E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
中间件漏洞复现
Eureka专题
引言Eureka是SpringCloud全家桶中重要的组件之一,是Netflix公司开源的一款用于提供服务注册和发现的
中间件
,而SpringCloud则基于Netfilx开源做了进一步封装Eureka官方介绍
0爱上1
·
2024-02-10 15:13
myCat 数据切分方案分析
就需要有一个
中间件
,对数据进行二次加工合并2.垂直切分、水平切分方案分析2.1.垂直切分
dylan丶QAQ
·
2024-02-10 15:48
大华智慧园区综合管理平台RCE
漏洞复现
(0day)
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。0x0
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
网络安全
大华智慧园区综合管理平台 RCE
漏洞复现
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述大华智慧园区综合管理平台/ipms/barpay/pay、deleteFtp、等接口存在FastJson反序列化漏洞,未授权的攻击者可利用此漏洞执行任意命令,获取服务器权限。0x03复现环境F
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 sendFaceInfo RCE
漏洞复现
0x01产品简介“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。0x02漏洞概述由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行
OidBoy_G
·
2024-02-10 14:16
漏洞复现
安全
web安全
大华智慧园区综合管理平台 deleteFtp RCE
漏洞复现
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述大华园区综合管理平台可能是一个集成多种管理功能的平台,例如安全监控、设备管理、人员管理等。这样的平台通常有助于提高园区运营效率和安全性。大华园区综合管理平台/i
Love Seed
·
2024-02-10 14:46
安全
web安全
RabbitMQ消息
中间件
目录消息
中间件
介绍RabbitMQ什么是消息队列RabbitMQ单机部署消息
中间件
消息
中间件
也成为消息队列,指用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的集成。
四季三餐,有趣有盼
·
2024-02-10 12:37
消息中间件
rabbitmq
运维
云计算
linux
生命在于学习——框架-
中间件
的学习(一)
声明:本篇文章仅用于学习笔记记录,不得用于其他用途。一、什么是框架Web框架(Webframework)或者叫做Web应用框架(Webapplicationframework),是用于进行Web开发的一套软件架构。大多数的Web框架提供了一套开发和部署网站的方式。为Web的行为提供了一套支持的方法。使用Web框架,很多的业务逻辑外的功能不需要自己再去完善,而是使用框架已有的功能就可以。如图片验证码
易水哲
·
2024-02-10 12:10
生命在于学习
#
漏洞学习笔记
学习
中间件
php
Fastjson1.2.47反序列化
漏洞复现
一、漏洞描述Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造
thelostworld-公众号
·
2024-02-10 12:10
网络安全
漏洞复现
安全
CVE-2017-12149
漏洞复现
服务攻防-
中间件
安全&CVE复现&Weblogic&Jenkins&GlassFish
漏洞复现
中间件
及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬
·
2024-02-10 12:09
漏洞复现
web安全
安全
网络
python
shiro反序列化漏洞原理分析以及
漏洞复现
550反序列化漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721反序列化漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程
漏洞复现
zkzq
·
2024-02-10 12:39
漏洞复现
安全
web安全
网络
【Web】vulhub Shiro-550反序列化
漏洞复现
学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能。Shiro的设计目标是简单直观,同时提供了全面的安全功能,能够帮助开发者轻松地添加安全性到他们的应用程序中。主要特点包括:认证(Authentication):Shiro提供
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
2.7日学习打卡----初学RabbitMQ(二)
2.7日学习打卡JMS由于MQ产品很多,操作方式各有不同,于是JAVA提供了一套规则——JMS,用于操作消息
中间件
。
中北萌新程序员
·
2024-02-10 09:49
每日学习
学习
rabbitmq
分布式
从技术开始-中台(3)
Tomcat这种业界都定义为
中间件
,中台系统就是类似这样的角色,只不过更复杂,更庞大。中台系统的作用就是支撑应用运行,提供互相调用的机制,定义一些必要的规范。这样高度聚焦后,中台建设才能有
wangbing1125
·
2024-02-10 08:25
spring
入门漏洞——命令执行漏洞、目录浏览漏洞
用户可以随意执行系统命令,属于高危漏洞命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行2.
漏洞复现
在vulfocus靶场中启动镜像,访问给出的ip+端口,在首页index
栉风沐雪
·
2024-02-10 07:14
CVE漏洞复现
网络安全
安全
web安全
Go 实现基于内存的 LRU 缓存
缓存是在平时开发中最常用的
中间件
之一,尤其是在WEB开发中更为常见,大家最常用的肯定还是Redis或者Memcached之类的
中间件
。
2301_79485928
·
2024-02-10 06:47
Golang
golang
缓存
开发语言
后端
Weblogic系列
漏洞复现
——vulhub
#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本:10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0漏洞url:/w
Never say die _
·
2024-02-10 05:13
中间件/框架漏洞复现合集
java
安全
网络
web安全
xml
CVE-2022-22947 Spring Cloud Gateway RCE
漏洞复现
SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学
·
2024-02-10 05:13
spring
cloud
gateway
spring
【Web】Spring rce CVE-2022-22965
漏洞复现
学习笔记
目录原理概览漏洞简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法,通过反射机制最终获取tomcat的日志配置成员属性,通过set方法,修改目录、内容等属性成员,达到任意文件写入的目的。漏洞简述bean的四个特点:1.所有属性均为private
Z3r4y
·
2024-02-10 05:43
spring
java
CVE
CVE-2022-22965
springrce
web
tomcat
【
漏洞复现
】狮子鱼CMS某SQL注入漏洞01
Nx01产品简介狮子鱼CMS(ContentManagementSystem)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ
·
2024-02-10 03:30
【漏洞复现】
安全
服务器
web安全
网络
【
漏洞复现
】EasyCVR智能边缘网关用户信息泄漏漏洞
Nx01产品简介EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。Nx02漏洞描述EasyCVR智能边缘网关存在userlist信息泄漏,攻击者可以直接登录后台,进行非法操作。Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞复现
】狮子鱼CMS某SQL注入漏洞
Nx01产品简介狮子鱼CMS(ContentManagementSystem)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApiController.class.php参数过滤不严谨,这可能
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
【
漏洞复现
】多语言药房管理系统MPMS文件上传漏洞
Nx01产品简介多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。Nx02漏洞描述该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。Nx03产品主页fofa-query:
晚风不及你ღ
·
2024-02-10 03:58
【漏洞复现】
网络
web安全
安全
【代码审计-1】PHP无框架项目SQL注入
:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用必备知识点:环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用开始前准备:审计目标的程序名,版本,当前环境(系统,
中间件
阿福超级胖
·
2024-02-10 02:20
小迪安全笔记
web安全
拓展边界:前端世界的跨域挑战
目录什么是跨域概念同源策略及限制内容常见跨域场景如何解决跨域CORSNginx代理跨域Node
中间件
代理跨域WebSocketpostMessageJSONP其他什么是跨域概念在此之前,我们了解一下一个域名地址的组成
聪明的竹子
·
2024-02-10 02:13
前端
LeetCode、790. 多米诺和托米诺平铺【中等,二维DP,可转一维】
涵盖技术内容:Java后端、算法、分布式微服务、
中间件
、前端、运维、ROS等。博主所有博客文件目录索引:博客目录索引(持续更新)视频平台:b
长路 ㅤ
·
2024-02-10 00:31
算法刷题
#
LeetCode
leetcode
算法
职场和发展
【
漏洞复现
】那些年我们玩过的ms17-010(永恒之蓝)
简介MS17-010(永恒之蓝)应用的不仅仅是一个漏洞,而是包含WindowsSMB远程代码执行漏洞CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148在内的6个SMB漏洞的攻击。当我们在用namp扫除目标主机开放端口有445时,二话不说就是上MS17-010。测试漏洞靶机:未打过补丁
littlebin404
·
2024-02-09 20:12
如何统计网站在线人数?
在
中间件
上,当用户登陆认证完成时,获取用户uid并在redis上设置登陆状态setbitl
slim_czf_5545
·
2024-02-09 17:54
Excel百万级数据导入导出,EasyExcel 才是 yyds
每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创|Java2021超神之路,很肝~中文详细注释的开源项目RPC框架Dubbo源码解析网络应用框架Netty源码解析消息
中间件
RocketMQ
Java基基
·
2024-02-09 16:28
excel
关于处理前后端分离项目的跨域问题
、在前后端分离项目中如何解决跨域1.跨域资源共享(CORS)方案1:在控制层的方法或类上加上@CrossOrigin注解方案2:使用全局配置cors方案3:注册CorsFilter组件2.nodejs
中间件
代理一
Gunalaer
·
2024-02-09 13:48
springboot
springboot
【工具与
中间件
】Git&GitHub相关知识与一些问题解决、工具推荐
文章目录前言1.Git基础快速回顾1.1Git相关概念简单回顾1.2Git基本命令1.2.1分支命令1.2.2推拉命令2.GitHub创建仓库3.版本控制实战3.1创建本地项目3.2绑定远程仓库3.3代码推拉3.3.1推拉实战3.3.2合并请求4.补充与总结4.1可能会遇到的问题4.2补充:规范提交CZ4.3总结参考资料Git与GitHub:仓库初始化初级流程前言截止发文,全世界刚迈入2024年,
CoderSharry
·
2024-02-09 13:14
工具与中间件
中间件
git
github
Scrapy
Scrapy使用了Twisted'twɪstɪd异步网络框架来处理网络通讯,可以加快我们的下载速度,不用自己去实现异步框架,并且包含了各种
中间件
接口,可以灵活的完成各种需
qiaoqiao123
·
2024-02-09 13:05
Spring Boot 集成 Kafka
市场应用广泛,为了方便大家,整理了一个基于springboot的常用
中间件
快速集成入门系列手册,涉及RPC、缓存、消息队列、分库分表、注册中心、分布式配置等常用开源组件,大概有几十篇文章,陆续会开放出来
互联网全栈架构
·
2024-02-09 12:34
分布式
kafka
java
大数据
spring
深入了解RocketMQ消息
中间件
:架构、特性和应用场景
深入了解RocketMQ消息
中间件
:架构、特性和应用场景引言在当今的软件开发和系统架构中,消息
中间件
扮演着至关重要的角色。
一休哥助手
·
2024-02-09 11:42
分布式系统
rocketmq
架构
CVE-2021-35042 Django SQL注入
漏洞复现
CVE-2021-35042DjangoSQL注入
漏洞复现
漏洞描述Django组件存在SQL注入漏洞,该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下
1+!
·
2024-02-09 10:09
django
react 开发环境配置跨域
react配置跨域问题准备工作:1、联网的电脑、react简易项目正文需要借助
中间件
http-proxy-middleware1、执行命令:npminstallhttp-proxy-middleware
newpepole
·
2024-02-09 08:49
react
proxy
ant
linux 消息发布工具-kafka
下载地址:https://mirrors.cnnic.cn/apache/kafka一、系统构成在整个消息发布流程中,kafka作为一个
中间件
对系统的运行提供了解耦、削峰、异步处理的能力。
强壮的向阳花
·
2024-02-09 05:53
linux系统常用工具
linux
kafka
运维
【云原生进阶之PaaS
中间件
】第三章Kafka-4.3.2-broker网络模型
1kafka网络模型运行原理kafkabroker在启动的时候,会根据你配置的listeners初始化它的网络组件,用来接收外界的请求,这个listeners你可能没配置过,它默认的配置是listeners=PLAINTEXT://:9092就是告诉kafka使用哪个协议,监听哪个端口,如果我们没有特殊的要求的话,使用它默认的配置就可以了,顶多是修改下端口这块。这个listeners是支持配置多套
江中散人
·
2024-02-09 05:19
云原生进阶-PaaS专栏
云原生
paas
中间件
kafka
broker
【云原生进阶之PaaS
中间件
】第三章Kafka-4.3.3-broker的leader和follower工作机制
1leader和follower1.1kafka的副本kafka副本的作用就是提高数据的可靠性,系统默认副本数量是1,生产环境一般配置数量是2个,保证数据可靠性;否则副本太多会增加磁盘的存储空间,增加网络上的数据传输,降低效率。kafka的副本分为leader和follower,其中leader数据读写,follower只负责数据同步。关于副本有下面三个概念:ISR:表示和leader保持同步的f
江中散人
·
2024-02-09 05:19
云原生进阶-PaaS专栏
后端
云原生
paas
中间件
kafka
消息
中间件
之RocketMQ源码分析(八)
RocketMQ中的消息过滤RocketMQ设计了消息过滤,来解决大量无意义流量的传输:即对于客户端不需要的消息,Broker就不会传输给客户端,以免浪费宽带,RocketMQ4.2.0支持Tag过滤、SQL92过滤、FilterServer过滤Tag过滤第一步:用户发送一个带Tag的消息第二步:用户订阅一个Topic的Tag,RocketMQBroker会保存订阅关系第三步:在Broker端做T
coffee_babe
·
2024-02-09 02:36
消息中间件
rocketmq
java
网络攻防中黑客是如何使用hydra对端口进行爆破的?
不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如Ftp:21,ssh:22,Telnet:23,Pop3:110,3389远程登陆,8080
中间件
代码讲故事
·
2024-02-09 02:04
网络攻防
hydra
端口爆破
漏洞
弱口令
黑客
攻击
网络攻击
STM32学习之STM32cubeMX软件安装与使用(附STM32cubeMX5.2.1下载地址)
具体的下载地址:https://download.csdn.net/download/wzy15965343032/112479251、STM32cube简介功能强大的STM32Cube新软件平台由设计工具、
中间件
和硬件抽象层组成
静静地思考
·
2024-02-09 00:17
stm32开发
stm32CubeMx使用
golang通用后台管理项目——Go+Vue通用后台管理项目实战
Go+Vue通用后台管理项目实战1、掌握组件中业务逻辑抽离的方法2、掌握jwt,日志,跨域,鉴权
中间件
的使用3、掌握基于gorm的sql多表查询4、掌握gin-swag的应用5、掌握go语言开发前后端分离项目的能力
怪我冷i
·
2024-02-08 23:08
golang从入门到入门
golang
vue.js
开发语言
Express入门看一篇就够了
本文将介绍如何安装、使用Express框架来构建Web应用程序,包括路由、
中间件
、数据库集成、错误处理以及部署和优化等方面。一、安装在安装Express框架之前,需要先安装Node.js。
香菜的开发日记
·
2024-02-08 23:29
express
express
在1分钟内,使用 Express 快速编写一个简单的登录功能。
创建项目目录1.2初始化项目1.3安装Express二、编写代码2.1编写前端页面2.2页面预览效果2.3后端代码2.3.1引入模块2.3.2创建express应用程序2.3.3注册“body-parser”
中间件
香菜的开发日记
·
2024-02-08 23:28
express
node.js
快速使用Express编写查询功能
Express1.3.2安装MySQL2.1创建数据库2.3创建用户表三、编写代码3.1编写前端页面3.2后端代码3.2.1引入模块3.2.2创建express应用程序3.2.3注册“body-parser”
中间件
香菜的开发日记
·
2024-02-08 23:28
express
express
mysql
深入探索 Express.js 的高级特性
在本文中,我们将重点介绍Express.js的高级特性,包括异步
中间件
、路由分组和内置
中间件
,并演示如何在实际项目中应用它们。
香菜的开发日记
·
2024-02-08 23:57
express
express
log4j2核弹级漏洞靶场复现(反弹shell)
环境搭建:本次
漏洞复现
采用vulfocus的log4j2靶场docker使用Kali系统进行复现实验搭建docker拉取漏洞镜像可参考以下链接:https://blog.csdn.net/weixin_
r00t_BRAVE
·
2024-02-08 21:41
笔记
log4j2
安全漏洞
Apache Log4j2
漏洞复现
(反弹shell)
0x01漏洞描述ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,ApacheStruts2、ApacheSolr、ApacheDruid、Apa
安全菜
·
2024-02-08 21:41
apache
消息
中间件
:Puslar、Kafka、RabbigMQ、ActiveMQ
消息队列消息队列:它主要用来暂存生产者生产的消息,供后续其他消费者来消费。它的功能主要有两个:暂存(存储)队列(有序:先进先出从目前互联网应用中使用消息队列的场景来看,主要有以下三个:异步处理数据系统应用解耦业务流量削峰消息队列模型点对点模式多个生产者可以向同一个消息队列发送消息,一个消息只能被一个消费者消费,在被消费成功后,这条消息会被移除。如果消费者处理消息失败了,那么这条消息会重新被消费。发
Kingairy
·
2024-02-08 18:33
kafka
activemq
分布式
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他