腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安恒网络空间安全讲武堂
专栏作者
举报
248
文章
599065
阅读量
148
订阅数
订阅专栏
申请加入专栏
全部文章(248)
php(47)
网络安全(46)
安全(44)
其他(38)
python(37)
编程算法(36)
http(33)
https(22)
sql(14)
shell(13)
数据库(12)
安全漏洞(12)
linux(11)
ssh(10)
tcp/ip(10)
windows(8)
javascript(7)
go(7)
android(7)
文件存储(7)
html(5)
github(5)
容器镜像服务(5)
网站(5)
java(4)
云数据库 SQL Server(4)
git(4)
api(4)
apache(4)
nginx(4)
c++(3)
bash(3)
打包(3)
ide(3)
SSL 证书(3)
容器(3)
存储(3)
gui(3)
dns(3)
ftp(3)
区块链(2)
机器学习(2)
ios(2)
mac os(2)
c 语言(2)
xml(2)
jquery(2)
json(2)
oracle(2)
web.py(2)
bash 指令(2)
apt-get(2)
神经网络(2)
人工智能(2)
缓存(2)
运维(2)
面向对象编程(2)
udp(2)
gcc(2)
iis(2)
socket编程(2)
kerberos(2)
数据结构(2)
iphone(1)
ruby(1)
actionscript(1)
.net(1)
bootstrap(1)
node.js(1)
css(1)
单片机(1)
汇编语言(1)
arm(1)
硬件开发(1)
nosql(1)
云数据库 Redis(1)
matlab(1)
tomcat(1)
laravel(1)
thinkphp(1)
访问管理(1)
命令行工具(1)
云数据库 MongoDB(1)
VPN 连接(1)
数据加密服务(1)
腾讯云测试服务(1)
mongodb(1)
渲染(1)
游戏(1)
开源(1)
黑客(1)
wordpress(1)
grep(1)
cdn(1)
ddos(1)
jenkins(1)
hexo(1)
大数据(1)
数据处理(1)
notepad ++(1)
ascii(1)
byte(1)
bytecode(1)
dump(1)
elf(1)
exit(1)
handler(1)
hex(1)
hidden(1)
jit(1)
key(1)
message(1)
null(1)
oss(1)
signature(1)
var(1)
程序(1)
函数(1)
流量(1)
漏洞(1)
算法(1)
序列化(1)
搜索文章
搜索
搜索
关闭
DASCTF|June GKCTF X DASCTF应急挑战杯WriteUP-MISC&CRYPTO篇
javascript
https
网络安全
本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。
安恒网络空间安全讲武堂
2021-07-09
1.9K
0
基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势
dns
SSL 证书
https
网络安全
安全
之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析https://mp.weixin.qq.com/s/GT3Wlu_2-Ycf_nhWz_z9Vw,对其中的原理比较感兴趣,再结合自己之前在审计 DiscuzQ 代码时发现的一个 HTTP/HTTPS 的无回显SSRF 点结合宝塔的 WAF 所依赖的 Memcache 形成一套完整的题目,也算是该种利用方式的复现环境了。
安恒网络空间安全讲武堂
2020-11-03
3.8K
0
2019“嘉韦思杯”上海市网络安全邀请赛WriteUp
http
https
网络安全
php
编程算法
尝试提交 gid=1'报错, gid=1or1=1回显正常,直接使用 sqlmap进行测试,存在以下注入方式:
安恒网络空间安全讲武堂
2019-09-29
1.7K
0
IDOR漏洞
安全
腾讯云测试服务
http
https
api
Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分,即认证和授权。认证部分是“我是谁?”问题的答案,授权部分是“我能做什么?”问题的答案。
安恒网络空间安全讲武堂
2019-09-29
3.1K
0
JSON Web加密中的高危漏洞
安全
https
网络安全
json
网站
JSON Web加密容易受到经典的Invalid Curve攻击,这篇文章可以帮助您了解这会对您产生什么影响以及您应该如何应对。
安恒网络空间安全讲武堂
2019-09-29
1.7K
0
MacOS CryptoMining恶意软件的崛起
mac os
SSL 证书
https
区块链
在我们对Cryptojacking进行介绍之后,让我们仔细看看目前macOS平台上的情况。
安恒网络空间安全讲武堂
2019-09-29
873
0
流量转发的应用与实现
socket编程
shell
tcp/ip
http
https
在安全领域,流量转发有许多应用,本文简单举例一些使用场景,以及自己用代码实现高效转发流量
安恒网络空间安全讲武堂
2019-09-29
5K
0
Safari扩展
ios
mac os
http
https
本系列文章分两部分,介绍macOS浏览器扩展背后的技术,以及恶意插件如何窃取密码、银行细节和其他敏感用户数据。
安恒网络空间安全讲武堂
2019-09-29
1.6K
0
LCTF2018-bestphp's revenge 详细题解
文件存储
php
http
https
网络安全
这里只需要关注call_user_func这个回调函数。 call_user_func — 把第一个参数作为回调函数调用,第一个参数是被调用的回调函数,其余参数是回调函数的参数。 这里调用的回调函数不仅仅是我们自定义的函数,还可以是php的内置函数。比如下面我们会用到的extract。 这里需要注意当我们的第一个参数为数组时,会把第一个值当作类名,第二个值当作方法进行回调。 例如
安恒网络空间安全讲武堂
2019-09-29
1.7K
0
NCTF2018 NaiveNetwork & HouseOfAcdxvfsvd 出题思路
神经网络
https
matlab
网络安全
c 语言
关于神经网络的基本介绍和实现,可以参见这篇文章 BP神经网络及其C语言实现:https://zhuanlan.zhihu.com/p/27110594
安恒网络空间安全讲武堂
2019-09-29
447
0
[CSAW CTF'18] web writeup
javascript
缓存
https
cdn
网络安全
后来才明白原来题目名就已经是hint了, 进去之后就会发现输入括号和没有括号是有差别的, 然后想起来最近的noxCTF刚刚做过一个LDAP注入
安恒网络空间安全讲武堂
2019-09-29
909
0
二进制学习系列-栈溢出之libc利用
https
网络安全
shell
github
git
经典文章:https://segmentfault.com/a/1190000005888964#articleHeader3
安恒网络空间安全讲武堂
2019-09-29
3K
0
35c3CTF junior 部分web wp
https
xml
github
http
网络安全
一眼就看到两个弱等于 而且\$和\$ua都是可控的先过第一条 md5($_)+$_[0]==md5($ua) 因为 $_是个数组所以md5($_)是null获得的值其实是\$[0] 不过flag的值是不知道的最后 $_[0]==md5($_[0].$flag)[0]只能靠暴力破解了
安恒网络空间安全讲武堂
2019-09-27
575
0
APP Https双向认证抓包
socket编程
https
SSL 证书
安全
网络安全
在一次测试中偶然遇到一个https双向认证的手机app(fiddler抓包提示需要提供客户端证书),平时一梭子能搞定地抓包姿势没有效果了,本着所有客户端发出的数据都是操控的想法,决定搞一搞,无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。
安恒网络空间安全讲武堂
2019-09-12
3.7K
0
2019国赛部分题目WP---NEX的小老妹
https
编程算法
php
网络安全
根据提示,可能存在文件包含 尝试一下php://filter/convert.base64-encode/resource=index.php 打到源码 index.php
安恒网络空间安全讲武堂
2019-05-14
1.6K
0
使用LDPRELOAD绕过disablefunctions
php
https
网络安全
在大多数CTF比赛中,出题者会设置 disable_functions这种环境变量。因此,在某些情况下,我已经在远程服务器上获得了一个webshell,但我却因为 disable_functions而无法使用一些特定的系统函数。因此,我在本文中将展示突破这种难题的方法。首先,我将在我的docker镜像 php:7.1.19-apache上展示我绕过 disable_functions的方法。
安恒网络空间安全讲武堂
2019-05-09
988
0
搭建属于自己的awd训练平台
ssh
https
容器镜像服务
github
tcp/ip
很多师傅可能很少有接触线下赛AWD的机会,所以可能在比赛中比他人少很多经验,今天就和大家分享一下如何在资源有限的情况下去搭建自己的awd线下赛环境
安恒网络空间安全讲武堂
2019-05-09
10.6K
1
Thinkphp5实现安全数据库操作以及部分运行流程分析
thinkphp
安全
数据库
https
文章的灵感来自于此文ThinkPHP3.2.3框架实现安全数据库操作分→https://xz.aliyun.com/t/79
安恒网络空间安全讲武堂
2018-08-01
1.9K
0
CSP总结及CTF实例分析
c++
https
http
网络安全
本文作者:HeartSky 最近各大比赛中 CSP 绕过的题目突然多了起来,自己也尝试着总结下 What is CSP? > The new Content-Security-Policy HTTP
安恒网络空间安全讲武堂
2018-03-26
2.3K
0
hackme.inndy.tw的19道web题解(上)
https
网络安全
php
javascript
目录 写在前面... hide and seek. guestbook. LFI .homepage. ping. scoreboard. login as admin 0 待续...
安恒网络空间安全讲武堂
2018-02-23
2.1K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档