腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
晨星先生的自留地
专栏作者
举报
58
文章
88723
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(58)
其他(14)
安全(12)
php(8)
云数据库 SQL Server(8)
python(7)
数据库(5)
sql(5)
linux(5)
黑客(5)
windows(5)
https(5)
git(4)
容器镜像服务(4)
人工智能(4)
存储(4)
开源(4)
shell(4)
github(3)
dns(3)
iis(3)
json(2)
容器(2)
缓存(2)
网络安全(2)
大数据(2)
微信(2)
ios(1)
ruby(1)
html(1)
ajax(1)
qt(1)
单片机(1)
nosql(1)
django(1)
api(1)
搜索引擎(1)
windows server(1)
apache(1)
thinkphp(1)
http(1)
编程算法(1)
分布式(1)
爬虫(1)
seo(1)
grep(1)
markdown(1)
rpc(1)
kernel(1)
socket编程(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
ZIP压缩爆破小脚本
其他
今天在老板的车上,他给了我几句建议:要有产品的思维,怎样转化输出你的成果是很重要的~~感觉在这变化瞬息的社会,有一个不错的思维在任何一个行业都是很重要的。关键是怎样将一个好的idea转换为产品盈利。 这个是我需要学习的,不止技术。 然后今天被屌了,原因是上周为了搞自己的scan…提交的POC数量不够。哈哈哈,加油~感谢D牛还有老板的宽容和建议,让我小小的任性了下~~ 明天再发sunny girl scan,今天先发这个zip爆破的脚本。C牛对我提出了建议,我打算改一下在发。 首先值得介绍的是zipfile这
lonelyvaf
2018-06-07
980
0
finecmsV5.0.8写文件漏洞分析
其他
finecms任意文件写入从漏洞分析到exp编写到对接FOFA 批量检测 没有phpstorm,用notepad直接调试吧。 哈哈哈~ 代码审计还是phpstorm看着比较舒服,而且IDE可以调试~
lonelyvaf
2018-06-07
2K
0
django(2)setting配置文件详解
其他
00x1 三张图学习Django的setting.py 00x2 创建一个应用 首先复习一下上一节,我们用django-admin.py startproject blog创建了一个项目 然后打开命令
lonelyvaf
2018-06-07
648
0
大华摄像头backdoor,漏洞?
其他
想看摄像头么?我猜测会利用漏洞的你在电脑前肯定发出猥琐的笑声。没错,搞安全就是要猥琐。 和同事们出完这份报告后,大华股票没有跌,没错....因为停牌了。 而今天刚好POC可以放,就放出来耍耍吧。 摄像头的漏洞比寻常web的漏洞更刺激,因为可以做一些不可描述的事情,邪恶吧。 ------------------------------------------- 00x1 升级补丁不当 在03月06日的时候,中国浙江的一家安全摄像头/DVR制造商大华科技(Dahua Technology)针对旗下的不少产品推送
lonelyvaf
2018-06-07
5.8K
0
mysql注入高级篇1--内置系统表注入
其他
团队纳新了,为了让小鲜肉们有素材,我写了一些基础的东西。大神勿喷..... mysql> select database(); +--------------------+ | database() | +--------------------+ | information_schema | +--------------------+ 1 row in set (0.00 sec) 我当前选中的是information_schema mysql> show tables; +------
lonelyvaf
2018-06-07
1.2K
0
niushop任意文件上传1
其他
为了祖国的未来,快来关注我们吧 在工作中意外碰到了一个电商的cms。(你猜是哪个电商?反正我双十一没剁手,考虑双旦入手xx防脱。)发现这个东西似乎存在着不少漏洞,花时间审计一翻。就发现了N个上传漏洞。 首先作为一个脚本小子,总喜欢黑盒来一遍。听闻猪猪侠说,在他的时代,渗透中只要识别一下指纹,然后判断是什么cms。下载一套,本地一搭建马上就能日。虽然赶不上那种时代了。庆幸的心理肯定要有的,指不定就直接getshell了呢?在着,搭建本地靶场测试,能辅助你摸清楚这套程序的逻辑,对白盒的审计也有帮助。
lonelyvaf
2018-06-07
1.9K
0
老司机带我飚车(2)一个有趣的漏洞PoC调试
其他
最近在研究历史漏洞的时候发现很多有趣的东西~ 致远A8协同管理系统 3.1 /logs/login.log 信息泄露漏洞 漏洞来源:http://wooyun.org/bugs/wooyun-2014-081757 这个漏洞的产生原因是:由于致远A8协同管理系统会对用户登录信息进行日志记录,可是日志文件存放在web目录的logs子目录下,并且未作任何权限控制,测试发现大部分在用系统都存在logs目录遍历漏洞,因此导致致远A8协同管理系统用户登录信息泄露。 我们访问:http://119.60.***.**
lonelyvaf
2018-06-07
1.4K
0
Docker入门教程(二)命令
其他
由于频繁使用docker,所以打算来一发docker的教程。之前更了一篇,不过是很久之前了。 docker在工程应用和漏洞测试,复现的应用是越来越广。因为轻量,所以虚拟机等比不过它的。 首先,让我们通
lonelyvaf
2018-06-07
397
0
MS15014之恶搞舍友的漏洞
其他
其实这是一个之前的漏洞,只是当时编译了一下POC在渗透中利用,并没有写出来=-=。 这次就把POC和测试过程发送出来。据说以前有个作死的舍友安装win2008,在同一个局域网。嗯,蓝屏的,好喝的。 00x1 漏洞原理 首先介绍下HTTP.SYS:HTTP.SYS是微软从IIS6.0开始,为了在Windows平台上优化IIS服务器性能而引入的一个内核模式驱动程序。它为IIS及其他需要运用HTTP协议的微软服务器功能提供HTTP请求的接收与响应、快速缓存、提高性能、日志等功能服务。 更多关于HTTP.SYS的信
lonelyvaf
2018-06-07
600
0
实战系列之你真的会mysql注入么?
其他
在某论坛看到一个小朋友说要检测他母校,顺手翻了下那个站点,测试了下刚好可以为公众号写一篇关于sqlmap和mysql注入的文章。 虽然是一篇关于sql注入的文章,但是还是有必要说一下踩点。作为一名渗透
lonelyvaf
2018-06-07
571
0
黑客技能训练:攻破MrRobot
其他
今天挑战的是Mr Robot。 首先在Nmap扫描之前提一个小技巧。 PPPOE宽带拨号环境下nmap不能直接使用,需要提升权限,要使用-e 参数加上网卡设备名 当前我使用的是无线宽带,通过无线网卡实
lonelyvaf
2018-06-07
743
0
面试中碰到的坑系列之注入(3)
其他
Test1: 如果页面是静态的,或者输入and 1=1,and 1=2 没反应该怎么继续判断是注入呢? 00x1怎么判断是不是伪静态 静态?首先要分析是不是伪静态,判断URL后面参数的结构,比如说有一
lonelyvaf
2018-06-07
519
0
我是如何通过手机定位妹子的位置的
其他
晚上复习了一晚上的数据结构,还和贻炼兄弟聊了一会儿~~~ 实在没时间再去做php的项目了,反正中小型的cms都能审计出漏洞了,也就无所谓开发的东西多漂亮。不过做事情还是要有匠心,开发多和贻炼同学学习。
lonelyvaf
2018-06-07
1.3K
0
#记一次对某违法网站的渗透纪实
其他
端口情况只开放了常见的80端口,发现是西部数码主机,主机商自带的cdn,兼具这一些waf的功能。 通过社工的手段拿到了一个前台的账户密码: `user:18888xxxxxx` `pass:xxxxx
lonelyvaf
2018-06-07
2.1K
1
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档