E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
weblogic反序列化漏洞
记读客户的游艇在哪里有感
不过对于身处和平时期,国家监管力度不断加强,全球市场经过历次震荡,洗礼,各种系统
漏洞
在不断完善完美的今天。
kakijq
·
2024-02-12 00:15
专题——linux常用命令
linux基本命令1.linux简介开源,稳定(连续一年以上不用关机),
漏洞
少,免费试用,自由传播1970年贝尔实验室开发出unit,1980年linus开发出linuxlinux其实是一个内核,版本有
勤于汲取 乐于分享
·
2024-02-12 00:25
常用命令
linux
2019-1-21考核总结
今天考核了一次,发现了自己的一些知识
漏洞
,总结一波。
张仁杰_强化班
·
2024-02-12 00:28
JBOSS
漏洞
Java
反序列化
RCE
漏洞
CVE-2015-7501
漏洞
由于JBoss中invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持Java
反序列化
invoker/JMXInvokerServlet
唐小风7
·
2024-02-12 00:48
安全事件集锦(1)
国内外每年都会出现安全
漏洞
导致的严重的安全问题的报道,有些造成重大经济损失,有些造成信息泄漏。1、斯诺登棱镜计划泄露的文件中描述PRISM[prɪzəm]计划,能够对即时通信和既存资料进行深度的监听。
manok
·
2024-02-11 23:15
代码安全
应用安全
代码安全
互联网安全
静态代码检测
腾讯发现iOS致命
漏洞
,苹果紧急修复公开致谢
距离iOS11正式版推送也有一段时间了,此次新版本操作系统与以往的系统相比较可以说是进行了大刀阔斧的改革,UI界面显得更加简洁大气,而在系统内核、锁屏等方面也进行了全面升级,整个手机操作系统更加方便快捷。分享之前我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果你正在学习ios,小编欢迎你加入,今天分享的这个案例已经上传到群文件,大家都是软件开发党,不定期分
iOS软件学习
·
2024-02-11 23:26
更换商品图片日期JSON格式报错 - 序列化与
反序列化
日期格式设置
报错信息msg:“服务端异常,请联系管理员JSONparseerror:Cannotdeserializevalueoftypejava.util.DatefromString“2023-11-1313:13:35”:notavalidrepresentation(error:FailedtoparseDatevalue‘2023-11-1313:13:35’:Cannotparsedate“20
九品印相
·
2024-02-11 22:25
分布式小程序电商2
json
8月3日打卡:人生地图
地图准确无误,我们就能确定自己的位置,知道要到什么地方,怎样到达那里;地图
漏洞
百出,我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑?其中一个重要的因素是过了青春期,就放弃了绘制地图。
绿地公园
·
2024-02-11 20:14
iOS序列化的进阶方案——Protocol Buffer
我们更常用的序列化数据格式应该是json,json和pb本质上都是对象的序列化和
反序列化
,在项目中json也是前后端通信的主要数据格式。
落影loyinglin
·
2024-02-11 19:39
关于 npm install 执行时的安全审计工作
这个过程是在使用npminstall安装包时自动触发的,旨在检查依赖树中的每个包是否存在已知的
漏洞
或安全问题。而reify是指npm在执行包管理和依赖解析时所采用的一种策略。
·
2024-02-11 18:45
npm
Weblogic
下启用Gzip压缩
在
Weblogic
服务器下启用Gzip压缩可以帮助减少网络传输的数据量,提升网站性能。以下是在
Weblogic
下启用Gzip压缩的步骤:打开
Weblogic
的管理控制台。
·
2024-02-11 18:12
当Struts2遇到防火墙,你的思路够骚吗?
一、背景偶然碰到一个小站存在st2-046代码远程执行
漏洞
,心里美滋滋。
CanMeng
·
2024-02-11 18:54
PCL点云——点云基本知识(一)
文章目录@[TOC](文章目录)一、点云输入/输出(I/O)1.1点云文件格式1.1.1PCD1.1.2LSA1.1.3PLY1.2序列化与
反序列化
1.2.1
反序列化
1.2.2序列化二、点云及其可视化2.1
钟某某人
·
2024-02-11 17:48
算法
c++
3d
数据库攻防学习之MySQL
0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03
漏洞
复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·
2024-02-11 17:09
数据库攻防学习之Redis
redis就是个数据库,常见端口为6379,常见
漏洞
为未授权访问。
·
2024-02-11 17:37
redis数据库安全网络安全
CVE初探之
漏洞
反弹Shell(CVE-2019-6250)
该编号为CVE-2019-6250的远程执行
漏洞
,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。
·
2024-02-11 17:39
shell漏洞网络安全
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失安全
漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
·
2024-02-11 17:37
数据库
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析
查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型
漏洞
,单引号字符注入先查看字段数/?
Clxhzg
·
2024-02-11 16:18
Web
web安全
安全
网络安全
sql
2022 UUCTF Web
>闭合`rce`)(3)ez_unser(引用传递)(4)ez_upload(apache后缀解析
漏洞
)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)
葫芦娃42
·
2024-02-11 14:13
比赛wp
php
web安全
web
反序列化
刷题记录
文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]esay_evalprize_p5[江苏工匠杯]unseping[SWPUCTF2021新生赛]babyunser[CISCN2022初赛]ezpop[UUCTF2022新生赛]ez_unser[N
_rev1ve
·
2024-02-11 14:12
反序列化
php
开发语言
web安全
PHP
反序列化
刷题
1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=pocO:4:"xctf":1:{s:4:"flag";s:3:"111";}让输出报错:O:4:"xctf":2:{s:4:"flag";s:3:"111";}2.攻防世界Web_php_unseria
奫M
·
2024-02-11 14:12
php
开发语言
rpc协议中,字段值类型改变的思考
背景今天遇到了一个场景,下游强行把某个字段的类型给改了(字段顺序没有变),上线的过程中上下游都没有出错,和我预想的不一样,我认为上游
反序列化
解析的时候会出错python语言,thrift协议当然这样的做法不推荐
赤子心_d709
·
2024-02-11 12:15
MySQL身份认证
漏洞
(CVE-2012-2122
漏洞
复现
(1)
漏洞
原理当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
zzz@123
·
2024-02-11 11:41
漏洞复现
安全漏洞
网络安全
PHP-CGI远程代码执行
漏洞
(CVE-2012-1823)
PHP-CGI远程代码执行
漏洞
CVE-2012-1823就是存在于以cgi模式运行的php中。
777sea
·
2024-02-11 11:10
网络安全技术学习
php
docker
安全
PHP-CGI远程代码执行
漏洞
CVE-2012-1823
漏洞
复现
一、
漏洞
介绍这个
漏洞
简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了
取名儿好难,难于。。。
·
2024-02-11 11:10
信息安全
信息安全
php
【
漏洞
复现】狮子鱼CMS文件上传
漏洞
(image_upload.php)
Nx02
漏洞
描述狮子鱼CMSimage_upload.php文件存在任意文件上传
漏洞
,攻击者可能利用这个
漏洞
上传恶意
晚风不及你ღ
·
2024-02-11 11:10
【漏洞复现】
安全
web安全
网络
CVE-2012-1823
漏洞
复现
前言这个
漏洞
简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi
. iDea.
·
2024-02-11 11:10
漏洞复现
CVE-2012-1823
漏洞
复现
sapi在PHP中的作用,类似于一个消息的“传递者”,比如在《Fastcgi协议分析&&PHP-FPM未授权访问
漏洞
&&Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的数据
Jay 17
·
2024-02-11 11:09
CVE复现
网络安全
web安全
PHP
RCE
漏洞复现
CVE
【
漏洞
复现】狮子鱼CMS文件上传
漏洞
(wxapp.php)
Nx02
漏洞
描述狮子鱼CMSwxapp.php文件存在任意文件上传
漏洞
,攻击者可能利用这个
漏洞
上传恶意文件并执行恶意
晚风不及你ღ
·
2024-02-11 11:09
【漏洞复现】
安全
web安全
网络
美篇的投票可以作弊吗,美篇投票刷票多少钱
同样美篇投票也是每天只能投一次的,那么美篇图文投票是否有
漏洞
可用来作弊刷票呢?
神州坦诚网络公司
·
2024-02-11 11:24
我为什么要写东西
这种感觉弥补了我在现实生活中朋友匮乏的
漏洞
。里的每一个人都用文字抒写着真性
细雨蒙蒙_f21a
·
2024-02-11 10:10
支付宝特大盗刷“
漏洞
”只影响苹果用户?附解决办法
支付宝的免密支付出现重大"设置
漏洞
",绑定了AppStore免密自动扣款的苹果手机用户,他们的支付宝都遭遇了不同程度的盗刷!轻则几百重则过万元!
新维计算机技术
·
2024-02-11 07:37
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失安全
漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
拾光师
·
2024-02-11 07:35
程序人生
2020-11-14
找出学生学科
漏洞
之所在,定制并实施以学生为主体的个性化教育服务方案。一对一师资派:由专业的教育老师根据每位学生的特点,从名思师资库里为学生选派合适的授课老师。
10feef17d9a0
·
2024-02-11 07:53
<网络安全>《25 工业脆弱性扫描与管理系统》
1概念工业脆弱性扫描与管理系统以综合的
漏洞
规则库(本地
漏洞
库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术
Ealser
·
2024-02-11 07:03
#
网络安全
web安全
安全
工业脆弱性扫描与管理系统
CVE-2022-30190
漏洞
复现
漏洞
原理见:https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell
添衣&吹風
·
2024-02-11 07:31
漏洞复现
网络安全
CVE-2022-41852
漏洞
复现
漏洞
描述ApacheCommonsJXPath存在安全
漏洞
,攻击者可以利用除compile()和compilePath()函数之外的所有处理XPath
Sleeping_T
·
2024-02-11 07:00
CVE
java
spring
开发语言
web安全
CVE-2018-19518
漏洞
复现
CVE-2018-19518
漏洞
介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。
Jay 17
·
2024-02-11 07:59
CVE复现
CVE-2018-19518
漏洞复现
Web安全
网络安全
CVE
CVE-2012-2311
漏洞
复现
CVE-2012-2311这个
漏洞
被爆出来以后,PHP官方对其进行了修补,发布了新版本5.4.2及5.3.12,但这个修复是不完全的,可以被绕过,进而衍生出CVE-2012-2311
漏洞
。
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2012-2311
漏洞复现
PHP
Web安全
网络安全
CVE-2021-42013
漏洞
复现
CVE-2021-42013
漏洞
版本:Apache2.4.50Apache版本2.4.50是对CVE-2021-(版本2.4.49)的修复,但是修复不完整导致可以绕过,从而产生了CVE-2021-42013
Jay 17
·
2024-02-11 07:29
CVE复现
CVE-2021-42013
漏洞复现
PHP
Web安全
CVE
网络安全
CVE-2022-0760
漏洞
复现
CVE-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。开题:顺着按钮一直点下去会发现出现一个按钮叫安装WordPress安装完之后的界面,有一个搜索框。F12看看network。又出现了这个WordPress,从源码中看出版本是6.0.2。网上一番搜索,找到一个cve,CVE-2022-0760。当W
Jay 17
·
2024-02-11 07:58
CVE复现
CVE-2022-0760
漏洞复现
CVE
Web安全
网络安全
【Web】小白友好的Java内存马基础学习笔记
简介内存马(MemoryShellcode)是一种恶意攻击技术,旨在通过利用程序或操作系统的
漏洞
,将恶意代码注入到系统内存中并执行。
Z3r4y
·
2024-02-11 06:00
java
内存马
webshell
web
ctf
web安全
木马
AIDL要点总结
1.in、out、inout、oneway关键字定向tagin修饰的的参数,经序列化后传递服务端,服务端
反序列化
得到一个与之值相同的新的对象;定向tagout修饰的参数,客户端不会序列化该参数,而是服务端调用无参构造方法新建了一个对象
taoyyyy
·
2024-02-11 06:38
使用2024年新版NPS自建内网穿透
但幸运的是,有大佬接手了它的开发工作新版的NPS修复了大多的
漏洞
,并且与原版NPS兼容的同时添加了更多功能其部署方式与原版NPS相同部署教程首先需要一台具有公网IP的服务器,以雨云为例,购买一台1核1G
风屿Wind
·
2024-02-11 04:49
内网穿透
vulnhub靶机-CyberSploit:1渗透笔记
文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口(http服务)2.4爆破目录3.
漏洞
利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的
漏洞
利用文件2.将文件保存到本地
liver100day
·
2024-02-11 04:38
靶机
学习
安全漏洞
渗透测试
靶机
Vulnhub靶机:MISDIRECTION_ 1
Misdirection(此系列共1台)发布日期:2019年9月24日难度:初级运行环境:官方推荐Virtualbox,我使用的是VMware补充:靶机容易被干崩,下手轻点目标:取得root权限学习:主机发现端口扫描+
漏洞
扫描
lainwith
·
2024-02-11 04:38
靶机
Vulnhub
[VulnHub靶机渗透] Misdirection: 1
目录前言一、信息收集1、主机探测2、端口扫描3、
漏洞
扫描nmap
漏洞
扫描二、渗透测试1、web渗透+
hacker-routing
·
2024-02-11 04:07
web
【精选】VulnHub
渗透测试靶场练习平台
安全
web安全
网络
网络安全
vulnhub
渗透测试
测试工具
袁隆平抖音号,这个可以有!
有人怀疑纯属蹭流量,借着袁老的名衔博眼球,有人质疑抖音平台的审查机制有
漏洞
。抖音随即晒出袁隆平本人的授权证明,表示账号注册过程及审查不存在任何问题。
Boby
·
2024-02-11 03:44
读书小记
受益者受害者那些角色总喜欢寻找规则的
漏洞
,总抱怨别人干涉他的事儿,憋着劲儿要斗争;领导者却应该维护规则,而且在必要的情况下还要扮演警察去干涉别人的事儿。
采蘑菇的小Timor
·
2024-02-11 01:49
44、WEB攻防——通用
漏洞
&RCE&代码执行&多层面检测利用
RCE
漏洞
对象:WEB源码&中间件&其他环境。
漏洞
函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver
·
2024-02-11 00:19
小迪安全
网络
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他