腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

玄魂工作室

专栏作者

414

文章

600474

阅读量

140

订阅数

渗透攻防怎么搞，我想简单说上两句。

安全 java 网站文件存储 sql

此部分学习Java代码审计基础所涉及的知识点，不仅学习了Java代码基础，还为后续拓展学习Java代码审计打下了基础。

2022-12-08

1K0

炼石计划之50套JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

安全网络安全 json 文件存储 java

迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。作为迷你天猫商城的核心组成部分之一，天猫数据管理后台包含商品管理，订单管理，类别管理，用户管理和交易额统计等模块，实现了对整个商城的一站式管理和维护。

2022-04-02

9090

Windows SMB Ghost（CVE-2020-0796）漏洞分析

网络安全安全 linux node.js 文件存储

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，Microsoft Guidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。

2020-04-12

1.6K0

【漏洞实战】Apache Shiro反序列化远程代码执行复现及“批量杀鸡”

文件存储容器镜像服务编程算法容器 python

利用vmware workstation，安装一个操作系统，执行以下指令，更换系统源，并且安装docker

2019-12-19

2.6K1

安全杂谈-Windows下的几种提权方式的粗略汇总

安全 windows 文件存储 https 网络安全

随着系统管理员的安全意识的普遍提高，提权越来越成为广大渗透测试者所面临共同问题。本人水平有限，粗浅地总结了下几种提权方式，以及一些个人看法，并配合相应的演示。可能对实战没什么太直接的帮助，算是帮大家温习下基础吧。实验环境是kali和win2008，有时候用win10，毕竟个人用户还是win10多啊。

2019-09-24

9060

web logic漏洞重现与攻防实战图文+视频教程(完整版）

文件存储 java tcp/ip http

本 Chat 介绍 Weblogic 常见的漏洞，其中包括：弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传，并根据其漏洞，使用 Docker+Vulhub 进行复现。

2019-09-04

1.9K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态