腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安恒网络空间安全讲武堂
专栏作者
举报
248
文章
597887
阅读量
148
订阅数
订阅专栏
申请加入专栏
全部文章
php
网络安全
安全
其他
python
编程算法
http
https
sql
shell
数据库
安全漏洞
linux
ssh
tcp/ip
windows
javascript
go
android
文件存储
html
github
容器镜像服务
网站
java
云数据库 SQL Server
git
api
apache
nginx
c++
bash
打包
ide
SSL 证书
容器
存储
gui
dns
ftp
区块链
机器学习
ios
mac os
c 语言
xml
jquery
json
oracle
web.py
bash 指令
apt-get
神经网络
人工智能
缓存
运维
面向对象编程
udp
gcc
iis
socket编程
kerberos
数据结构
iphone
ruby
actionscript
.net
bootstrap
node.js
css
单片机
汇编语言
arm
硬件开发
nosql
云数据库 Redis
matlab
tomcat
laravel
thinkphp
访问管理
命令行工具
云数据库 MongoDB
VPN 连接
数据加密服务
腾讯云测试服务
mongodb
渲染
游戏
开源
黑客
wordpress
grep
cdn
ddos
jenkins
hexo
大数据
数据处理
notepad ++
ascii
byte
bytecode
dump
elf
exit
handler
hex
hidden
jit
key
message
null
oss
signature
var
程序
函数
流量
漏洞
算法
序列化
搜索文章
搜索
搜索
关闭
春秋夺旗赛第二季WEB部分题解
php
编程算法
数据库
sql
很明显,是一个反序列化的题目,很简单,绕过__wakeup函数,然后使得file=flag.php即可
安恒网络空间安全讲武堂
2019-11-01
754
0
IDA pro简介
编程算法
数据库
sql
本周分享的工具是IDA Pro 7.0。IDA Pro全称是交互式反汇编器专业版(Interactive Disassembler Professional),简称IDA,它是一种典型的递归下降反汇编器。IDA并非免费软件,但Hex-Rays公司提供了一个功能有限的免费版本。IDA是Windows,Linux或Mac OS X托管的多处理器反汇编程序 和调试程序,它提供了许多功能,是一款很强大的静态反编译工具。支持很多插件和python,利用一些插件可以提供很多方便的功能大大减少工作量,在CTF中,逆向和pwn都少不了它,更多强大的功能等待童鞋们自己去学习挖掘,三言两语讲不完。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。 IDA pro7.0(绿色英文版)和 部分插件+ 《IDAPro权威指南第2版》已经上传至群文件,来源于: 吾爱破解论坛。论坛也有汉化版,英文原版本习惯了都一样。 看雪有一个 IDA pro插件收集区,大家有需要也可以去那找https://bbs.pediy.com/forum-53.htm
安恒网络空间安全讲武堂
2019-09-29
4.8K
0
MongoDB操作&&注入漏洞&&未授权访问漏洞
mongodb
云数据库 MongoDB
数据库
nosql
sql
注入不止有传统的SQL数据库,NoSQL型数据库也一样存在注入漏洞,在比赛中跟传统的注入相比也算新题型,不少同学可能还不太了解,本文向大家科普MongoDB数据库的常见操作以及攻击的方法——NoSQL注入和未授权访问
安恒网络空间安全讲武堂
2019-09-29
3.9K
0
sql盲注的学习
网络安全
云数据库 SQL Server
sql
数据库
这几天在学习sql注入的有关内容,今天记录一下我认为比较重要的部分,即sql盲注,我一开始学习的时候看到了好多的函数,看着看着就弄混了,相信不少新入门的师傅也有类似的困惑,经过多番心理斗争,我终于决定将这部分知识好整理一下,同时也给大家分享一下我在学习过程中编写的几个自动注入脚本,也欢迎各位师傅的指点和斧正。
安恒网络空间安全讲武堂
2019-09-28
760
0
Mysql客户端任意文件读取学习
安全
网络安全
云数据库 SQL Server
数据库
sql
最近打了 DDCTF和 国赛,发现都考了一个知识点,也就是 MysqlLocalInfile客户端文件读取这个漏洞,下面来详细的学习一个这个漏洞。
安恒网络空间安全讲武堂
2019-05-15
3.4K
0
AD线下赛——防守思路分析
安全
linux
运维
数据库
ssh
如果没有一定的攻击基础,以及扎实的开发功底,想要做好防御是不可能的,因此想要在AD类竞赛中做好防御,首先是有足够的基础,这里面的基础有很多,大概包括以下几个方面:
安恒网络空间安全讲武堂
2018-09-21
523
0
Thinkphp5实现安全数据库操作以及部分运行流程分析
thinkphp
安全
数据库
https
文章的灵感来自于此文ThinkPHP3.2.3框架实现安全数据库操作分→https://xz.aliyun.com/t/79
安恒网络空间安全讲武堂
2018-08-01
1.9K
0
Couchdb权限绕过和任意命令执行植入挖矿程序入侵分析
安全
网络安全
http
数据库
sql
本文为安恒内部供稿 砸个广告:各位在网络安全方面有新创作的小伙伴,快将你们的心得砸过来吧~ 文章以word形式发至邮箱: minwei.wang@dbappsecurity.com.cn 有偿投稿,记得留下你的姓名和联系方式哦~ 事件概述 我们捕获了利用Couchdb权限绕过漏洞的攻击行为,攻击者通过创建管理员帐户,之后利用Couchdb任意命令执行漏洞执行下载恶意脚本,植入挖矿恶意程序。 CVE--2017-12635 和 CVE-2017-12636 下面简单介绍一下利用的两个漏洞。 Apache C
安恒网络空间安全讲武堂
2018-06-26
1K
0
翻译 | Linux利用动态链接共享对象库提权
linux
数据库
Linux利用动态链接共享对象库提权 RPATH和弱文件权限会导致系统的损害。Linux应用程序可以利用动态链接的共享对象库(我们从现在开始称它们为共享库)来提供应用程序功能,而不必重复编写相同的代码-有点像Windows应用程序中的DLL文件。就像在Windows上的DLL植入攻击一样,Linux共享库与弱文件权限相结合,可以用来执行任意代码并危害Linux系统。 操作系统如何查找共享库? 运行使用共享库的应用程序时,操作系统按以下顺序搜索库(来自https://linux.die.net/man/1/l
安恒网络空间安全讲武堂
2018-02-06
2.3K
0
Web for Pentester 实验合集
安全漏洞
数据库
安全
0x00 introduction Pentester Lab 是渗透测试学习实战平台,在里面提供各种漏洞实验的虚拟机镜像文件,让网络安全爱好者和黑阔进行实战式的训练,可以使其更加深刻地且透彻理解“漏
安恒网络空间安全讲武堂
2018-02-06
1.1K
0
Sniper-OJ 练习平台多题WriteUp
数据库
云数据库 SQL Server
安全漏洞
题目 ### 图书管理系统(200) ### as fast as you can(50) ### md5-vs-injection(50) ### 2048(200) ### very-hard-injection(350) ### inject-again(300) ### SniperOJ-Web-Browser(150) ### guess the code(300) ### php-object-injection(200) ### 图书管理系统(200) 刚看到这个题的时候把各个页面的源码都看
安恒网络空间安全讲武堂
2018-02-06
2.7K
0
WriteUp分享 | LCTF的一道padding oracle攻击+sprintf格式化字符串导致的SQL注入
机器学习
云数据库 SQL Server
数据库
0x00题目 http://111.231.111.54/ 泄露了两个源码 .login.php.swp .admin.php.swp 源码丢在最下面,可用vim -r恢复 第一次接触padding
安恒网络空间安全讲武堂
2018-02-06
1.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档