腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑白安全
黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏作者
举报
1299
文章
2150706
阅读量
250
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
安全(414)
网络安全(315)
其他(305)
黑客(161)
php(108)
网站(89)
windows(86)
编程算法(85)
https(83)
数据库(72)
http(67)
tcp/ip(61)
shell(57)
sql(54)
linux(52)
html(46)
github(42)
人工智能(42)
开源(42)
java(41)
git(37)
python(36)
api(35)
安全漏洞(35)
存储(32)
微信(29)
腾讯云测试服务(26)
dns(25)
搜索引擎(24)
云数据库 SQL Server(23)
ddos(23)
android(22)
访问管理(22)
区块链(21)
ios(19)
javascript(18)
企业(18)
比特币(17)
游戏(17)
缓存(16)
文件存储(15)
自动化(15)
apache(12)
物联网(12)
网站渗透测试(12)
tomcat(11)
大数据(11)
数据分析(11)
xml(10)
json(10)
打包(10)
windows server(10)
thinkphp(10)
ftp(10)
powershell(10)
bash(9)
.net(9)
单片机(9)
ubuntu(9)
分布式(9)
asp(9)
udp(9)
nginx(8)
容器镜像服务(8)
access(7)
unix(7)
深度学习(7)
运维(7)
爬虫(7)
ssh(7)
费用中心(6)
数字货币(6)
机器学习(6)
iphone(6)
go(6)
css(6)
jquery(6)
神经网络(6)
命令行工具(6)
短信(6)
容器(6)
seo(6)
cdn(6)
网站建设(6)
云镜(主机安全)(5)
人脸识别(5)
mac os(5)
c++(5)
jsp(5)
oracle(5)
ide(5)
正则表达式(5)
erp(5)
flash(5)
iis(5)
验证码(5)
漏洞扫描服务(5)
actionscript(4)
node.js(4)
bash 指令(4)
apt-get(4)
VPN 连接(4)
检测工具(4)
jdk(4)
wordpress(4)
npm(4)
机器人(4)
数据结构(4)
nat(4)
facebook(4)
隐私(4)
负载均衡(3)
swift(3)
ruby(3)
ajax(3)
memcached(3)
svn(3)
负载均衡缓存(3)
SSL 证书(3)
图像处理(3)
gui(3)
unity(3)
grep(3)
kernel(3)
小程序(3)
云计算(3)
c#(2)
lua(2)
vbscript(2)
qt(2)
composer(2)
云数据库 Redis(2)
vba(2)
jar(2)
maven(2)
analyzer(2)
delphi(2)
云函数(2)
云数据迁移(2)
DevOps 解决方案(2)
电商(2)
数据安全(2)
serverless(2)
压力测试(2)
html5(2)
rpc(2)
gcc(2)
lamp(2)
ntp(2)
微服务(2)
腾讯云开发者社区(2)
虚拟化(2)
drupal(2)
app(2)
exe(2)
md5(2)
加密(2)
手机(2)
DNS 解析 DNSPod(1)
NLP 服务(1)
自动驾驶(1)
xcode(1)
perl(1)
servlet(1)
jquery ui(1)
ecmascript(1)
webview(1)
汇编语言(1)
arm(1)
嵌入式(1)
postgresql(1)
phpmyadmin(1)
django(1)
flask(1)
eclipse(1)
struts(1)
spring(1)
NAT 网关(1)
物联网通信(1)
文字识别(1)
数字营销(1)
mongodb(1)
金融(1)
o2o(1)
出行(1)
移动开发(1)
kubernetes(1)
图像识别(1)
yum(1)
sql server(1)
推荐系统(1)
markdown(1)
jenkins(1)
socket编程(1)
lnmp(1)
hexo(1)
kerberos(1)
haskell(1)
云数据库 postgresql(1)
信息流(1)
防火墙(1)
密钥管理服务(1)
安全治理(1)
5g(1)
unicode(1)
ascii(1)
ipv6(1)
groovy(1)
app测试(1)
实时监控(1)
flink(1)
flarum(1)
安全.(1)
应急响应服务(1)
攻击面管理(1)
云安全中心(1)
Elasticsearch Service(1)
discuz!(1)
amp(1)
apply(1)
asterisk(1)
bat(1)
branch(1)
channel(1)
dll(1)
dp(1)
dump(1)
find(1)
foursquare(1)
function(1)
gif(1)
gmail(1)
google(1)
instagram(1)
ip(1)
jpeg(1)
nlp(1)
ode(1)
onclick(1)
oop(1)
pdb(1)
pid(1)
policy(1)
private(1)
runtime(1)
sip(1)
svm(1)
sys(1)
thinkphp5(1)
uber(1)
usb(1)
version(1)
voice(1)
wifi(1)
wiki(1)
window(1)
youtube(1)
zero(1)
测试(1)
服务器(1)
工具(1)
管理(1)
集合(1)
集群(1)
计算机(1)
教程(1)
漏洞(1)
内核(1)
配置(1)
苹果(1)
软件(1)
搜索(1)
网络(1)
效率(1)
源码(1)
主机(1)
搜索文章
搜索
搜索
关闭
漏洞发布 | 棋牌某源码通杀注入直接反弹shell
http
json
shell
tcp/ip
缓存
直接上图FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"请求包POST /Login/ValidateLogin HTTP/1.1Host: 127.0.0.1:8001Content-Length: 30Accept: application/json, text/ja
C4rpeDime
2022-04-26
2.3K
1
由JSON CSRF到FormData攻击
json
安全
网站
https
html
首先:你们必须知道CSRF攻击,如果不知道,那么这里是一个简短的介绍:CSRF是一种攻击,它迫使最终用户在当前对其进行身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态变化请求,CSRF攻击可以强制用户执行状态转换请求,如转移资金,更改其电子邮件地址,甚至危及整个Web应用程序。来源:https://www.owasp.org/index.
C4rpeDime
2022-04-26
1.7K
0
influxdb认证绕过0day
http
php
json
C++url -G "http://xxx:8086/Debug/requests"
C4rpeDime
2022-04-25
359
0
网络方面的随机一言?对你没有看错
http
xml
json
javascript
java
网上各种随机一言泛滥成灾,各种心灵鸡汤,古诗词等等。 在大环境下,平台基于(安全脉搏四爷、华盟网狗哥等人的帮助)成功整理出网络相关的随机一言Api 整合了网络安全法/黑客守则等内容 内容如下图 📷 📷 📷 📷 📷 📷 调用实测 📷 调用方式 请求地址:https://heibai.org.cn/ps.php 请求方式:GET 请求参数:None 返回内容:随机一条 GET参数-charset:编码 Value:NULL/除gbk/GBK/gb2312外 编码:UTF-8 Value:gbk/GBK/gb2
C4rpeDime
2022-04-24
390
0
鹤巡整合安全平台.更加方便快捷的辅助自己完成对目标的攻击,从而提高办公效率
安全
网络安全
腾讯云测试服务
开源
json
原版本为米斯特安全团队PoCBox – 漏洞测试验证辅助平台PoCBox - 漏洞测试验证辅助平台介绍开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaScript+PHP。PoCBox功能:生成漏洞验证代码(便于撰写报告)、在线
C4rpeDime
2022-04-24
357
0
Arjun v1.3:一款功能强大的HTTP参数挖掘套件
编程算法
http
json
python
html
今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。功能介绍
C4rpeDime
2022-04-24
683
0
Freddy:一款基于活动被动扫描方式的Java&.NET应用程序漏洞扫描工具
文件存储
java
json
.net
http
Freddy是一款开源工具,该工具的功能基于主动/被动式扫描,在Freddy的帮助下,研究人员可以快速查找Java和.NET应用程序中的反序列化安全问题。
C4rpeDime
2020-01-20
1.5K
0
从挖掘任意用户注册学习BurpSuite
json
网站
通过抓包发现,某网站存在设计缺陷,将用户注册验证码或者密码找回的验证码下发到了客户端。如下图
C4rpeDime
2020-01-20
1K
1
W8ay 一句话管理网页端
shell
php
云数据库 SQL Server
json
第二版本完成了自定义命令 在include\model\PHPShell_Build_mothod.php中自定义命令即可,将自动完成编码加密过程
C4rpeDime
2018-12-14
960
0
Nipe – 脚本使Tor网络成为您的默认网关
git
https
github
json
此脚本可让您直接将所有流量从计算机传送到Tor网络,通过该网络您可以匿名浏览Internet,而无需担心被跟踪或追溯。
C4rpeDime
2018-08-29
1.3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档