web安全

文章目录 一、漏洞说明 二、影响版本 三、资产测绘 四、漏洞复现 五、修复建议 一、漏洞说明 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终…

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现 1.漏洞描述 泛微 Ecology OA 系统对用户传入的数据过滤处理不当，…

SQL Server 2012 下载和安装详细教程 目录 SQL Server 2012 下载和安装详细教程 1、软件下载 2、软件安装 3、软件验证 1、软件下载 （1）官网地址…

黑名单绕过 Pass-03 有的时候后端限制了一些黑名单，比如过滤后缀名.php 我们就可以用黑名单里没有的后缀名进行绕过，例如： 大小写：.phP .pHp .AsP php1 …

SSRF的利用面 目录 1 任意文件读取 前提是知道要读取的文件名 2 探测内网资源 3 使用gopher协议扩展攻击面 4 php原生类进行ssrf 5 ssrf绕过 1 任意文…

文章目录 前言 一、人工智能未来可能改善网络安全的方式 二、人工智能可能损害网络安全的方式 三、人工智能使用的七条建议 四、人工智能的应用和有效使用AI 五、安全有效地使用人工智能…

概要：本次复现是针对编号为CVE-2004-2761的漏洞，由于条件有限，本次复现通过创建自签名证书进行操作。 问题描述：证书链中的 SSL 证书使用弱哈希算法进行签名。 1 环境…

文章目录 Web的基本组成 HTTP请求 HTTP响应 HTTPS的概念及优势 客户端 服务器 客户端和服务器之间的交互方式 什么是Web应用程序 Web应用程序的工作原理 前端和…

文章目录 前言 一、电脑端的配置 二、BurpSuite的配置 三、手机端的配置 四、抓包 总结 前言 很多情况下，在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种…

下载sqlmap地址：sqlmap: automatic SQL injection and database takeover tool 下载完成后解压在C盘或者D盘都行，自己别…

目录 0x01、什么是未授权漏洞 0x02、SpringBoot Actuator 未授权访问 0x03 SwaggerUI未授权访问漏洞 0x01、什么是未授权漏洞 未授权访问漏…

  目录 一、题目概览 二、基础知识 1、魔术函数 2、常见php函数 三、解题步骤 1、绕过preg_match函数 2、绕过_wakeup()函数 3、必须是base64加密 …

产品介绍 用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO…