腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

洛米唯熊

专栏作者

189

文章

375326

阅读量

192

订阅数

某XSS-拿去玩

📷 📷 <html class=" MacOS" style="overflow: hidden;"> <head id="container" name="container"> <script src="https://rescdn.qqmail.com/zh_CN/htmledition/js/all57b434.js"></script> </head> <body class="frame_class" onbeforeunload="return (befor

2021-08-24

5240

使用HTTP 404-File Not Found的C2

http windows 网站 linux html

我们知道hack都会使用C2(命令和控制)控制受感染的主机系统.这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们可以转到另一台设备中去或窃取凭据并获得对系统的“合法”访问.

2020-07-28

9650

实战中内网穿透的打法

在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。

2020-04-29

2.5K0

一个过某数字杀软的思路

在每次做免杀的时候，都会跟AV杀软搏斗，绞尽脑汁。但是每次都是道高一尺魔高一丈。

2019-12-18

7230

WAF绕过的一些总结和思考

c++php 云数据库 SQL Server sql html

2.最常见且容易部署的应用层类（部署在APAC++HE之前，APAC++HE之后）

2019-07-25

7270

关注专栏作者，随时接收最新技术干货

洛米唯熊渗透工程师

跨站请求伪造

http ajax html 网络安全

CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

2019-07-25

1.2K0

Excel的IYQ钓鱼

网站 html shell http windows server

1、操作系统：windows7 2、microsoft office版本：office 2010

2019-07-22

7580

利用js文件反弹shell

前两天在freebuf上看到一个利用Ink文件触发攻击链的文章，确实佩服作者的脑洞。

2019-07-22

1.8K0

Centreon v19.04远程执行代码漏洞

html c 语言 php ssh

Centreon是一个免费的开源基础设施监控软件，Centreon允许系统管理员从集中式Web应用程序监控其基础设施，Centreon已成为欧洲企业监控的头号开源解决方案。

2019-07-22

1.1K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态