腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

农夫安全

专栏作者

153

文章

300499

阅读量

69

订阅数

【Crypto加密笔记】警惕套利陷阱，诈骗合约溯源分析

黑客安全 https 网络安全编程算法

因为在视频里面我们看到需要先部署bot.sol合约，然后点击了一下start按钮，所以我们重点就是找到start这个函数。

2022-12-20

4780

蓝凌oa密码读取rce

网络安全安全

“ 引言部分，美女开局，不BB” 01 自行搭建环境 — 标题内容1 漏洞路径： 1. 文件读取 /sys/ui/extend/varkind/custom.jsp 2.rce /admin.do

2021-06-16

2.9K0

【漏洞复现】亿邮命令执行

网络安全安全

10.10.10.130:9091/webadm/q=moni_detail.do&action=gragh

2021-04-23

2.3K1

全网首发 | 通达OA多枚0day漏洞分享

安全网络安全 sql php 腾讯云测试服务

之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。影响范围: 我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想也会有吧。

2020-08-28

1.7K0

挖洞案例-短链接安全之越权

php https 网络安全短信

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL，将长的URL地址缩短。用户访问缩短后的URL时，通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务，但是现在广泛用于短信、邮件等。

2019-11-19

1.4K0

【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE

网络安全安全 jar apache java

Apache Flink Web Dashboard 未授权访问，上传恶意jar导致远程代码命令执行漏洞复现

2019-11-19

4.8K0

在Android应用中绕过主机验证的小技巧

https 网络安全 go java android

android.net.Uri和java.net.URL的解析器中存在问题，它们不识别校验权限部分中的反斜杠（如果你测试java.net.URI将显示异常）。

2019-09-04

1.8K0

互联网时代如何才能保护我们的信息安全

安全企业网络安全

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

2019-04-19

5501

CSRF--花式绕过Referer技巧

安全 https http 网络安全网站

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

2019-04-19

2.7K0

thinkphp v5.x 远程代码执行漏洞poc

thinkphp 网络安全安全 github git

近日，thinkphp团队发布了版本更新，其中修复了一处远程代码执行漏洞，可直接getshell，影响范围：v5.x < 5.1.31，<= 5.0.23

2019-04-19

1.3K0

新鲜出炉某"虚拟币"通用程序GetShell，"真香"

php 网络安全安全

文章Form：圈子社区。 0 0x01 嘿嘿嘿没事闲得慌就想在gayhub搜点php源码审一审，搜到一个虚拟币平台的源码。源码奉上:https://github.com/maole01/otc

2019-04-19

7280

暴走农夫之看我如何利用csrf漏洞+逻辑漏洞实现任意密码重置

天青色等烟雨，而我在等你～

2018-07-26

3500

【端口渗透】139和445的Samba后门漏洞

linux 网络安全安全

0x00 samba后门文件读取利用139和445Samba后门漏洞攻击Metasploitable2靶机（1）第一步，在kali linux中启用metasploit 操作：打开kali lin

2018-03-30

16.2K2

XSF简单利用说明

html flash actionscript 网络安全安全

0x00 前言小白一枚前段时间遇到的，然后在网上查了资料询问了别人，做个简单的小总结。 0x01 XSF概念 XSF即Cross Site Flash，就是使用ActionScript加载第三方的Flash文件时，攻击者能控制这个第三方的Flash文件这样就有可能造成XSF攻击，以下函数如果使用不当就很容易产生XSF问题。在一些网站发帖或者评论的地方可加载FLASH文件的地方（不止flash文件），由于输入输出过滤不严格，而产生的跨站攻击。 0x02 Payload aaaa<object

2018-03-30

1.4K0

代码审计入门总结

网络安全安全 php sql 编程算法

0x00 简介 ---- 之前看了seay写的PHP代码审计的书，全部浏览了一遍，作为一个代码审计小白，希望向一些和我一样的小白的人提供一下我的收获，以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧，可以结合我捋顺的思路来看这本书。: ) 0x01 整体 ---- 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测。其通用的思路有：通读全文代码，从功能函数代码开始阅读，例如include文件夹下的common_fun.php，或者有类似关键字的文件。看配置文件，带有config关

2018-03-30

1.4K0

【HCTF】2017部分Web出题思路详解

安全 php json 网络安全 javascript

babycrack Description just babycrack 1.flag.substr(-5,3)=="333" 2.flag.substr(-8,1)=="3" 3.Every w

2018-03-30

8150

查找代理工具

http https github git 网络安全

查找代理工具：ProxyBroker https://github.com/constverum/ProxyBroker.git 为了解决大家查找代理的问题，介绍一款开源的工具：ProxyBroker。它可以可以多种资源中查询可利用代理工具。 1.需要环境： Python 3.5 or higher aiohttp aiodns maxminddb 2.特性支持协议有：HHTP(S),SOCKS4/5，也可以连接端口80和23（SMTP），可以过滤类型，匿名水平、反应时间、国家。 3.安装 $ pip i

2018-03-30

8220

Bad Rabbit勒索软件再次爆发

安全网络安全

据外媒报道，10月24日俄罗斯和东欧地区爆发了名叫“坏兔子”（Bad Rabbit）的新型勒索软件，三家俄媒刊登了头条报道，包括新闻机构“国际文传电讯社”（Interfax）。俄罗斯安全企业 Grou

2018-03-30

9010

【干货】骚姿势破解后台管理员密码

骚姿势破解后台管理员密码 0x01 前言该文为admin原创文章当你某个时候通过注入得到了admin的密码，然后把他放到md5解密的时候，激动不已的等待着结果，但是事与愿违，大部分的加密值要么加了

2018-03-30

3.7K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态