腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
玄魂工作室
专栏作者
举报
414
文章
601837
阅读量
140
订阅数
订阅专栏
申请加入专栏
全部文章(414)
安全(117)
网络安全(95)
其他(93)
python(59)
linux(49)
http(48)
https(42)
网站(34)
黑客(33)
windows(29)
php(28)
sql(24)
编程算法(22)
shell(19)
数据库(17)
tcp/ip(17)
html(15)
github(14)
java(13)
android(12)
git(12)
xml(9)
存储(9)
爬虫(8)
api(7)
腾讯云测试服务(7)
go(6)
文件存储(6)
开源(6)
dns(6)
云数据库 SQL Server(5)
powershell(5)
c 语言(4)
javascript(4)
unix(4)
apache(4)
html5(4)
安全漏洞(4)
ios(3)
react(3)
嵌入式(3)
打包(3)
ide(3)
apt-get(3)
人工智能(3)
游戏(3)
缓存(3)
wordpress(3)
grep(3)
大数据(3)
数据结构(3)
漏洞扫描服务(3)
c++(2)
bash(2)
actionscript(2)
node.js(2)
ajax(2)
oracle(2)
access(2)
ruby on rails(2)
jar(2)
tomcat(2)
maven(2)
搜索引擎(2)
bash 指令(2)
企业(2)
ssh(2)
ftp(2)
cdn(2)
socket编程(2)
kerberos(2)
网站建设(2)
nat(2)
网站渗透测试(2)
视频(2)
云服务器(1)
比特币(1)
mac os(1)
xcode(1)
ruby(1)
.net(1)
servlet(1)
asp.net(1)
bootstrap(1)
vue.js(1)
json(1)
typescript(1)
webview(1)
汇编语言(1)
硬件开发(1)
django(1)
web.py(1)
lucene/solr(1)
ubuntu(1)
windows server(1)
nginx(1)
容器镜像服务(1)
tornado(1)
云直播(1)
访问管理(1)
命令行工具(1)
检测工具(1)
数据加密服务(1)
mongodb(1)
url 安全(1)
redux(1)
容器(1)
分布式(1)
自动化(1)
运维(1)
jdk(1)
hive(1)
sql server(1)
asp(1)
自动化测试(1)
kotlin(1)
二叉树(1)
scrapy(1)
jenkins(1)
gcc(1)
iis(1)
微信(1)
内容安全(1)
sdk(1)
无线技术(1)
flink(1)
验证码(1)
init(1)
monitor(1)
ps(1)
usb(1)
产品经理(1)
程序员(1)
互联网(1)
搜索文章
搜索
搜索
关闭
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
http
maven
数据库
sql
网络安全
oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目。
用户1631416
2022-04-02
1.3K
0
【公益分享】炼石计划企业级JavaWeb漏洞挖掘实战之第二期基于SpringBoot架构的办公OA系统漏洞挖掘
http
java
maven
网站
网络安全
简单来说就是带着大家一起针对企业级JavaWeb系统、网站进行黑盒测试和白盒测试,也就是渗透测试和代码审计的漏洞挖掘。
用户1631416
2021-12-02
1K
0
聚合了一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP,不是广告哦~
网络安全
安全
http
git
github
最近在更新自己的武器库,实时追随新的工具,学习大佬们的骚操作。当个牛X的“脚本小子”,哈哈~。
用户1631416
2021-09-17
1.7K
1
漏洞笔记|记一次与XXE漏洞的爱恨纠缠
ftp
php
http
网站
网络安全
kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~
用户1631416
2020-03-12
1.2K
0
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动
http
安全
https
网络安全
apt-get
印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。
用户1631416
2020-02-27
1.4K
0
ATT&CK-RedTeaming-实战入侵演练,横向渗透拿到Flag
tcp/ip
windows
http
shell
云数据库 SQL Server
靶机作者:licong 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 靶机描述:域控中存在一份重要文件(获取域控权限) 靶机主机有5台:ubantu、win2008、win7、win2012、centos 攻击主机:KALI(192.168.93.128)、Win10(192.168.1.103)
用户1631416
2020-02-26
1.8K
0
利用url跳转漏洞冒充公安局官网的骚操作
网络安全
安全
http
go
php
刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。
用户1631416
2020-01-15
1.2K
0
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
php
http
ide
tcp/ip
python
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序
用户1631416
2019-12-10
793
0
CVE-2019-14234:Django JSONField SQL注入漏洞复现
django
http
tcp/ip
sql
数据库
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。
用户1631416
2019-12-05
2.3K
0
实战|记一次SQL注入过WAF思路分享
tcp/ip
actionscript
网站
http
网络安全
因为限制了访问速度, 所以这里我没有选择用御剑等工具去扫, 一般情况下可以先去做下目录扫描
用户1631416
2019-11-18
918
0
Microsoft Exchang—权限提升
网站
access
python
http
本文由网友 无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“
用户1631416
2019-10-09
2K
0
Kali Linux Web渗透测试手册(第二版) - 5.7 - 使用ZAP测试WebSokets
socket编程
网站
云数据库 SQL Server
http
apache
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-09-24
1.1K
0
Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell
shell
windows
网络安全
安全
http
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-09-24
820
0
Kali Linux Web渗透测试手册(第二版) - 9.7
安全
网络安全
http
腾讯云测试服务
发人员在编程输入验证代码时,往往把重点放在url和请求数据中,经常会忽略这样一个事实:整个请求的参数都可以被修改,所以cookie等http头很容易被插入恶意payload
用户1631416
2019-09-24
1K
0
Kali Linux Web渗透测试手册(第二版) - 9.6 - 利用HTTP参数污染
网站
php
http
网络安全
当HTTP参数在同一请求中重复多次并且服务器以不同的方式处理每个实例时,会发生HTTP参数污染(HPP)攻击,从而导致应用程序中出现异常行为。
用户1631416
2019-09-19
768
0
CVE-2019-0708:RDP终极EXP爆出
安全
windows
https
http
网络安全
CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。
用户1631416
2019-09-17
2K
0
实战|参加HW项目的一次渗透测试
php
http
网站
tcp/ip
actionscript
哈喽各位你们好,我是Etion,最近的护网行动可谓是热火朝天,有幸跟朋友一起做了这个公众号,所以准备用前段时间参加的HW项目写篇文章,废话不多说直接开干
用户1631416
2019-09-17
1.7K
0
web logic漏洞重现与攻防实战图文+视频教程(完整版)
文件存储
java
tcp/ip
http
本 Chat 介绍 Weblogic 常见的漏洞,其中包括:弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传,并根据其漏洞,使用 Docker+Vulhub 进行复现。
用户1631416
2019-09-04
1.9K
0
Kali Linux Web渗透测试手册(第二版) - 9.1 - 如何绕过xss输入验证
html
http
网络安全
安全
到目前为止,在本书中,我们已经确定并利用了一些漏洞,这些漏洞是比较容易利用的,也就是说,在利用这些漏洞时,我们并没有被任何预防机制所拦截,比如说防火墙。
用户1631416
2019-09-04
630
0
Kali Linux Web渗透测试手册(第二版) - 9.2 - 对跨站脚本攻击(xss)进行混淆代码测试
编程算法
网络安全
安全
javascript
http
在前面的小节中,我们遇到了一种过滤机制,他会自动删除一些常见的JavaScript标签。
用户1631416
2019-05-21
686
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档