E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web安全漏洞复现
2024年山东省中职“网络安全”试题——B-3:
Web安全
之综合渗透测试
B-3:
Web安全
之综合渗透测试服务器场景名称:Server2010(关闭链接)服务器场景操作系统:"需要环境有问题加q"使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站
er,we,th
·
2024-01-02 23:20
中职网络安全
web安全
安全
【
漏洞复现
】天融信TOPSEC安全管理系统远程命令执行漏洞
文章目录漏洞描述资产测绘
漏洞复现
漏洞描述`天融信TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、
新疆东坡肉
·
2024-01-02 20:26
漏洞复现
安全
web安全
网络安全
安全学习入坑指南
Web安全
:也称为应用安全,围绕网站安全锁延伸出来的Web前后端安全、服务器安全、数
YT--98
·
2024-01-02 20:25
深圳小公司-PHP 8-12k面试真题
MySQL引擎有啥、MySQL索引什么时候失效Redis常见类型和使用场景
web安全
简单介绍、讲讲SQL注入Git切换分支命令和冲突咋解决评论模块如何设计
KevinChone
·
2024-01-02 11:09
php
面试
java
【
漏洞复现
】科荣 AIO任意文件读取漏洞_04
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述科荣AIO公司服务软件企业一体化管理解决方案,通过ERP(进销存财务)、OA(办公自动化)、CRM(客户关系管理
穿着白衣
·
2024-01-01 22:06
安全漏洞
安全
系统安全
web安全
网络安全
【复现】Tosei 自助洗衣系统RCE漏洞_05
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Tosei自助洗衣机是日本一家公司的产品二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的
穿着白衣
·
2024-01-01 22:06
安全漏洞
安全
web安全
网络安全
系统安全
【复现】用友u8CRM 文件读取漏洞
目录一.概述二.
漏洞复现
:1.漏洞一:三.资产测绘:四.免责声明:一.概述用友U8+CRM产品简介《U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件
穿着白衣
·
2024-01-01 22:36
安全漏洞
安全
系统安全
web安全
网络安全
安全威胁分析
02_【复现】海康威视综合安防管理平台任意文件读取
目录一.概述二.
漏洞复现
1.漏洞一:2.请求包:三.搜索语法:四.免责声明一.概述海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台。
穿着白衣
·
2024-01-01 22:36
安全漏洞
安全
web安全
网络安全
系统安全
【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一四.修复建议五.搜索语法六.免责声明一.概述ApacheOFBiz不仅是一个产品及订单管理系统,它还提供了一整套功能,涵盖企业所需的方方面面。
穿着白衣
·
2024-01-01 22:05
安全漏洞
安全
web安全
系统安全
apache
安全威胁分析
昂捷-ERP GetSignList sql注入
专营专卖等各零售业态提供全面的数字化解决方案和咨询服务,是业界领先的全链路数字化解决方案服务商,旗下的办公自动化管理信息系统存在SQL漏洞FOFAFOFA语句:body="CheckSilverlightInstalled"
漏洞复现
Hxdih
·
2024-01-01 18:38
安全
web安全
mysql
CVE-2022-21661
漏洞复现
CVE-2022-21661
漏洞复现
运行环境:春秋运镜该漏洞是wordpress5.8.3以下存在sql注入/wp-admin/admin-ajax.php处存在sql注入
漏洞复现
一开始根据网上使用的payload
Hxdih
·
2024-01-01 18:07
CVE漏洞复现
python
web安全
mysql
在前端开发中需要考虑的常见
web安全
问题和攻击原理以及防范措施
随着互联网的发展,Web应用程序越来越普及,但是
Web安全
问题也随之增加。前端开发者作为Web应用程序的构建者之一,需要了解和掌握
Web安全
的基本知识和解决方案。
邹荣乐
·
2024-01-01 18:34
其他
web安全
XSS攻击
CSRF攻击
点击劫持
UI
覆盖攻击
内容安全策略CSP
跨站请求伪造
跨域资源共享(CORS)详解
跨域资源共享(CORS)是一项关键的
Web安全
机制,用于解决由同源策略引起的跨域问题。在这篇文章中,我们将深入探讨CORS的概念、原理和最佳实践,以帮助开发者更好地理解和应对跨域请求的挑战。
ivwdcwso
·
2024-01-01 16:12
前端
OfficeWeb365 Indexs 任意文件读取
漏洞复现
0x01产品简介OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括MicrosoftWord文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及AdobePDF文档在线预览。0x02漏洞概述OfficeWeb365/Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对pay
OidBoy_G
·
2024-01-01 06:40
漏洞复现
web3
web安全
东华医疗协同办公系统 文件上传
漏洞复现
0x01产品简介东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力,促进医务人员之间的信息共享和协同工作。0x02漏洞概述东华医疗协同办公系统connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:body="/skin/cha
OidBoy_G
·
2024-01-01 06:40
漏洞复现
安全
web安全
西软云XMS 反序列化RCE
漏洞复现
0x01产品简介西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。0x02漏洞概述西软云XMS/fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。0x03影响范围所有版本0x04复现
OidBoy_G
·
2024-01-01 06:10
漏洞复现
安全
web安全
Apache OFBiz RCE
漏洞复现
(CVE-2023-51467)
0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行漏洞影响未授权访问和潜在
OidBoy_G
·
2024-01-01 06:08
漏洞复现
apache
安全
web安全
2024年网络安全竞赛-
Web安全
应用
Web安全
应用(一)拓扑图任务环境说明:1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)3.获取系统的内核版本号作为
旺仔Sec
·
2024-01-01 02:56
web安全
安全
使用burp插件captcha-killer识别图片验证码(跳坑记)
文章来源|MS08067
Web安全
知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室
·
2023-12-31 20:52
百度
java
接口
restful
语音识别
【
web安全
】短信等各类验证码的绕过思路整理
前言本文是对一些验证码可能出现的问题的总结。验证码的种类分析首先验证码有两种:1.短信验证码,这种通常出现在一些登录,修改绑定信息等位置处。2.人机验证码,这种一般是用来防止机器操作和密码爆破的,通常是一些识别文字数字,滑动识别图片等形式出现人机验证码的安全问题验证码不变化有时候输入密码什么的这种界面的验证码,只要输入之后,即使密码错误了也不会变化。这种情况就可以实现密码爆破了,手动输入密码之后直
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
安全
【
web安全
】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
前言菜某分享captcha-killer-modified插件的安装教程整体安装教程可以看他的安装captcha-killer-modified插件(windos+python环境)_aptcha-killer-modified的安装-CSDN博客但是有一点补充。这个里面的codereg.py文件有个问题可能是版本的问题或者本身他就是错的,这个函数的端口是需要用整数的,他写的字符串形式,会一直报错
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
web安全
安全
【
web安全
】登录界面渗透的思路总结
前言小菜作者的总结。如果大家知道其他的安全问题,欢迎大家补充赐教。我们一起完善登录页面的渗透思路。(如果大家有好的博客讲解对应的漏洞,欢迎分享~)sql注入登录页面是需要与数据库打交道的。是需要带入数据库查询的。(但。。。不排除有人真的用个文件,表格啥的存数据)那么这个地方可能会存在post型的sql注入,盲注居多,配合注册等可以考虑一下二次注入。越权漏洞包含未授权访问,水平越权,垂直越权。未授权
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
安全
web安全
【Web】vulhub-httpd apache解析
漏洞复现
(1)
目录①CVE-2017-15715②apache_parsing_vulnerability①CVE-2017-15715贴出源码:Uploadfile:filename:意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件SetHandlerapplication/xhttpdphp这段代码的作用是告诉Apache如何处理以
Z3r4y
·
2023-12-31 10:46
php
apache
ctf
web
cve
vulhub
安全
apache httpd多后缀解析
漏洞复现
一、漏洞描述ApacheHttpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apachehttpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理由于管理员的错误配置,AddHandlerapplication/x-httpd-ph
黄公子学安全
·
2023-12-31 06:27
apache
DVWA文件上传-菜刀工具
DVWA文件上传-菜刀工具一.菜刀的使用二.
漏洞复现
一.菜刀的使用链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA提取码:shyh下载后解压二.
漏洞复现
上传文件搜集信息组成完整的后门路径菜刀中右键添加
Aurora-q223
·
2023-12-31 01:18
安全
web安全
nginx环境CORS 跨域漏洞修复
1、漏洞报告2、
漏洞复现
curl-H‘Origin:https://www.baidu.com’http://127.0.0.1:803、漏洞修复(nginx)location/myProject/api
core512
·
2023-12-30 16:15
实战
nginx
运维
漏洞
CORS
从0到1浅析Redis服务器反弹Shell那些事
/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳->RCE总结前言2020年曾在渗透测试-WeblogicSSRF
漏洞复现
一文中通
Tr0e
·
2023-12-30 07:39
渗透测试
Redis攻防
自学网络安全:从入门到精通学习教学&实战演练,学完即可就业
不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向有:1.
web
网安老伯
·
2023-12-30 06:54
学习
网络安全
web安全
计算机网络
系统安全
科技
EyouCMSv1.5.1
漏洞复现
赞赞网络科技EyouCMS(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞,该漏洞使攻击者可以通过调用api,在前台设置一个管理员的session,后台远程插件下载文件包含getshell。漏洞描述eyoucms是一款广泛使用的开源CMS系统,然而最近发现该系统存在多个漏洞,使得攻击者
失之一灵
·
2023-12-30 02:58
web安全
网络安全
安全
网络
漏洞复现
思福迪运维安全管理系统 任意文件读取漏洞
攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”
漏洞复现
keepb1ue
·
2023-12-29 22:00
漏洞复现
运维
安全
web安全
用友时空KSOA sKeyvalue SQL注入
漏洞复现
产品简介用友KSOA是用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。漏洞概述用友时空KSOA/servlet/ima
keepb1ue
·
2023-12-29 22:00
漏洞复现
sql
数据库
web安全
思福迪运维安全管理系统 test_qrcode_b RCE
漏洞复现
攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”
漏洞复现
keepb1ue
·
2023-12-29 22:30
漏洞复现
运维
安全
web安全
web安全
,常见的攻击以及如何防御
1、CSRF攻击CSRF即Cross-siterequestforgery(跨站请求伪造)(1)表单带一个后端生成的token,或用XMLHttpRequest附加在header里。...(2)设置cookie属性SameSite为Strict或Lax。基本就杜绝了CSRF攻击,当然,前提是用户浏览器支持SameSite属性。(3)验证HTTPOrigin或Referer字段。记录了该HTTP请求
追兔子的乌龟
·
2023-12-29 21:24
github
前端
javascript
weblogic 文件上传 (CVE-2018-2894)
漏洞复现
1.漏洞描述OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/b
weixin_42675091
·
2023-12-29 20:26
安全
web安全
【
漏洞复现
】CVE-2018-2894-weblogic任意文件上传
环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware(Oracle融合中间
net user
·
2023-12-29 20:56
漏洞复现
web安全
weblogic任意文件上传
漏洞复现
(CVE-2018-2894)
weblogic任意文件上传
漏洞复现
(CVE-2018-2894)漏洞限制环境搭建
漏洞复现
使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
dydymm
·
2023-12-29 20:56
渗透测试
安全
网络安全
web安全
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
目录weblogic漏洞环境准备
漏洞复现
修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic
Dalean.
·
2023-12-29 20:55
web安全
web安全
WebLogic 任意文件上传(CVE-2018-2894)
漏洞复现
WebLogic任意文件上传(CVE-2018-2894)
漏洞复现
一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞
橘子女侠
·
2023-12-29 20:25
kali
Linux
渗透测试
漏洞复现
Weblogic CVE-2018-2894 任意文件上传漏洞
CVE-2018-2894漏洞简介环境搭建
漏洞复现
漏洞简介Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在
又一次花海
·
2023-12-29 20:55
web安全
服务器
Weblogic 任意文件上传漏洞(CVE-2018-2894)
详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
漏洞复现
访问http://your-ip:7001/ws_utc/config.do
小 白 萝 卜
·
2023-12-29 20:52
vulhub漏洞复现
weblogic
安全
API 安全设计的建议
1、使用HTTPS现在的Web已经不是之前那个年代,标准的HTTP满足不了
Web安全
需求。而各大浏览器供应商开始标记不使用安全层的URL,你的API也可以考虑开始动手做这件事——用HTTPS。
安全方案
·
2023-12-29 19:55
安全
如何从计算机小白进阶成一个网络安全技术“高手” ?
------------------分割线B站有相关零基础入门网络安全的视频网页链接给你大佬的进阶路线学习路线:了解基本知识---协议、脚本语言、端口、数据库、服务器、中间件、操作系统等等、接着是学习
web
百汇智创安全君
·
2023-12-29 18:40
Easy File Sharing Web Server
漏洞复现
任务和Metasploit应用
实验环境:win7靶机,kali一EasyFileSharingWebServer
漏洞复现
任务首先在win7的靶机上配置好EasyFileSharingWebServer,打开之后如下图直接点击Tryit
dawsw
·
2023-12-29 18:48
学习
漏洞复现
(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)
目录漏洞简介
漏洞复现
一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于
源十三
·
2023-12-29 13:32
apache
http
安全
apache-CVE-2021-41773[42013]-
漏洞复现
apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,
csd_ct
·
2023-12-29 13:30
信息安全
安全
web安全
apache
目录遍历
远程命令执行
CVE-2021-41773(Apache 文件读取&命令执行)复现
3.
漏洞复现
1、浏
張童學
·
2023-12-29 13:29
渗透测试
apache
安全
常用的测试工具有10类
常用的测试工具有10类:1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.
web安全
测试工具1
IDayDayHappy
·
2023-12-29 08:25
压力测试
可用性测试
功能测试
xxl-job弱口令登录后台RCE复现渗透测试
漏洞复现
1.登录界面如下使用弱口令登
烽铃子
·
2023-12-29 07:44
渗透测试
渗透测试
数据安全
安全漏洞
【Spring Security】快速入门之案例实操
为什么使用SpringSecurity二、引言1、什么是SpringSecurity2、SpringSecurity工作原理3、特点三、快速入门1、引入依赖2、配置3、启动测试4、配置自定义账号密码四、
Web
无法自律的人
·
2023-12-28 23:22
Java
spring
数据库
java
后端
tcp/ip
网络协议
开发语言
网络安全知识内容、小白入门攻略知识体系
网络安全是知识面kali是工作中用到的系统工具黑客是外人对这个职业的称呼
web安全
是网络安全工作种类的一种渗透测试是指专门渗透的网络安全内还包含黑客防御,劫持类的工作内容回答完这个问题,接下来说说学习路线想要做安全首先要了解安全
程序员漏网之鱼
·
2023-12-28 20:08
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他