腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
玄魂工作室
专栏作者
举报
414
文章
604100
阅读量
140
订阅数
订阅专栏
申请加入专栏
全部文章(414)
安全(117)
网络安全(95)
其他(93)
python(59)
linux(49)
http(48)
https(42)
网站(34)
黑客(33)
windows(29)
php(28)
sql(24)
编程算法(22)
shell(19)
数据库(17)
tcp/ip(17)
html(15)
github(14)
java(13)
android(12)
git(12)
xml(9)
存储(9)
爬虫(8)
api(7)
腾讯云测试服务(7)
go(6)
文件存储(6)
开源(6)
dns(6)
云数据库 SQL Server(5)
powershell(5)
c 语言(4)
javascript(4)
unix(4)
apache(4)
html5(4)
安全漏洞(4)
ios(3)
react(3)
嵌入式(3)
打包(3)
ide(3)
apt-get(3)
人工智能(3)
游戏(3)
缓存(3)
wordpress(3)
grep(3)
大数据(3)
数据结构(3)
漏洞扫描服务(3)
c++(2)
bash(2)
actionscript(2)
node.js(2)
ajax(2)
oracle(2)
access(2)
ruby on rails(2)
jar(2)
tomcat(2)
maven(2)
搜索引擎(2)
bash 指令(2)
企业(2)
ssh(2)
ftp(2)
cdn(2)
socket编程(2)
kerberos(2)
网站建设(2)
nat(2)
网站渗透测试(2)
视频(2)
云服务器(1)
比特币(1)
mac os(1)
xcode(1)
ruby(1)
.net(1)
servlet(1)
asp.net(1)
bootstrap(1)
vue.js(1)
json(1)
typescript(1)
webview(1)
汇编语言(1)
硬件开发(1)
django(1)
web.py(1)
lucene/solr(1)
ubuntu(1)
windows server(1)
nginx(1)
容器镜像服务(1)
tornado(1)
云直播(1)
访问管理(1)
命令行工具(1)
检测工具(1)
数据加密服务(1)
mongodb(1)
url 安全(1)
redux(1)
容器(1)
分布式(1)
自动化(1)
运维(1)
jdk(1)
hive(1)
sql server(1)
asp(1)
自动化测试(1)
kotlin(1)
二叉树(1)
scrapy(1)
jenkins(1)
gcc(1)
iis(1)
微信(1)
内容安全(1)
sdk(1)
无线技术(1)
flink(1)
验证码(1)
init(1)
monitor(1)
ps(1)
usb(1)
产品经理(1)
程序员(1)
互联网(1)
搜索文章
搜索
搜索
关闭
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
php
https
apache
网络安全
xml
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维护管理系统/企业资产管理)的框架组件和业务应用。
用户1631416
2021-04-22
2.2K
0
漏洞笔记|记一次与XXE漏洞的爱恨纠缠
ftp
php
http
网站
网络安全
kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~
用户1631416
2020-03-12
1.2K
0
XXE从入门到放弃
xml
网站
安全
php
https
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。
用户1631416
2020-02-18
1.4K
0
CVE-2020-8547 phpList 3.5.0 - Authentication Bypass 漏洞复现
编程算法
php
网络安全
安全
网站
phpList是用于管理邮件列表的开源软件。它设计用于向订户列表传播信息,例如新闻通讯,新闻,广告。它用PHP编写,并使用MySQL数据库存储信息。phpList是免费的开源软件
用户1631416
2020-02-17
1K
0
利用url跳转漏洞冒充公安局官网的骚操作
网络安全
安全
http
go
php
刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。
用户1631416
2020-01-15
1.2K
0
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
php
http
ide
tcp/ip
python
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序
用户1631416
2019-12-10
794
0
从0到1渗透Vulhub-XXE靶机
tcp/ip
php
运行环境:攻击机Kali Linux 2019.4&&靶机XXE VMware 15.X
用户1631416
2019-12-06
1.5K
0
如何寻找网站文件上传漏洞?
php
access
网络安全
安全
首先找到文件上传的窗口,然后判断是服务器端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方式。
用户1631416
2019-11-18
2.2K
0
集成环境phpstudy后门利用复现
https
xml
网络安全
安全
php
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境
用户1631416
2019-09-29
1.4K
0
Kali Linux Web渗透测试手册(第二版) - 6.1
安全
sql
网络安全
网站
php
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,
用户1631416
2019-09-24
1.2K
0
Kali Linux Web渗透测试手册(第二版) - 9.4 - 绕过web服务器的CORS限制
网站
php
网络安全
安全
html
跨源资源共享(Cross-OriginResource Sharing, CORS)是在服务器端配置的一组策略,它告诉浏览器服务器是否允许在外部站点(跨源请求)上使用脚本代码生成的请求,以及来自哪个站点,或者它是否只接受在自己托管的页面中生成的请求(同源)。正确配置的CORS策略可以帮助防止跨站请求伪造攻击,尽管它还不够,但它可以阻止一些攻击。
用户1631416
2019-09-19
1.2K
0
Kali Linux Web渗透测试手册(第二版) - 9.6 - 利用HTTP参数污染
网站
php
http
网络安全
当HTTP参数在同一请求中重复多次并且服务器以不同的方式处理每个实例时,会发生HTTP参数污染(HPP)攻击,从而导致应用程序中出现异常行为。
用户1631416
2019-09-19
772
0
实战|参加HW项目的一次渗透测试
php
http
网站
tcp/ip
actionscript
哈喽各位你们好,我是Etion,最近的护网行动可谓是热火朝天,有幸跟朋友一起做了这个公众号,所以准备用前段时间参加的HW项目写篇文章,废话不多说直接开干
用户1631416
2019-09-17
1.7K
0
Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用Wapiti发现漏洞
安全
php
xml
网络安全
http
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-05-05
1.2K
0
Kali Linux Web渗透测试手册(第二版) - 6.8 - 检测和利用命令注入漏洞
shell
网络安全
安全
linux
php
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
687
0
Kali Linux Web渗透测试手册(第二版) - 6.7 - 利用XML外部实体注入
http
php
xml
安全
https
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
503
0
Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入
sql
数据库
网络安全
安全
php
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
689
0
Kali Linux Web渗透测试手册(第二版) - 6.2 - 文件包含和文件上传
php
存储
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
488
0
看代码学安全(12)误用htmlentities函数引发的漏洞
安全
html
http
php
原文链接:https://zhuanlan.zhihu.com/p/47353814
用户1631416
2018-12-21
1K
0
看代码学安全(7 )- parse_str函数缺陷
安全
http
php
云数据库 SQL Server
-----------------------------------------------------------------------------------
用户1631416
2018-12-10
940
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档