腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小白安全
菜鸟安全
专栏成员
举报
126
文章
254258
阅读量
55
订阅数
订阅专栏
申请加入专栏
全部文章(126)
其他(25)
php(21)
安全(19)
安全漏洞(13)
html(10)
数据库(10)
shell(10)
linux(9)
windows(9)
css(7)
云数据库 SQL Server(7)
java(6)
python(6)
sql(5)
存储(4)
asp(4)
https(4)
javascript(3)
apache(3)
自动化(2)
网络安全(2)
ssh(2)
tcp/ip(2)
flash(2)
powershell(2)
比特币(1)
数字货币(1)
ruby(1)
go(1)
bash(1)
xml(1)
ajax(1)
access(1)
api(1)
unix(1)
windows server(1)
容器镜像服务(1)
腾讯云测试服务(1)
mongodb(1)
人工智能(1)
网站(1)
微信小程序音视频(1)
http(1)
容器(1)
编程算法(1)
游戏(1)
开源(1)
分布式(1)
缓存(1)
黑客(1)
爬虫(1)
jdk(1)
wordpress(1)
dns(1)
seo(1)
自动化测试(1)
selenium(1)
iis(1)
kerberos(1)
数据库管理(1)
服务器(1)
远程桌面(1)
搜索文章
搜索
搜索
关闭
记一次emlog明月浩空模板漏洞渗透
安全漏洞
上午闲着没事做就到站长资源平台看了下免费换链 浏览博客类网站时候发现有个网站在使用emlog明月浩空的模板 就想起了以前明月浩空的模板不是有漏洞 然后抱着试一试的心态看了下漏洞
奶糖味的代言
2018-04-16
1.1K
0
Freebuf漏斗专栏之代码审计| Axublog前台SQL注入到后台GetShell
安全漏洞
0×00 背景 看了cnvd上有师傅发了Axublog 的漏洞,便对该源码进行分析和漏洞复现,在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell,当然该源码还存在许多安全问题,本篇未涉及。 源码下载地址:http://pic.axublog.com/axublog1.0.6install.rar 0×01 前台SQL注入 源码版本:Axublog axublog v1.0.6 漏洞位置:hit.php 漏洞链接:h
奶糖味的代言
2018-04-16
986
0
内网渗透的一些工具和平台
安全漏洞
渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。 Cobaltstrike,目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性很强,兼容各种平台,独立的框架,不依赖于其他框架,提供了丰富的第三方接口,可以进行内网渗透,社工钓鱼,木马远控以
奶糖味的代言
2018-04-16
2.2K
0
批量检测SQL注入工具
安全漏洞
0×01 前言 SQL注入,这个类型的漏洞我真的学了好久好久好久好久,即是我刚刚开始接触安全就学习的第一种漏洞,也是一个迄今为止还在学习的漏洞类型,只能说,感觉自己还是有很多还是不会的。从一开始的手工一个网站一个网站去测,到之后的用google hacking的方法去找可疑链接,再到后面用sqlmap批量检测。也是经历了至少半年的时间。今天才写了个调用sqlmapapi的脚本,想跟大家分享一些走过的坑和思路。 0×02 SQL注入批量测试的几种方法 本文的目的在于通过看别人的代码来学习
奶糖味的代言
2018-04-16
5.4K
0
通过DVWA学习XSS
安全漏洞
安全
简介 这篇文章通过 dvwa 简单研究了三种类型的 xss,并且讲述了如何利用 xss 获取目标网站用户的 cookie。 dvwa反射型xss 测试环境 一台 win200
奶糖味的代言
2018-04-16
5.5K
0
个人使用. htaccess伪静态技巧分享
安全漏洞
修改.htaccess文件 301跳转重定向 <ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} xbbai.site$ [NC] RewriteRule ^(.*)$ https://www.xbbai.site/$1 [R=301,L] </ifmodule> 绑定子域名到子目录 <IfModule mod_rewrite.c> RewriteEngine On Rewrit
奶糖味的代言
2018-04-16
2.5K
0
妙用JavaScript绕过XSS过滤-----小白安全博客
安全
安全漏洞
基于DOM的XSS漏洞利用 Mavo框架会创建一个名为$url的对象,该对象能够为开发人员提供访问GET参数的便捷方法。例如,如果你想访问GET参数“x”,那么你可以访问$ url对象的“x”属性,示例如下所示: $url.x //获取GET参数x 但是,这种方便性也增加了开发人员引入基于DOM的XSS漏洞的可能性。 我在2017年5月31日向CSS工作小组报告了这样一个问题:他们使用Mavo来管理CSS规范上的评论功能,并使用$url来分配一个href超链接对象,HTML代码如下所示: <h1>
奶糖味的代言
2018-04-16
1.8K
0
绕过Edge、Chrome和Safari的内容安全策略
安全
安全漏洞
概述 ---- Web应用中有许多基本的安全机制,其中一个是同源(same-origin)策略机制,该机制规定了应用程序代码可以访问的资源范围。同源策略的基本思想是,源自于某台服务器上的代码只能访问同一台服务器上的web资源。 比如,在Web浏览器上下文中执行的某个脚本,如果其来源服务器为good.example.com,那么它就可以访问同一台服务器上的数据资源。另一方面,根据同源策略的思想,来自evil.example.com的另一个脚本不能访问good.example.com上的任何数据。
奶糖味的代言
2018-04-16
2.4K
0
文件上传之中间件的绕过
apache
安全漏洞
常用的一些可执行的文件脚本后缀:.php .php2 .php3 .php5 .phtml.asp .aspx .ascx .ashx.cer.jsp .jspx 在上传的文件中使用一些特殊的符号,使得文件被上传到服务器中时路径被截断从而控制文件路径。常用的进行文件路径截断的字符如下:• • ?• %00在可以控制文件路径的情况下,使用超长的文件路径也有可能会导致文件路径截断。 .htaccess文件攻击.htaccess文件攻击即结合黑名单攻击服务器的 .htaccess文件 。通过move_
奶糖味的代言
2018-04-16
2.1K
0
XSS攻击另类玩法
安全漏洞
ajax
java
今天小白就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1. xss攻击添加管理员 后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么如何在这种情况下利用xss漏洞。 无法获取cookie,但是我们可以利用xss漏洞,以管理员的权限,添加一个新的管理员。没错,就是让管理员给我们加一个高权限账号。 这里我们会用到 J
奶糖味的代言
2018-04-16
1.7K
0
小白博客 kali Linux系统下Joomscan工具的使用方法
linux
安全漏洞
shell
Joomscan 由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏
奶糖味的代言
2018-04-12
1.9K
0
Web安全测试基础一
安全漏洞
一、Web安全漏洞概念及原理分析 1.2 跨站脚本攻击(XSS) 概念:通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。 全称:Cross Site Script(本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”) 危害:盗取用户信息、篡改页面钓鱼、制造蠕虫等。 XSS分类:存储型、反射型、DOM型 反射型XSS 反射型XSS只是简单地把用户输入的数据“反射”给浏览器
奶糖味的代言
2018-04-12
1.2K
0
CVE-2018-4878 Flash 0day漏洞攻击样本解析
flash
安全漏洞
2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞(CVE-2018-4878);2月2日,Cisco Talos团队发布了事件涉及攻击样本的简要分析;2月7日,Adobe发布了CVE-2018-4878漏洞的安全补丁。本文基于Talos文章中给出的样本及360安全卫士团队输出的报告,对相关样本做进一步的解析以丰富相应的技术细节,但是不涉及CVE-2018-4878漏洞的分析。
奶糖味的代言
2018-02-14
1.1K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档