景eHR FrCodeAddTreeServlet SQL注入
漏洞
Ⅰ、
漏洞
描述宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHRfileDownLoad接口处存在SQL
Love Seed
·
2024-01-29 14:14
安全
用友NC portal/file 任意文件读取
漏洞
Ⅰ、
漏洞
描述用友NC是“企业资源规划(EnterpriseResourcePlanning)”的缩写,是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管
Love Seed
·
2024-01-29 14:44
安全
web安全
蓝凌OA syszonepersoninfo 信息泄露
漏洞
Ⅰ、
漏洞
描述蓝凌智能OA是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人
Love Seed
·
2024-01-29 14:44
安全
万户OA aiframe.jsp SQL注入
漏洞
Ⅰ、
漏洞
描述万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一
Love Seed
·
2024-01-29 14:43
sql
数据库
用友移动管理系统 DownloadServlet 任意文件读取
漏洞
复现
0x02
漏洞
概述用友移动管理系统DownloadServlet接口处任意文件读取
漏洞
,未经身份验证的攻击者可以利用此
漏洞
读取内部系统敏感文件,使系统处于极不安全的状态。0x03复现环境FOFA:app
OidBoy_G
·
2024-01-29 14:11
漏洞复现
web安全
安全
用友 移动管理系统 DownloadServlet 任意文件读取
漏洞
复现(含nuclei-POC)
二、
漏洞
描述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入
漏洞
,未经过身份认证的远程攻击者可利用此
漏洞
执
0xOctober
·
2024-01-29 14:40
漏洞复现
安全
网络安全
web安全
用友移动管理系统 DownloadServlet 任意文件读取
漏洞
Ⅰ、
漏洞
描述用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理
Love Seed
·
2024-01-29 14:10
安全
web安全
Chrome 121 释出
Google释出Chrome121,修正了17个安全
漏洞
,其中3个高危。
CIb0la
·
2024-01-29 14:37
chrome
前端
网安面试指南——(渗透,攻击,防御)
DLL劫持原理7.0day
漏洞
8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述OSI(开放系统互联基本
知孤云出岫
·
2024-01-29 13:08
网络
面试
职场和发展
二进制分析平台逆向编译器:Vector 35 Binary Ninja for Mac
非常适用于在Windows上运行的逆向工程师、恶意软件分析师、
漏洞
研究人员和软件开发人员。bin
d5fanfan
·
2024-01-29 12:02
macos
SQL注入实战:二阶注入
2、二次注入
漏洞
是一种在Web应用程序中广泛存在的安全
漏洞
形式:相对于一次注入
漏洞
而言,二次注入
漏洞
更难以被发现,但是它却具有与一次注入攻击
漏洞
相同的攻击威力。
ting_liang
·
2024-01-29 12:07
sql
安全
web安全
Nginx解析
漏洞
复现
首先这个
漏洞
不是软件或代码的问题,是认为疏忽造成的。一、环境搭建从vulhub上面下载vulhub-master.zip文件,上传到服务器中,或者直接在服务器下载。
就不做程序猿
·
2024-01-29 10:16
web安全
nginx
web安全
安全
v8
漏洞
任意地址读写(CVE-2021-21220)
V8版本:9.2.0commit:1e4b1c521a491c7487028b7f2aec550c1b36606b
漏洞
文件:instruction-selector-x64.cc
漏洞
函数:InstructionSelector
钞sir
·
2024-01-29 10:21
V8
javascript
安全
汇编
论税收筹划的重要性 D152
避税是纳税人利用税法的
漏洞
、特例或者其他不足之处,采取非违法的手段
肖瑞艳
·
2024-01-29 09:06
Nginx解析
漏洞
复现
Nginx解析
漏洞
一、搭建环境二、复现过程三、
漏洞
原理及防范一、搭建环境环境需求:ubuntu虚拟机,docker环境,vulhub-master环境这里我使用的Linux系统为Ubuntu22.04版本
君衍.⠀
·
2024-01-29 08:05
Docker
Linux
渗透测试
nginx
运维
python
golang
网络
开发语言
android
网络安全04-sql注入靶场第一关
id=1',id=1三、解释为什么单引号四、解释--+五、
漏洞
探究六、优化探究一、环境准备sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加
漏洞
凌晨五点的星
·
2024-01-29 08:35
网络安全
sql
数据库
【misc | CTF】攻防世界 2017_Dating_in_Singapore
天命:这次终于碰到了算是真正的misc题目了下载附件,打开是PDF,我一开始以为是flag隐写在PDF里面了虽然也不奇怪,应该是可以的,毕竟PDF有xss
漏洞
也是可以的言归正传,打开PDF看着新加坡的日历
星盾网安
·
2024-01-29 08:02
安全
服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
组件FastJson-本地demo&CVE(数据处理)3、J2EE-组件XStream-本地demo&CVE(数据处理)章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE
漏洞
SuperherRo
·
2024-01-29 08:35
#
服务安全篇
安全
fastjson
xstream
jackson
负载均衡下webshell连接
负载均衡下webshell连接、nginx解析
漏洞
、sql注入第一关(三选一)负载均衡下webshell连接:实验环境:先下载一下蚁剑:https://github.com/AntSwordProject
[白首]
·
2024-01-29 07:27
负载均衡
java
前端
ThinkPHP3.2.x SQL注入
ThinkPHP3.2.xSQL注入初始配置数据库配置where注入控制器配置exp注入控制器配置bind注入控制器配置
漏洞
利用where注入exp注入bind注入
漏洞
分析where注入exp注入bind
H3rmesk1t
·
2024-01-29 07:47
#
ThinkPHP代码审计
thinkphp
安全
web
代码审计
走过风雨,才见彩虹
生活的挫折想
漏洞
般席卷而来,也许你会因为生活的不甚如意而在树下徘徊,在雨中沉思,在黑暗中落泪。但请你一定要相信:走过风雨,会见彩虹。
萦洛煜雪
·
2024-01-29 07:24
内网安全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全
漏洞
)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
【Web——快速入门第一天】
Web快速入门
web基础
知识:C/S、B/S与RIA资源分类:网络通信三要素web服务器软件:Web站点、Web应用、HTTP服务器、Web应用服务器:开发Web应用的核心技术:Tomcat介绍及安装:
韩小兔修媛史
·
2024-01-29 05:40
Web
web
每日安全资讯(2018.12.27)
起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”他发现了某银行APP的质押贷款业务存在重大
漏洞
——可以通过技术手段修改定期存款的额度。什么意思呢?
溪边的墓志铭
·
2024-01-29 04:30
Python基础学完了再学什么?
基础阶段学完Python基础语法、python容器、函数和文件操作、面向对象、python编程和
web基础
、Linux操作系统多任务编程、Python网络编程、静态web服务器、HTML、CSS、JavaScript
Python文泽老师
·
2024-01-29 03:01
python
python
virtualenv
pycharm
github
eclipse
43
漏洞
发现-WEB应用之
漏洞
探针类型利用修复
目录已知CMS开发框架末知CMS演示案例:开发框架类源码渗透测试报告-资讯-thinkphp开发框架类源码渗透测试-咨讯-spring已知CMS非框架类渗透测试报告-工具脚本-wordpress已知CMS非框架类渗透测试报告-代码审计-qqyewu_php未知CMS非框架类渗透测试报告-人工-你我都爱的wg哦~已知CMS如常见的dedecms.discuz,wordpress等源码结构,它们都有一
山兔1
·
2024-01-29 03:57
小迪安全
前端
burp靶场--CSRF
跨站请求伪造(也称为CSRF)是一种Web安全
漏洞
,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
【
漏洞
复现】中移铁通禹路由器弱口令
漏洞
Nx02
漏洞
描述中移禹路由器存在默认口令(admin),攻击者可利用该
漏洞
获取敏感信息。
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
【
漏洞
复现】中移铁通禹路由器信息泄露
漏洞
Nx02
漏洞
描述中移禹路由器ExportSettings处存在信息泄露
漏洞
,攻击者可以获取后台权限。
晚风不及你ღ
·
2024-01-29 01:59
【漏洞复现】
智能路由器
web安全
跨站脚本攻击
漏洞
-前端知识
HTML和Javascript概述HTML知识Javascript概述Javascript知识什么是javascript是一种可以在浏览器中运行的脚本语言。主要用来实现在浏览器端的动作:用户交互、数据处理和java的关系八竿子打不着的关系。Java需要编译,在虚拟机运行Javascript是解释性语言,源代码放在html中HTML中javascript的存在方式有几种1.在script标签中2.在
Ryongao
·
2024-01-29 00:30
网络安全
前端
网络安全
跨站脚本攻击
漏洞
概述-XSS
什么是跨站脚本攻击跨站脚本(Cross-siteScripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免与HTML语言中的CSS相混滑,通常称它为“XSS”危害获取用户信息:(如浏览器信息、ip地址、cookie信息等)钓鱼:(利用xss漏
Ryongao
·
2024-01-29 00:58
网络安全
xss
安全
web安全
网络安全
破解Windows系统密码(保姆级教学)
windows10破解过程的关注后在下面评论"已关注,请私聊"我会私发给你一.windows7电脑密码破解1)开启windows7虚拟机,停留在这个页面2)按5次Shift键,出现这个粘滞键,如果没有出现的,则说明
漏洞
已经修复
可惜已不在
·
2024-01-29 00:53
windows
windows
漏洞
原理反射型XSS
漏洞
漏洞
原理XSS
漏洞
1反射型XSSphp基础链接Web渗透编程语言基础-CSDN博客正常思维http://127.0.0.1/websec/day01/xss_reflect.php?
人生的方向随自己而走
·
2024-01-28 23:42
漏洞攻防
xss
安全
web安全
京东优惠券赚佣金需要下载什么软件?
京东优惠券领取软件,京东优惠劵福利群,京东券,京东商城,京东商城优惠券,京东推客,京东
漏洞
券,京东购物,京东返利,京东返利app,优惠券app,内部优惠券,最新优惠券。
日常购物技巧呀
·
2024-01-28 22:38
web开发常见安全
漏洞
XXE(XMLExternalEntity)原理XXE攻击是一种针对应用程序处理XML数据的安全
漏洞
。在这种攻击中,攻击者利用XML解析器处理外部实体的方式,来执行恶意操作。
AI_Frank
·
2024-01-28 21:17
web安全
网络安全
web安全
蓝凌OA系统任意文件读取
本文为工作中遇到的
漏洞
,文章为自己复现做的相关笔记,参考了很多前人的资料,只是做个笔记。一、
漏洞
描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取
漏洞
。
maverickpig
·
2024-01-28 21:42
渗透测试自学日志之漏洞复现篇
安全
web安全
上一页
26
27
28
29
30
31
32
33
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他