ioDraw
中文
中文
English
Español
العربية
Français
Português
Pусский
日本語
Deutsch
한국어
Italiano
工具
博客
模板
产品
流程图
思维导图
甘特图
在线白板
代码绘图
文本绘图
在线图表
SVG编辑器
海报设计
图片编辑器
AI助手
Android
由于云厂商出现故障,造成10月7日~10月23日的数据丢失,在此期间充会员的用户可将订单号和用户名发送邮件至
[email protected]
,管理员将进行手工补单;对您造成的不便深感抱歉!
安全漏洞
记一次在梦中对某oa系统的漏洞挖掘
0X01正文打开网站……先用7kb扫一波目录。哦吼,发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼,很有可能造成log泄露。okey,如我所料收获了一个通用中危洞 √27450-kwvsjna88f.png同时我找到了代表用户名的dlm接下来,我就从日志文件中收集了一波泄露用...
2021-11-11 19:19
阅读数 96
CSRF和SSRF详解
CSRF和SSRF详解:CSRF是什么:CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作CSRF攻击原理:被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接...
2021-10-12 09:47
阅读数 235
Windows系统利用5次shift维权漏洞复现
操作系统: Windows 7 旗舰版工具: kali系统的msfconsole5次shift维权原理Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在...
2021-07-26 21:38
阅读数 37
Struts2反序列化漏洞复现
环境: vulhub环境搭建进入s2-048目录切换root用户启动漏洞环境 docker-compose up -d漏洞复现浏览器访问 showcaseGangster Name输入${233*233} , 其余随便填将Gangster Name输入一下payload , 其余随便填%{(#...
2021-07-20 21:09
阅读数 44
漏洞扫描、渗透测试、代码审计三者有什么区别?
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何做出选择?漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一...
2021-03-22 09:00
阅读数 79
1
技术
Java
1212 篇
Python
927 篇
开发语言
608 篇
c语言
463 篇
算法
461 篇
MySQL
438 篇
数据库
394 篇
前端
387 篇
更多...
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:
[email protected]
关注微信
©2020-2024 ioDraw All rights reserved,
Privacy Policy