腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
信安之路
专栏作者
举报
615
文章
1142826
阅读量
180
订阅数
订阅专栏
申请加入专栏
全部文章(615)
安全(214)
网络安全(185)
其他(138)
https(120)
php(51)
sql(50)
网站(49)
http(46)
github(43)
shell(43)
tcp/ip(39)
数据库(36)
编程算法(36)
windows(36)
html(34)
linux(33)
开源(32)
git(29)
黑客(27)
腾讯云测试服务(22)
java(21)
python(21)
企业(20)
dns(16)
微信(14)
bash(13)
云数据库 SQL Server(13)
人工智能(12)
xml(11)
powershell(11)
数据分析(11)
javascript(9)
存储(9)
apache(8)
访问管理(8)
自动化(8)
asp(8)
.net(7)
api(7)
缓存(7)
运维(7)
ssh(7)
ftp(7)
ide(6)
搜索引擎(6)
nginx(6)
bash 指令(6)
游戏(6)
爬虫(6)
erp(6)
sql server(6)
安全漏洞(6)
go(5)
json(5)
android(5)
windows server(5)
数据结构(5)
网站渗透测试(5)
接口(5)
系统(5)
lua(4)
access(4)
打包(4)
unix(4)
容器镜像服务(4)
命令行工具(4)
移动应用安全(4)
容器(4)
wordpress(4)
iis(4)
物联网(4)
腾讯云开发者社区(4)
测试(4)
漏洞(4)
ios(3)
actionscript(3)
jsp(3)
汇编语言(3)
apt-get(3)
文件存储(3)
grep(3)
flash(3)
ddos(3)
大数据(3)
验证码(3)
工具(3)
互联网(3)
数据(3)
DNS 解析 DNSPod(2)
c 语言(2)
c++(2)
单片机(2)
nosql(2)
云数据库 Redis(2)
web.py(2)
jar(2)
ubuntu(2)
thinkphp(2)
消息队列 CMQ 版(2)
SSL 证书(2)
数据安全(2)
分布式(2)
正则表达式(2)
gui(2)
cdn(2)
udp(2)
网站建设(2)
虚拟化(2)
内容安全(2)
安全培训(2)
fiddler(2)
学习方法(2)
应急响应服务(2)
Elasticsearch Service(2)
汽车(2)
web(2)
工作(2)
行业(2)
加密(2)
脚本(2)
浏览器(2)
配置(2)
域名(2)
云服务器(1)
内容分发网络 CDN(1)
云镜(主机安全)(1)
区块链(1)
数据挖掘(1)
机器学习(1)
mac os(1)
perl(1)
c#(1)
ruby(1)
servlet(1)
r 语言(1)
react(1)
node.js(1)
css(1)
jquery(1)
ajax(1)
硬件开发(1)
composer(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
svn(1)
vba(1)
tomcat(1)
spring(1)
短视频(1)
全站加速网络(1)
短信(1)
文智公众趋势分析(1)
mongodb(1)
sass(1)
压力测试(1)
html5(1)
jdk(1)
hadoop(1)
jvm(1)
yum(1)
spring boot(1)
自动化测试(1)
selenium(1)
markdown(1)
jenkins(1)
kernel(1)
spring cloud(1)
socket编程(1)
hexo(1)
ntp(1)
kerberos(1)
小程序(1)
机器人(1)
sas(1)
nat(1)
云计算(1)
安全治理(1)
flink(1)
数据库管理(1)
漏洞扫描服务(1)
lan(1)
swagger(1)
代理(1)
登录(1)
工作流(1)
函数(1)
基础(1)
开源软件(1)
命令行(1)
权限(1)
日志(1)
软件(1)
视频(1)
调试(1)
网络(1)
效率(1)
信息安全(1)
字符串(1)
搜索文章
搜索
搜索
关闭
MSSQL 利用 CLR 技术执行系统命令
数据库
sql
shell
网站
.net
在某项目外围打点的过程中,通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令,且直接是 System 权限,但却无法执行 dir 进行列目录,导致冰蝎和蚁剑都无法使用。使用冰蝎进行命令行下的操作,回显极其的慢。通过 netstat,观察到站点连接内网中某台的服务器的 1433 端口,判断是站库分离的情形,于是决定建立隧道对数据库服务器进行渗透。而稍微大一点点的文件,都无法通过网站业务的上传功能进行上传,于是通过 WebShell 写入文件的方式,写入 reGeorg 隧道文件,快速建立起代理。
信安之路
2020-10-30
2.8K
0
利用php新特性过静态查杀
php
.net
https
网络安全
编程算法
最近在研究webshell免杀,抽出心得的一个新颖的点。原因是突然想到既然php7.1不能利用可变函数的assert,那就利用php7的新特性来绕过查杀正则,最终绕过某盾和“某d0g”。
信安之路
2020-03-04
879
0
利用真实或伪造的计算机账号进行隐秘控制
windows
https
.net
网络安全
这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成,后续将陆续发布,敬请期待!
信安之路
2019-05-31
2.3K
0
一个 .net 病毒的分析过程
.net
powershell
windows
shell
本次样本为 Lnk 文件,内嵌了一个 Powershell 脚本,用于后续的释放和攻击……
信安之路
2018-12-06
1.5K
0
如何攻击 LTE 4G 网络
https
.net
安全
我们在数据链路层(也就是网络协议的第二层)上对移动通信标准 LTE(Long-Term Evolution 也就是我们常说的 4G)的安全分析发现额三种新型攻击媒介,可以对这个协议进行不同方式攻击。
信安之路
2018-08-08
1.6K
0
RedTiger 通关学习总结
https
人工智能
sql
.net
学习 SQL 注入有两套必刷题,一个是 sqli-labs,这个已经有了成套的 wp 讲解,在上面的网盘里。
信安之路
2018-08-08
898
0
用powershell下载文件的姿势你研究过吗?
powershell
.net
黑客
PowerShell 的最大优势在于以 .NET 框架为基础。 .NET 框架在脚本领域几乎是无所不能,这是一个优点,也有可能成为一个方便黑客攻击的一个强大的便利。
信安之路
2018-08-08
8K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档