腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安恒网络空间安全讲武堂

专栏作者

248

文章

597901

阅读量

148

订阅数

HackTheBox - Poison Writeup

http ssh apache php

来源：https://www.absolomb.com/2018-09-08-HackTheBox-Poison/

安恒网络空间安全讲武堂

2018-12-18

1.3K0

RPO分析+Share your mind分析

php apache nginx

什么是RPO RPO（Relative Path Overwrite）相对路径覆盖，主要就是利用服务端和客户端对url的处理的一些差异，来让客户端加载我们想让客户端加载的文件。而不是网站开发者想加载的文件。利用的基础知识源码文件结构 rpo/ ----yang/ --------index.php --------a.js ----a.js rpo/yang/index.php hahahah <script src="./a.js"></script> rpo/yang/a.js alert("i

安恒网络空间安全讲武堂

2018-06-22

5210

重要 | Apache Tomcat绕过漏洞预警

安全漏洞 2018年2月23日，Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告： http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apache.org/security-9.html 对应CVE：CVE-2018-1305、CVE-2018-1304 根据公告，漏洞存在于7.*到9.*版本，存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的

安恒网络空间安全讲武堂

2018-03-20

1.3K0

【译】使用Apache的mod重写来保护你的C2 Empire

背景伴随着维基红色团队基础架构（Red Team Infrastructure Wiki）的发布，今年圣诞节早早来临。它在Jeff Dimmock和Steve Borosh的惊人的红色团队基础架构介绍之后正式亮相。在设计和保护基础架构时，我甚至无法理解维基有多高的价值，以下是我的观点：维基强调的一个关键设计因素是在基础架构设置中使用重定向器（redirectors）。重定向（redirection）几乎可以应用于基础架构的所有功能，包括服务负载、避免IR和在其他服务器中保护你的C2服务器。损失一台

安恒网络空间安全讲武堂

2018-02-06

1.6K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态