腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
信安之路
专栏成员
举报
622
文章
1212087
阅读量
181
订阅数
订阅专栏
申请加入专栏
全部文章(622)
安全(215)
网络安全(185)
其他(138)
https(120)
php(53)
网站(51)
sql(50)
http(46)
github(43)
shell(43)
tcp/ip(39)
数据库(37)
编程算法(36)
windows(36)
html(34)
linux(33)
开源(33)
git(29)
黑客(28)
腾讯云测试服务(22)
java(21)
python(21)
企业(21)
dns(16)
微信(14)
bash(13)
云数据库 SQL Server(13)
人工智能(12)
xml(11)
powershell(11)
数据分析(11)
javascript(9)
存储(9)
系统(9)
apache(8)
访问管理(8)
自动化(8)
asp(8)
.net(7)
api(7)
缓存(7)
运维(7)
ssh(7)
ftp(7)
测试(7)
漏洞(7)
ide(6)
搜索引擎(6)
nginx(6)
bash 指令(6)
游戏(6)
爬虫(6)
erp(6)
sql server(6)
安全漏洞(6)
go(5)
json(5)
android(5)
windows server(5)
数据结构(5)
网站渗透测试(5)
接口(5)
lua(4)
access(4)
打包(4)
unix(4)
容器镜像服务(4)
命令行工具(4)
移动应用安全(4)
容器(4)
wordpress(4)
iis(4)
物联网(4)
腾讯云开发者社区(4)
工具(4)
数据(4)
ios(3)
actionscript(3)
jsp(3)
汇编语言(3)
apt-get(3)
文件存储(3)
grep(3)
flash(3)
ddos(3)
大数据(3)
验证码(3)
互联网(3)
脚本(3)
配置(3)
DNS 解析 DNSPod(2)
c 语言(2)
c++(2)
单片机(2)
nosql(2)
云数据库 Redis(2)
web.py(2)
jar(2)
ubuntu(2)
thinkphp(2)
消息队列 CMQ 版(2)
SSL 证书(2)
数据安全(2)
分布式(2)
正则表达式(2)
gui(2)
cdn(2)
udp(2)
网站建设(2)
虚拟化(2)
内容安全(2)
安全培训(2)
fiddler(2)
学习方法(2)
应急响应服务(2)
Elasticsearch Service(2)
汽车(2)
web(2)
部署(2)
服务器(2)
工作(2)
行业(2)
加密(2)
浏览器(2)
网络(2)
域名(2)
云服务器(1)
内容分发网络 CDN(1)
云镜(主机安全)(1)
区块链(1)
数据挖掘(1)
机器学习(1)
mac os(1)
perl(1)
c#(1)
ruby(1)
servlet(1)
r 语言(1)
react(1)
node.js(1)
css(1)
jquery(1)
ajax(1)
硬件开发(1)
composer(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
svn(1)
vba(1)
tomcat(1)
spring(1)
短视频(1)
全站加速网络(1)
短信(1)
文智公众趋势分析(1)
mongodb(1)
sass(1)
压力测试(1)
html5(1)
jdk(1)
hadoop(1)
jvm(1)
yum(1)
spring boot(1)
自动化测试(1)
selenium(1)
markdown(1)
jenkins(1)
kernel(1)
spring cloud(1)
socket编程(1)
hexo(1)
ntp(1)
kerberos(1)
小程序(1)
机器人(1)
sas(1)
nat(1)
云计算(1)
防火墙(1)
安全治理(1)
flink(1)
数据库管理(1)
漏洞扫描服务(1)
lan(1)
swagger(1)
操作系统(1)
代理(1)
登录(1)
服务(1)
工作流(1)
函数(1)
基础(1)
技巧(1)
开源软件(1)
客户端(1)
可视化(1)
连接(1)
命令行(1)
权限(1)
日志(1)
软件(1)
视频(1)
调试(1)
效率(1)
信息安全(1)
字符串(1)
搜索文章
搜索
搜索
关闭
网传 php 0day ?
系统
php
部署
测试
漏洞
今天网传一个 PHP-CGI 的 0day(CVE-2024-4577),复现截图:
信安之路
2024-06-18
123
0
一文搞懂 PHP 运行环境
php
数据库
服务
服务器
脚本
成长平台 web 安全学习的第一关是关于搭建 PHP 的运行环境,这个任务的目标是为了让学员理解 PHP 的运行环境中各个组件之间的关系,通过实际的操作来理解,不允许使用一键化工具,比如 phpstudy 等平台,因为在搭建的过程中会遇到各种各样的问题,在一步一步解决问题的过程中,加深对技术背后原理的理解,从而提升学员基础能力。
信安之路
2024-05-09
199
0
利用 PHP 特性绕 WAF 测试
php
测试
函数
脚本
字符串
在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本,内容如图:
信安之路
2023-08-21
417
0
我的渗透测试方法论
php
网站
网络安全
安全
自动化测试
大家好,我是 H1kki,目前大三在读 ,在学习完 WEB 基础漏洞之后,就一直跟着信安之路成长平台在查漏补缺。前些日子看到了信安之路推出的这个 脚本小子培养计划,抱着试一试的心态报名参加了这次渗透实训,从 11 月 6 号开始到 12 月 1 号结束,历时将近一个月与 50 多名师傅们一起走完了这段历程,收获很多,感悟也很多。因为大学生比较闲,我推进课程的速度也比其他师傅快了一些,所以良哥给了这个机会让我和大家分享一下这次课程的成果,于是有了这篇分享。
信安之路
2022-12-30
992
0
常规特殊字符被过滤的一种绕过技巧
sql
数据库
云数据库 SQL Server
php
今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景,测试环境为 PHP+Mysql
信安之路
2022-12-30
2.1K
0
从 XSS 到 RCE 的几个开源案例
安全
https
php
网络安全
github
XSS 也就是大家常说的跨站脚本攻击,利用该漏洞可以执行任意 JavaScript 脚本,RCE 也就是远程名称执行,可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢?今天分享几个开源案例。原文:
信安之路
2022-12-30
1.8K
0
一句话木马的精简史
shell
http
php
今天来看看如何精简一个 php 后门,基于 php 的特性,让 php 后门的字节最小化,首先编写一个一句话后门:
信安之路
2022-10-04
746
0
绕 waf 实战之 xss 漏洞利用
安全
网络安全
腾讯云测试服务
php
在一次测试中,遇到一个可以利用 XSS 的点,但是存在 BIG-IP ASM 防火墙,导致无法直接利用,在大神的帮助下完成了利用。随后经过自己的努力,也找到了一种绕过方式。
信安之路
2022-10-04
1.4K
1
目录枚举能给我们带来什么收益
https
网络安全
github
php
git
在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。
信安之路
2022-05-23
490
0
从开源工具中汲取知识之网页爬虫工具
php
github
git
开源
正则表达式
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升工具效率。
信安之路
2022-05-23
969
0
如何在几分钟内找到多个 SQL 注入漏洞
sql
安全
网络安全
腾讯云测试服务
php
今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的,接下来以目标域名 redacted.org 为例。
信安之路
2022-04-07
681
0
监控员工离职动态,是否侵犯个人隐私权
php
大家的第一反应的是什么?监控自家员工?员工隐私暴露无遗?这是怎么做到的?是不是购买了招聘网站的服务?等等。
信安之路
2022-04-07
516
0
由 webdav 功能引发的 RCE
shell
网站
http
php
python
再开始今天的内容之前,首先理解一个东西 WebDav,WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
信安之路
2022-02-11
2K
0
代码审计 | Zoho 从未授权访问到远程 RCE
api
php
linux
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于 ITIL 架构的 IT 软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。
信安之路
2021-12-21
1K
0
如何抓取页面中可能存在 SQL 注入的链接
php
https
github
git
开源
自动化寻找网站的注入漏洞,需要先将目标网站的所有带参数的 URL 提取出来,然后针对每个参数进行测试,对于批量化检测的目标,首先要提取大量网站带参数的 URL,针对 GET 请求的链接是可以通过自动化获取的,而 POST 型参数提交的方式,则需要手工点击,然后代理抓取数据包再进行提交测试。
信安之路
2021-08-25
2.5K
0
针对一些简单场景的模糊测试
http
腾讯云测试服务
sql
php
python
WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、XSS、XXE)、暴力破解登录口令 等。项目地址:
信安之路
2021-07-06
875
0
HT1121 网页爬虫工具 Photon 的简单使用
爬虫
https
网络安全
php
dns
通过网络爬虫获取目标相关域名资产信息,其根源主要是企业为了方便客户访问不同产品而在网站上提供跳转链接,通过访问网站的内容,然后抓取其中的 URL,再根据 URL 来获取其内容,再一次获取其中的 URL,不断发散下去。
信安之路
2021-05-27
1.1K
0
针对后端组件的攻击测试
安全
网络安全
网站
php
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的好习惯,并将自己的学习心得分享出来供大家学习。
信安之路
2021-01-11
568
0
海洋 CMS 代码审计过程分析
php
sql
安全
网络安全
最近在学代码审计,但总是学了忘,所以把思路步骤全写下来,便于后期整理。这次审计的是 seacmsV10.1,但是审完返现 V11 也有同样的漏洞。先放 payload:
信安之路
2020-09-28
1.9K
0
提升钓鱼成功率看这七点建议
https
网络安全
php
html
腾讯云测试服务
在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以下七点建议。
信安之路
2020-06-09
886
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
