腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
洛米唯熊
专栏作者
举报
189
文章
376514
阅读量
192
订阅数
订阅专栏
申请加入专栏
全部文章(189)
网络安全(84)
安全(58)
https(34)
http(32)
网站(31)
php(25)
windows(24)
tcp/ip(19)
腾讯云测试服务(16)
shell(16)
github(14)
编程算法(12)
python(11)
开源(11)
linux(10)
apache(10)
html(9)
git(9)
sql(8)
xml(7)
文件存储(6)
powershell(6)
bash(5)
json(5)
android(5)
微信(5)
java(4)
javascript(4)
go(4)
.net(4)
数据库(4)
api(4)
windows server(4)
nginx(4)
bash 指令(4)
apt-get(4)
打包(3)
ide(3)
容器镜像服务(3)
容器(3)
缓存(3)
ssh(3)
dns(3)
安全漏洞(3)
腾讯云开发者社区(3)
mac os(2)
硬件开发(2)
云数据库 SQL Server(2)
oracle(2)
access(2)
命令行工具(2)
自动化(2)
黑客(2)
爬虫(2)
sql server(2)
ftp(2)
网站渗透测试(2)
xss(2)
费用中心(1)
云镜(主机安全)(1)
DNS 解析 DNSPod(1)
ios(1)
c 语言(1)
c++(1)
perl(1)
actionscript(1)
servlet(1)
node.js(1)
ajax(1)
单片机(1)
汇编语言(1)
web.py(1)
jar(1)
struts(1)
tomcat(1)
搜索引擎(1)
lucene/solr(1)
unix(1)
laravel(1)
thinkphp(1)
访问管理(1)
云数据库 MongoDB(1)
移动应用安全(1)
数据加密服务(1)
mongodb(1)
电商(1)
企业(1)
sass(1)
存储(1)
运维(1)
html5(1)
正则表达式(1)
面向对象编程(1)
iis(1)
kerberos(1)
sas(1)
虚拟化(1)
jupyter notebook(1)
unicode(1)
验证码(1)
漏洞扫描服务(1)
汽车(1)
adobe(1)
aem(1)
alert(1)
dompdf(1)
heap(1)
key(1)
manifest(1)
path(1)
pip(1)
profiling(1)
select(1)
union(1)
url(1)
view(1)
笔记(1)
脚本(1)
漏洞(1)
源码(1)
搜索文章
搜索
搜索
关闭
Struts2-061自动化脚本的编写与Goby POC编写
腾讯云测试服务
struts
apache
http
网络安全
二、“黑客”就通过构造恶意的 OGNL 表达式,引发 OGNL 表达式二次解析,最终造成远程代码执行的影响.
洛米唯熊
2022-02-28
1.3K
0
HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现
网络安全
安全
http
HTTP协议堆栈中存在远程代码执行漏洞,由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。
洛米唯熊
2022-01-23
1.7K
0
PHP 8.1.0-dev 开发版本后门复现
php
http
PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。
洛米唯熊
2021-08-24
590
0
Moeditor 0.2.0 - XSS to RCE漏洞复现
http
该软件允许您在自己的编辑器中存储有效负载,以及上传(.md)文件。一旦输入恶意代码,有效负载将立即执行。
洛米唯熊
2021-08-24
332
0
使用HTTP 404-File Not Found的C2
http
windows
网站
linux
html
我们知道hack都会使用C2(命令和控制)控制受感染的主机系统.这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们可以转到另一台设备中去或窃取凭据并获得对系统的“合法”访问.
洛米唯熊
2020-07-28
967
0
关注专栏作者,随时接收最新技术干货
洛米唯熊
洛米唯熊渗透工程师
关注
用户2791584
关注
用户8978010
关注
用户7864967
关注
实战中内网穿透的打法
html
http
在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。
洛米唯熊
2020-04-29
2.5K
0
Cobalt Strike 上线微信提醒
微信
http
[Server酱]英文名[ServerChan],是一款"程序员"和"服务器"之间的通信软件.
洛米唯熊
2020-04-26
754
0
SQL Server Reporting Services(CVE-2020-0618)中的RCE
文件存储
http
网站
网络安全
安全
SQL Server Reporting Services(SSRS)提供了一组本地工具和服务,用于创建,部署和管理移动报告和分页报告.
洛米唯熊
2020-02-25
1.5K
0
Burpsuite Pro 2020.1最新破解版
安全
网络安全
http
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
洛米唯熊
2020-02-18
13.1K
2
Burp Suite 2.1.05专业版本的破解与汉化
网站
http
2019年11月1日,PortSwigger官方发布了Burp Suite Professional 2.1.05最新版本,第一时间给大家分享Burp Suite Professional 2.1.05最新和谐版本。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 官方试用最新版新支持windows(.exe)直接安装,下载地址:
洛米唯熊
2019-11-11
4.1K
0
用Everything下可能导致的信息泄露
windows
http
ftp
Everything是一款免费快速的文件搜索引擎,用于快速搜索特定名称的文件和文件夹,在你输入以后,瞬间会找到并显示匹配列表,是超越win自带搜索几光年的神器。它的特点是:安装文件体积小,用户界面简洁,快速文件索引及搜索,实时捕获文件系统改变,支持正则表达式,系统资源消耗低,自动版本检测及更新,还可以通过http ftp etp共享文件。支持windows 2000,xp, 2003, vista, 2008, windows 7, windows 8。官网www.voidtools.com 现在的版本是1.4.1.935,支持64位系统,官网有他的命令行程序和用于第三方开发的api。目前Everything还不能搜索文件内容。、
洛米唯熊
2019-10-15
2.3K
0
利用快捷方式隐藏并执行shellcode
http
网站
早期的“桌面图标lnk木马”也是危害一时。“恶意程序”通过伪造成正常应用来混淆视听,造成恶意破坏等操作。
洛米唯熊
2019-09-09
1.4K
0
一条命令实现端口复用后门
windows
http
iis
网站
说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。
洛米唯熊
2019-09-04
1.9K
0
中转Webshell 绕过安全狗(二)
shell
python
http
安全
在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。
洛米唯熊
2019-07-25
857
0
教你利用Node.js漏洞搞事情
http
网络安全
安全
node.js
正则表达式
今天我们主要讲下Node.js的一些可以对渗透测试工作有一些帮助的漏洞。为了更好地让大家理解,我会对其中一些代码进行分
洛米唯熊
2019-07-25
2.5K
0
EwoMail开源邮件服务器搭建
http
云数据库 SQL Server
github
apache
bash
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
洛米唯熊
2019-07-25
8.8K
2
CVE-2019-8389 - 在MUSICLOUD V1.6中读取任意文件
linux
安全
http
https
github
https://www.shawarkhan.com/2019/02/cve-2019-8389-arbitrary-file-read-in.html
洛米唯熊
2019-07-25
871
0
Postman----API接口测试神器
api
http
https
php
网络安全
API是用于构建应用程序软件的一组子程序定义,协议和工具。一般来说,这是一套明确定义的各种软件组件之间的通信方法。 API测试——测试API集合,检查它们的功能、性能、安全性,以及是否返回正确的响应。
洛米唯熊
2019-07-25
3.8K
0
二十款免费WiFi黑客(渗透测试)工具
http
linux
开源
https
mac os
对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞并有针对性地补强。
洛米唯熊
2019-07-25
63.7K
0
给sqlmap装上chunk transfer的辅助
http
Transfer-Encoding: chunked 表示输出的内容长度不能确定,普通的静态页面、图片之类的基本上都用不到这个。
洛米唯熊
2019-07-25
2K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档