目录一、XEE漏洞简介1、什么是XEE漏洞2、XML介绍二、XXE 漏洞代码详解 1、XXE 漏洞代码2、XXE 漏洞演示 3、读取 PHP 文件三、无回显文件读取 1、实验拓扑 2、Kali 服务器准备工作3、进行 XXE 攻击四、XXE 漏洞修补一、XEE漏洞简介1
转载
2024-04-04 10:45:00
172阅读
云祺助您应对数据安全挑战
近日,多国通报了一项名为“ESXi Args”的勒索软件活动。ESXi Args主要针对VMware ESXi服务器进行攻击,利用ESXi 服务器中的已知漏洞,获取访问权限并部署勒索软件,对ESXi服务器内配置文件进行加密并发送赎金票据。当前,随着全球数字化进程加深,数据的价值越发凸显,网络攻防双方均围绕数
转载
2024-03-10 20:51:04
35阅读
1,准备上传文件的代码:复制组件库代码,按照需求微调<el-upload
action="string" //这个action字段必须要,里面内容随便写
class="upload-demo"
drag
:multiple="true" //true代表允许多个文件一起拖拽,
转载
2024-04-11 10:45:47
79阅读
一、下载地址https://www.elastic.co/downloads/past-releases二、启动1、解压tar文件,切换到 elasticsearch 目录下,打开终端启动命令:./bin/elasticsearch。2、elasticsearch 默认的 http 端口是9200,tcp 端口是9300。3、bin目录:可执行文件目录 con
转载
2024-04-07 09:26:36
62阅读
首先安装和启动服务的教程是参考文章:ES入门之一 安装ElasticSearch然后在最后的启动es服务时遇到了几个小问题,因此在这里记录一下。因为我对linux并不是很熟悉,因此文中如果有说错的或者是使用了笨拙的方式的,欢迎指出。
1、内存不足问题
因为练手使用的是aliyun,内存只有1GB,而es默认设置jvm最少需要1GB的堆内存,因此在启动时会报
转载
2024-05-29 11:09:36
127阅读
Lucene的IndexSearcher提供一个explain方法,能够解释Document的Score是怎么得来的,具体每一部分的得分都可以详细地打印出来。这里用一个中文实例来纯手工验算一遍Lucene的评分算法,并且结合Lucene的源码做一个解释。首先是测试用例,我使用“北京东路”来检索一个含有address域的文档。然后是是输出,注意它有缩进,代表一
转载
2024-04-13 21:11:57
33阅读
一、RCE的定义RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,
所以对Emlog还是有感情的。所以现在创建博客还是选择Emlog(老粉O(∩_∩)O哈哈~) 固然对Emlog有所关注(基本看完了),现在来谈谈两个Emlog,Hacking8 安装其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下: 1. 无验证功能,任意重装覆盖
2. 表单不做过滤写入config.php导致getshell
3. $_GET['s
转载
2024-03-25 15:22:03
223阅读
分析环境搭建用了vulhub的环境,版本为Confluence Server 6.10.2Widget Connector是Confluence的一个插件,对比一下修复前后的插件左Confluence 6.13.0右6.13.3widgetconnector-3.1.0.jar!\com\atlassian\confluence\extra\widgetconnector\WidgetMacr
转载
2024-05-06 09:11:06
39阅读
Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。 Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Luce
转载
2024-06-05 12:46:22
31阅读
1.es中的mapping类似数据库中的表结构定义,主要作用如下:定义Index下的字段名称(Field Name)。定义字段的类型,比如数值型、字符型、布尔型等。定义倒排索引相关的配置,比如是否索引、是否记录position位置等。查询指定Index的mapping 2.自定义mapping mapping中的字段类型一旦设定后,禁止直接修改,原因如下:Lucene实
转载
2024-08-31 16:24:20
71阅读
http://www.elastic.co/guide/en/elasticsearch/reference/current/setup-configuration.html
https://github.com/elastic/elasticsearch###【在多台机器上执行下面的命令】###
#es启动时需要使用非root用户,所有创建一个xiaoniu用户:
useradd xiaoniu
转载
2024-06-24 10:59:28
38阅读
有时ES默认的评分规则并不能满足需求,时常会有在old_source的基础上根据某字段的值需要重新打分的需求场景,比如在相关度相差不大的情况下时间越进越靠前,或者评论数越多越靠前等等。此时需要重新打分。对此可以通过两种方式法来处理:1、在创建索引的时候提高文档的权重,根据因素字段值来给文档设置boost.这种方式在lucene5之前有效,之后就无效了。不建议采用。2、通过function_quer
转载
2024-03-25 10:31:14
240阅读
NOTE:这是一个专家设置,其详细信息将来可能会更改默认情况下,Elasticsearch 完全依靠操作系统文件系统缓存来缓存 I/O 操作。可以设置 index.store.preload ,以告知操作系统在打开时将热索引文件的内容加载到内存中。此设置接受以逗号分隔的文件扩展名列表:扩展名在列表中的所有文件将在打开时预加载。这对提高索引的搜索性能很有用,尤其是在重新启动主机操作系统时,因为这会导
转载
2024-03-20 14:21:01
210阅读
前言es在 6.8 和 7.1 版本后,核心安全功能(例如 TLS、文件和原生 Realm 身份验证,以及基于角色的访问控制)免费提供,如果使用的是高版本es则是开箱即用的,对于低版本的es安全功能是收费的,这里使用第三方的安全框架searchguard来加固低版本的es.但本次用es7.1.1来演示。 网上容器化安装的资料很少,这里 记录一下使用docker来安装。所有操作均在考虑无外部网情况下
转载
2024-03-26 13:25:57
34阅读
本文为:ES聚合算法原理深入解读:深度优先算法(DFS)和广度优先算法(BFS)第三篇深度优先算法(DFS)和广度优先算法(BFS):DFS 和 BFS 在 ES 中的应用(一)深度优先算法(DFS)和广度优先算法(BFS):深度优先搜索算法(二)深度优先算法(DFS)和广度优先算法(BFS):广度优先搜索算法(三) 文章目录2、广度优先搜索(Breadth-First Search)2.1 图的
转载
2024-04-28 09:14:50
21阅读
RESTFULRESTful是一种网络应用程序的设计风格和开发方式,基于HTTP,可以使用XML格式定义或JSON格式定义。elasticsearch里的接口都是通过rest接口实现的,我们可以通过HTTP的GET,POST,PUT,DELETE,PATCH对数据进行CRUD。安全性:指方法的调用不会产生副作用,即不会修改资源的状态,但是多次调用返回的值可能不一样(被其他方法修改过)幂等性:指方法
转载
2024-04-19 16:10:47
41阅读
SOA体系-三大核心部件 1、ESB(Enterprise Service Bus)企业服务总线 ESB是传统中间件技术与XML、Web服务等技术结合的产物。ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。从功能上看,ESB提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基
转载
2024-01-11 07:11:51
3阅读
1 介绍官网地址:https://www.elastic.co/cn/logstashLogstash 是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要 Beats 中没有的其他处理,则需要将 Logstash 添加到部署中。Logstash 是 Elastic 栈非常重要的一部分,但是它不仅仅为 Elasticsea
转载
2024-03-08 10:27:11
16阅读
继续对Fortify的漏洞进行总结,本篇主要针对 Log Forging(日志伪造)的漏洞进行总结,如下:1.1、产生原因:在以下情况下会发生 Log Forging 的漏洞:1. 数据从一个不可信赖的数据源进入应用程序。2. 数据写入到应用程序或系统日志文件中。 为了便于以后的审阅、统计数据收集或调试,应用程序通常使用日志文件来储存事件或事务的历史记录。根据应用程序自
转载
2024-02-20 08:07:01
184阅读
