E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
xss漏洞扫描工具
Weblogic系列
漏洞
复现——vulhub
WeblogicXMLDecoder反序列化
漏洞
(CVE-2017-10271)
漏洞
概述
漏洞
编号:CVE-2017-10271
漏洞
影响:wls-wsatXMLDecoder反序列化
漏洞
影响程度:重大影响版本
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
CVE-2022-22947 Spring Cloud Gateway RCE
漏洞
复现
SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学
·
2024-02-10 05:13
spring
cloud
gateway
spring
【Web】Spring rce CVE-2022-22965
漏洞
复现学习笔记
目录原理概览
漏洞
简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。
Z3r4y
·
2024-02-10 05:43
spring
java
CVE
CVE-2022-22965
springrce
web
tomcat
【前端高频面试题--微信小程序篇】
微信小程序怎样跟事件传值bindtap和catchtap的区别是什么小程序的w
xss
和css有哪些不一样的地方?小程序wxml与标准的html的异同?
码上有前
·
2024-02-10 05:40
前端
前端
微信小程序
小程序
【揭秘家用路由器0day】Wine + IDA环境搭建
今天开始学习《揭秘家用路由器0day
漏洞
挖掘技术》,由于这本书是9年前出版的,里面介绍的环境搭建方法有些过时,碰了很多壁,在此做记录系统环境root@ubuntu-VM:~#lsb_release-aNoLSBmodulesareavailable.DistributorID
zephyrOOO
·
2024-02-10 05:03
路由器安全
安全
python
linux
【揭秘家用路由器0day】
漏洞
分析环境搭建 - binwalk
操作系统环境信息请查看第一篇文章【揭秘家用路由器0day】Wine+IDA环境搭建apt安装binwalkbinwalk可以直接通过apt安装:sudoaptinstallbuild-essentialautoconfgitsudoaptinstallbinwalk安装固件提取组件但是装完之后没有办法正确分析书中自带的firmware程序,因此重新安装一遍书中提到的固件提取组件sudoapt-ge
zephyrOOO
·
2024-02-10 05:33
路由器安全
安全
linux
揭秘家用路由器0day
漏洞
挖掘技术原始环境搭建
《揭秘家用路由器0day
漏洞
挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu1232bit桌面版)。
此人亦非
·
2024-02-10 05:33
二进制漏洞
路由器固件
固件分析
Ubuntu12
2021-11-07
许多人都曾慨叹:工作之后才知道什么真正有用,可“书到用时方恨少”思考,更准确地说,独立思考[插图],只不过是从别人那里知道一个结论的时候,自己动脑重新推演一遍,看看得出结论的过程有没有
漏洞
和不合理的地方
aaz
·
2024-02-10 04:37
【BUUCTF N1BOOK】[第三章 web进阶] 通关
目录前言[第三章web进阶]逻辑
漏洞
1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing
·
2024-02-10 04:23
web
CTF夺旗赛
前端
javascript
开发语言
web安全
BUUCTF
CTF
网络安全之DOS攻击
简介概念:DoS攻击通常是利用传输协议的
漏洞
、系统存在的
漏洞
、服务的
漏洞
,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求
wulanlin
·
2024-02-10 04:22
网络安全
安全
web
网络
前端
shellcode
生成shellcode在
漏洞
利用中,shellcode是不可或缺的部分,所以在网上有许多公开分享的shellcode,在不同平台上并不通用,需要选择适合的shellcode。
Lyx-0607
·
2024-02-10 04:52
笔记
【
漏洞
复现】狮子鱼CMS某SQL注入
漏洞
01
Nx02
漏洞
描述狮子鱼CMS存在一个安全
漏洞
,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ
·
2024-02-10 03:30
【漏洞复现】
安全
服务器
web安全
网络
【
漏洞
复现】EasyCVR智能边缘网关用户信息泄漏
漏洞
Nx02
漏洞
描述EasyCVR智能边缘网关存在userlist信息泄漏,攻击者可以直接登录后台,进行非法操作。Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞
复现】狮子鱼CMS某SQL注入
漏洞
Nx02
漏洞
描述狮子鱼CMS存在一个安全
漏洞
,即ApiController.class.php参数过滤不严谨,这可能
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞
复现】多语言药房管理系统MPMS文件上传
漏洞
Nx02
漏洞
描述该CMS中php_action/editProductImage.php存在任意文件上传
漏洞
,进而导致任意代码执行。Nx03产品主页fofa-query:
晚风不及你ღ
·
2024-02-10 03:58
【漏洞复现】
网络
web安全
安全
给一一班家长的第二封信
那么后者在课堂听讲方面就要比别人差一点,换言之也就容易出现知识的
漏洞
。俗话说:静能生慧。从孩子入学的那
若水涛涛
·
2024-02-10 02:30
【代码审计-1】PHP无框架项目SQL注入
代码审计教学计划:审计项目
漏洞
Demo->审计思路->完整源码框架->验证并利用
漏洞
教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用必备知识点:环境安装搭建使用,相关工具插件安装使用
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
web安全
【代码审计-2】PHP框架MVC类文件上传断点测试挖掘
1.文件上传
漏洞
挖掘:(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
php
mvc
开发语言
【代码审计-3】PHP项目RCE及文件包含下载删除
漏洞
关键字SQL注入:selectinsertupdatemysql_querymysqli等文件上传:$_FILES,type="file",上传,move_upload_file()等
XSS
跨站:printprint_rechosprintfdievar_dumpvar_export
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
php
数据库
mysql
《相面天师》第四百三十八章 老子上门才行
在最初的震惊之后,李尚鸿迅速冷静了下来,以他的头脑,自然不难分辨出蒋云天话中的
漏洞
。按照蒋云天的话说,那些财富都是属于蒋家的,而仅仅为了补偿李尚鸿,就把几百亿的财富拱手相让?
先峰老师
·
2024-02-10 02:06
【文件上传
漏洞
-2】黑白名单
文件上传的常见验证后缀名的黑白名单黑名单:明确哪些文件是不允许上传的,比如aspphpjspaspxcgiwar等等。白名单:明确可以上传的文件,比如jpgpngziprargif文件类型:MIME信息浏览器中的header中有content-type,这就是MIME信息文件头:内容头信息文件的头信息,用于指明文件是什么格式Upload-labs(1-15)详解
阿福超级胖
·
2024-02-10 02:50
安全
[
xss
-3]httponly绕过
什么是HttpOnlyHttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话)下面的例子展示了如何设置Set-Cookie返回头的语法Set-Cookie:=[;=][;expires=][;domain
阿福超级胖
·
2024-02-10 02:50
小迪安全笔记
web
web安全
【文件操作-2】文件下载读取全解
漏洞
发现从文件名,参数值,目录符号等read.xxx?filename=down.xxx?filename=readfile.xxx?file=downfile.xxx?file=../..\.\.
阿福超级胖
·
2024-02-10 02:50
小迪安全笔记
安全
php
web安全
我读三国018
第十八回贾文和料敌决胜夏侯惇拔矢啖睛如果能事先知道对手的想法,最好的办法就是坚定他相信自己计划的决心,然后顺着他的计划寻找
漏洞
反攻回去,贾诩就是这方面的高手,顺着曹操的计划做了专门的准备,曹操偷袭结果反被偷袭
JohnVeeCaptain
·
2024-02-10 00:17
vulhub之apache_parsing_vulnerability
docker免去了许多配置环境之类的麻烦,简直不要太方便,搭建好之后,就先随便选个
漏洞
环境试试水。
小手冰凉__
·
2024-02-09 23:12
菜比的渗透之旅
docker
容器
web安全
vulhub之CVE-2019-14234
今天试验的是一个SQL注入的
漏洞
。该
漏洞
需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。
小手冰凉__
·
2024-02-09 23:12
django
web安全
安全
问自己这10个问题,才叫真的在思考
想冷静辨析各种信息,你需要拥有一种非常重要的能力——批判性思维,就是能够审视自己和别人的思考过程,知道哪些思考方式正确,哪些有
漏洞
。你可能会说,培养这种能力需要长久的锻炼和大量的实践,太难了。
灬草莓丶
·
2024-02-09 22:58
一次又一次
是
漏洞
百出?还是重蹈覆辙?这里面既有我一言难尽的苦衷,当然也有我疏忽大意的纰漏。没有一次次的经历,怎么能称上磨练?没有一次次的磨练,怎么有提高?没有一次次的提高,怎能叫专业与极致?
放牧人的秋天
·
2024-02-09 21:33
如何进行渗透测试以提高软件安全性?
随着网络攻击越来越复杂,软件中的
漏洞
越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。
咖啡加剁椒..
·
2024-02-09 21:22
软件测试
网络
安全
web安全
功能测试
软件测试
自动化测试
程序人生
MySQL篇----第十六篇
二、SQL注入
漏洞
产生的原因?如何防止?三、为表中得字段选择合适得数据类型四、存储时期前言前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。
数据大魔王
·
2024-02-09 20:50
java面试题套2
mysql
数据库
【
漏洞
复现】那些年我们玩过的ms17-010(永恒之蓝)
简介MS17-010(永恒之蓝)应用的不仅仅是一个
漏洞
,而是包含WindowsSMB远程代码执行
漏洞
CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-
littlebin404
·
2024-02-09 20:12
专升本学习打卡第二天
感觉今天没有开太好的头[捂脸]之前定好的计划,在实施时终于还是出现了
漏洞
。首先刷课的时候,一节课要在三个小时以上才能刷完,我之前定的时间表不太合理。
书虫崽崽
·
2024-02-09 18:48
FX110网:高盛因监管不力被罚51.2万美元
近日,高盛因其监控流程和系统存在
漏洞
,被美国金融业监管局(FINRA)处以512500美元的罚款。
WAIHUI110_HK
·
2024-02-09 18:17
区块链
安全
适用于 Windows 11/10/8.1/8/7 的最佳 SD 卡恢复软件
就像任何其他设备一样,它们很容易受到崩溃、病毒攻击、损坏、物理损坏以及许多其他
漏洞
的影响,这些
漏洞
可能会导致宝贵
分享者花花
·
2024-02-09 17:30
数据恢复
文件恢复
数据恢复软件
windows
电脑
android
智能手机
pdf
笔记本电脑
人工智能
day23 - Cookie、本地存储localStorage以及
XSS
攻击
一、Cookie1.概念:Cookie是浏览器提供的一个存储数据的空间。Cookie又叫会话跟踪技术,是由Web服务器保存在用户浏览器上的小文本文件,它可以包含相关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie信息。比如:自动登录、记住用户名,记住一些和用户相关的信息等。2.特点:1.cookie必须是分域名存储的,也就是说在当前域名下设置的cookie只能在当前域名下获取
小王遨游到太空
·
2024-02-09 17:23
javascript
css
html5
es6
HackTheBox-BountyHunter靶场通关记录
文章目录HackTheBox-BountyHunter靶场准备工作信息搜集
漏洞
利用提权HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场
HU芦娃
·
2024-02-09 17:16
信息安全
漏洞原理
打靶记录
安全
RCE(命令执行)知识点总结最详细
description:这里是CTF做题时常见的会遇见的RCE的
漏洞
知识点总结。
22的卡卡
·
2024-02-09 16:33
GITBOOK
代码执行
CTF
WEB
SQL语法
#最近因为再把上个学期学过的web
漏洞
重新复习一遍,因为当时基础太差,听不太懂,这下重新看了书,就干脆全部再重新学一遍了。
22的卡卡
·
2024-02-09 16:02
sql
安全
数据库
[靶场]HackTheBox Sau
连接靶机
漏洞
扫描nmap扫描端口nmap-p---min-rate500010.10.11.224发现端口如下
漏洞
发现其中55555端口比较可疑,我们在web端访问试一下主要看到Po
shangwenDD
·
2024-02-09 14:20
渗透测试
安全
web安全
网络安全
平反
内容层面,大部分文章都会提到工作,觉得现在的工作做得不到位,工作不成体系、给下边机构的支持不够,还有很大的
漏洞
要补;工作忙的不可开交,小伙伴们
三科稻米
·
2024-02-09 14:27
Redis未授权访问
漏洞
安装Redis
漏洞
产生条件绑定0.0.0.0开启安全模式绑定0.0.0.0关闭安全模式不绑定IP地址开启安全模式不绑定IP地址关闭安全模式
漏洞
演示利用Redis写webshell利用"公私钥"认证获取root
未知百分百
·
2024-02-09 14:35
数据库
安全
redis
数据库
缓存
web安全
web3
未授权
网络安全
黑马苍穹外卖学习Day12
文章目录工作台需求分析ApachePOI介绍入门案例导出运营数据Excel报表需求分析代码开发工作台需求分析ApachePOI介绍入门案例packagecom.sky.test;importorg.apache.poi.
xss
f.usermodel.
XSS
FRow
Jimmy Ding
·
2024-02-09 13:58
Java
学习
java
spring
boot
apache
mybatis
VS实用调试技巧
bug本意是“昆虫”或“虫子”,现在⼀般是指在电脑系统或程序中,隐藏着的⼀些未被发现的缺陷或问题,简称程序
漏洞
。“Bug”的创始人
小张同学zkf
·
2024-02-09 12:45
c语言
开发语言
热更新、Xlua中Lua调用C#代码
广义:无需关闭应用,不停机状态下恢复
漏洞
,更新资源等,重点是更新逻辑代码狭义定义(ios热更新):无需将代码重新打包提交至AppStore,即
小小数媒成员
·
2024-02-09 12:40
UNITY
lua
c#
开发语言
XSS
详解(概念+靶场演示)反射型与存储型的比较与详细操作
目录
XSS
(跨站脚本攻击)1.
XSS
简介1.1什么是
XSS
?
Eichi_
·
2024-02-09 12:34
安全渗透—Hacker
xss
安全漏洞
反射型
XSS
漏洞
实验项目反射型
XSS
实验综合性实验2020年10月22日一、实验综述1.实验目的及要求(1)跨站脚本(
XSS
)
XSS
是一种在web应用中的计算机安全
漏洞
,它允许恶意web用户将代码植入到提供给其它用户使用的页面中
Zkaisen
·
2024-02-09 12:03
软件安全
xss
安全漏洞
cookie
php
Low 级别反射型
XSS
攻击演示(附链接)
spm=1001.2014.3001.5502测试打开DVWA靶场并登录,找到反射型
XSS
页面(笔者这里是Low级别)先右键检查输入框属性代码如下:What'syourname?
香甜可口草莓蛋糕
·
2024-02-09 12:32
XSS
攻击
xss
前端
安全
web安全
网络安全
安全架构
网络攻击模型
新型Black Matter勒索病毒,勒索300万美金
勒索病毒黑客组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击,该勒索病毒初期通过Exploit和
XSS
等黑客论坛进行宣传和招募合作伙伴及会员,Bla
熊猫正正
·
2024-02-09 11:59
勒索病毒专题报告
勒索病毒
系统安全
安全威胁分析
网络安全
CVE-2021-35042 Django SQL注入
漏洞
复现
CVE-2021-35042DjangoSQL注入
漏洞
复现
漏洞
描述Django组件存在SQL注入
漏洞
,该
漏洞
是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该
漏洞
在未授权的情况下
1+!
·
2024-02-09 10:09
django
Django SQL注入
漏洞
(CVE-2020-7471) 复现
1简介Python下有许多款不同的Web框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django是一个开放源代码的Web应用框架,由Python写成。Django遵守BSD版权,初次发布于2005年7月,并于2008年9月发布了第一个正式版本1.0。Django采用了MVT的软件设计模式,即模型(Model),视图(View)和模板(Template
~TQT~
·
2024-02-09 10:38
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他