腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小白安全
菜鸟安全
专栏作者
举报
126
文章
246640
阅读量
55
订阅数
订阅专栏
申请加入专栏
全部文章(126)
其他(25)
php(21)
安全(19)
安全漏洞(13)
html(10)
数据库(10)
shell(10)
linux(9)
windows(9)
css(7)
云数据库 SQL Server(7)
java(6)
python(6)
sql(5)
存储(4)
asp(4)
https(4)
javascript(3)
apache(3)
自动化(2)
网络安全(2)
ssh(2)
tcp/ip(2)
flash(2)
powershell(2)
比特币(1)
数字货币(1)
ruby(1)
go(1)
bash(1)
xml(1)
ajax(1)
access(1)
api(1)
unix(1)
windows server(1)
容器镜像服务(1)
腾讯云测试服务(1)
mongodb(1)
人工智能(1)
网站(1)
微信小程序音视频(1)
http(1)
容器(1)
编程算法(1)
游戏(1)
开源(1)
分布式(1)
缓存(1)
黑客(1)
爬虫(1)
jdk(1)
wordpress(1)
dns(1)
seo(1)
自动化测试(1)
selenium(1)
iis(1)
kerberos(1)
数据库管理(1)
服务器(1)
远程桌面(1)
搜索文章
搜索
搜索
关闭
扫目录过狗过waf方法
安全
asp
java
用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样 本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了 无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http头 像AWVS,Burp类大型扫描工具也可以进行目录扫描,并且也可以挂代理,改http头,不过个人感觉远没有专业扫描工具来的简单 因此翻出一款老工具 DirBuster是Owasp(开放Web软体安全项目- Open W
奶糖味的代言
2018-04-16
1.3K
0
Java反序列化利用工具 -- Java Deserialization Exp Tools
java
https
xml
Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开了JBoss反序列化执行命令回显的工具,在本文中就不多做叙述了。其实,WebSphere的利用过程也和JBoss差不多,只不过在发送Payload和解析结果的时候多了个Base64编码(解码)的过程。 本工具暂时支持的功能: 1、本地命令执行并回显,无须加载外部jar包,支持纯内网环境检测。 2、支持JBoss、
奶糖味的代言
2018-04-16
5.8K
0
Burpsuite插件的使用
java
python
ruby
Burp插件的使用 使用准备 Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。 Python 下载地址:http://www.jython.org/downloads.html 下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。 Ruby 下载地址:http://jruby.org/download 下载Complete Jar 版
奶糖味的代言
2018-04-16
2.3K
0
XSS攻击另类玩法
安全漏洞
ajax
java
今天小白就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1. xss攻击添加管理员 后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么如何在这种情况下利用xss漏洞。 无法获取cookie,但是我们可以利用xss漏洞,以管理员的权限,添加一个新的管理员。没错,就是让管理员给我们加一个高权限账号。 这里我们会用到 J
奶糖味的代言
2018-04-16
1.6K
0
小白博客 Linux安装JDK详细步骤
linux
jdk
java
Linux安装JDK步骤 1. 先从网上下载jdk(jdk-1_5_0_02-linux-i586.rpm) ,推荐SUN的官方网站www.sun.com,下载后放在/home目录中,当然其它地方也行。 进入安装目录 #cd /home #cp jdk-1_5_0_02-linux-i586.rpm /usr/local #cd /usr/local 给所有用户添加可执行的权限 #chmod +x jdk-1_5_0_02-linux-i586.rpm.bin
奶糖味的代言
2018-04-12
924
0
可以被XSS利用的HTML标签和一些手段技巧
html
java
XSS让我们在渗透中有无限的可能,只要你发挥你的想象。 引用一位前辈总结的很贴切的一句话——“XSS使整个WEB体系变得具有灵性” 。 网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用可以拿来构造XSS的HTML标签和一些标签事件,然后再给大家讲述一些绕过的技巧,教你在么构造出属于你自己渗透时
奶糖味的代言
2018-04-12
3.7K
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档