腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

玄魂工作室

专栏作者

414

文章

600286

阅读量

140

订阅数

渗透攻防怎么搞，我想简单说上两句。

安全 java 网站文件存储 sql

此部分学习Java代码审计基础所涉及的知识点，不仅学习了Java代码基础，还为后续拓展学习Java代码审计打下了基础。

2022-12-08

1K0

炼石计划之50套JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

安全网络安全 json 文件存储 java

迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。作为迷你天猫商城的核心组成部分之一，天猫数据管理后台包含商品管理，订单管理，类别管理，用户管理和交易额统计等模块，实现了对整个商城的一站式管理和维护。

2022-04-02

9080

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

云数据库 SQL Server 安全 sql 数据库网络安全

配置国内源下载一些依赖组件会非常快，但会有极个别情况，有些组件使用国内源无法下载，则需要再更改配置，大家留有印象就好。

2022-04-02

9620

聚合了一波渗透测试工具&学习资料的方方面面，更有2.6w+POC/EXP，不是广告哦~

网络安全安全 http git github

最近在更新自己的武器库，实时追随新的工具，学习大佬们的骚操作。当个牛X的“脚本小子”，哈哈~。

2021-09-17

1.7K1

记录一次Druid未授权访问的实战应用

网络安全安全大数据 sql tcp/ip

本篇文章中所涉及过程并不是很复杂，主要记录在挖掘SRC时，关于Druid未授权访问的实战利用。

2021-01-12

9.8K0

记一次干掉保护全开PWN的冒险旅程

网络安全安全

0x00前言：很多人说之前发的文章有一些软文的意思，真有意思，那发点不软的，233

2021-01-12

8510

Windows SMB Ghost（CVE-2020-0796）漏洞分析

网络安全安全 linux node.js 文件存储

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，Microsoft Guidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。

2020-04-12

1.6K0

使用winlogonhack获取系统密码

windows linux 安全

在网络安全事件频发的今天，很多人都在抱怨，为什么我的系统被入侵了，我的主页被修改了，在入侵后，我采取了一些安全加固措施，可是没过几天又发现系统被入侵了！分析根本原因就是系统仍然存在安全隐患，可能是没有彻底清除系统后门，可能是系统的密码一直都掌握在黑客手中，本文将全面分析远程终端密码的截取和防范。

2020-04-08

1.5K0

实战渗透某大型传销组织 - 有思路有干货

数据库 sql 网络安全安全 cdn

前言：在这疫情每况加峻的时世下，我和阿浪师傅无意发现一传销组织站点居然还在为非作歹！作案连连！现在连买口罩的钱都没有了，居然还出来诈骗！老百姓容易么！？反正我俩是忍不住了！准备磨刀霍霍向狼群，提刀就是干它！

2020-03-12

1.4K0

你为什么学不好web安全？

网站网络安全安全黑客

工信部于19年发布文件中明确提出，2025年要培育形成一批营收20亿元以上的网络安全企业，且截至2019年11月底，国内上市的网络安全企业达到了23家，有100多家创投机构在网络安全领域进行投资布局……

2020-03-12

8070

烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动

http 安全 https 网络安全 apt-get

印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。

2020-02-27

1.4K0

XXE从入门到放弃

xml 网站安全 php https

XXE全称XML External Entity Injection，也就是XML外部实体注入攻击，是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE，肯定要先了解XML语法规则和外部实体的定义及调用形式。

2020-02-18

1.4K0

CVE-2020-8547 phpList 3.5.0 - Authentication Bypass 漏洞复现

编程算法 php 网络安全安全网站

phpList是用于管理邮件列表的开源软件。它设计用于向订户列表传播信息，例如新闻通讯，新闻，广告。它用PHP编写，并使用MySQL数据库存储信息。phpList是免费的开源软件

2020-02-17

1K0

利用url跳转漏洞冒充公安局官网的骚操作

网络安全安全 http go php

刚刚发现了一个漏洞素材，在这里和大家分享一下漏洞以及被利用的用途，这个漏洞乍一看风险不大，实际上被有心人利用起来，非常的可怕，毕竟很少有人会怀疑警察叔叔。

2020-01-15

1.2K0

浅谈新手入门级入侵检测技术建设及其在简单场景下的运用

入侵行为是指来自具有不可靠意识（潜在的、有预谋的、未经授权的访问，企图致使系统不可靠或无法使用）的入侵者通过未经正常身份标识、身份认证，无对象访问授权，逃避审计，逃避可问责等非正常过程手段或过程对信息系统的信息安全三元组（C 机密性、I 完整性、A 可用性）造成破坏的恶意行为。

2019-12-10

1.1K0

如何寻找网站文件上传漏洞？

php access 网络安全安全

首先找到文件上传的窗口，然后判断是服务器端还是客户端的验证，客户端较容易判断出来，最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验，再检验是白名单还是黑名单，根据具体情况来决定采用什么绕过方式。

2019-11-18

2.2K0

Apache Solr Velocity模板注入RCE漏洞复现

lucene/solr 网络安全安全 apache api

当攻击者可以直接访问Solr控制台时，可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。

2019-11-04

1.4K0

【渗透实战】记一次艰难的内网漫游之旅_拿下472台主机shell！

安全 https 网络安全 shell tcp/ip

控制软件有一个功能,就是上传作业,很幸运的是教师机和学生机一样,全部使用windows默认设置:不显示已知文件的后缀提交作业时的标准是提交doc或xls文件,对msf的载荷名进行修改例如:“作业.doc.exe”

2019-11-04

2.3K0

[0day]泛微 e-cology OA 前台SQL注入漏洞复现

网络安全安全 oracle 数据库 sql

泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能，适用于手机和pc端，是当今比较主流的OA系统之一。

2019-10-15

3K0

CVE-2019-10392：Jenkins Git client插件RCE复现

jenkins 安全 git https 网络安全

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。

2019-10-12

7450

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态