腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
中国白客联盟
专栏作者
举报
84
文章
143984
阅读量
42
订阅数
订阅专栏
申请加入专栏
全部文章(84)
其他(20)
网络安全(17)
安全(15)
https(12)
http(11)
php(8)
sql(7)
python(6)
数据库(6)
linux(5)
html(4)
android(4)
git(4)
github(4)
开源(4)
windows(4)
java(3)
jar(3)
访问管理(3)
网站(3)
编程算法(3)
黑客(3)
shell(3)
ssh(3)
tcp/ip(3)
.net(2)
api(2)
unix(2)
apache(2)
腾讯云测试服务(2)
人工智能(2)
powershell(2)
安全漏洞(2)
腾讯云开发者社区(2)
区块链(1)
机器学习(1)
ios(1)
iphone(1)
bash(1)
云数据库 SQL Server(1)
access(1)
flask(1)
打包(1)
ide(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
文件存储(1)
express(1)
容器(1)
存储(1)
sql server(1)
面向对象编程(1)
dns(1)
cdn(1)
kerberos(1)
agent(1)
self(1)
编译(1)
测试(1)
代理(1)
加密(1)
进程(1)
开发(1)
框架(1)
连接(1)
漏洞(1)
配置(1)
日志(1)
数据(1)
域名(1)
源码(1)
搜索文章
搜索
搜索
关闭
Exchange EWS接口的利用
https
http
html
网络安全
安全
最近出来了几个Exchange preauth的漏洞,有Proxylogon、Proxyshell。简单看了下,本质都是SSRF,然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell,又或者是GetShell失败时,如何利用上面的SSRF去获取邮件内容等操作,又或者只有NTLM HASH时,无法解密出密码时,如何依然去做同样的Exchange的操作。
Jumbo
2021-09-14
2.5K
0
攻击AD证书服务获取域控权限
安全
python
http
网络安全
详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2
Jumbo
2021-08-18
1.2K
0
远程dump lsass.exe内存并解析
windows
python
http
使用lsassy可以对远程机器进行自动化的lsass.exe内存dump和解析,利用过程如下:
Jumbo
2020-01-17
2.6K
0
破解Charles
http
java
https
jar
网络安全
大家在日常抓包,可能用的比较多的是burpsuite,对于我个人而言,我有时也会遇到这款工具,charles,下载地址是:https://www.charlesproxy.com/ 。工具使用不是本文重点。
Jumbo
2019-12-16
2.4K
0
Sqlmap自动切换代理
网络安全
http
大家经常可能遇到,用sqlmap跑某些注入的时候,因为网络、waf等问题造成被拦截、跑失败等情况。
Jumbo
2019-11-08
2.2K
0
Aman CTF开源
github
https
http
git
开源
源码地址:https://github.com/wolves-aman/AmanCabin
Jumbo
2019-11-06
1.3K
0
Mysql布尔注入自动化脚本
php
http
各种原因,可能导致sqlmap跑不出来,这个时候,自己写脚本就派上用场了,这里写了个简单的脚本,脚本内容是跑user,需要可以自己改。
Jumbo
2019-05-07
1.1K
0
Phpshell Bypass Safedog(二)
php
shell
http
thinkphp
html
上篇文章(点击即可访问)里面提到了在菜刀层面和代码层面做了相关的加密解密,那有些同学就说了,我不想做加密,我就想用原生态的、最普通的eval菜刀马行不行,当然行!
Jumbo
2018-10-23
407
0
js之浏览器自动填充表单的危害(三)
http
上一篇文章提到(点击即可访问) :在进行xss攻击时,如果cookie中被添加了httponly属性,我们可以尝试获取浏览器中由于记住密码而自动填充的表单里面的值,那这篇我们来看下自动填充的危害。
Jumbo
2018-10-23
2.2K
0
js之获取浏览器保存的账号密码(二)
http
正常情况下,当用户登录系统的时候保存了登录的账号密码的话,我们是可以利用js获取到他的表单里面的值发送过来,达到获取到他的账号密码进行下一步渗透。
Jumbo
2018-10-23
6.7K
0
Phpshell Bypass Safedog
php
shell
安全
http
.net
(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)
Jumbo
2018-10-08
495
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档