腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网络攻防实战知识交流

专栏作者

122

文章

154284

阅读量

38

订阅数

【Hvv】攻防演练中蓝队的主要工具

windows 网站安全 http https

实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的工具往往能起到事半功倍的效果，极大提升蓝队的攻击效率。工欲善其事，必先利其器，那么我们就来盘点下蓝队主要使用的工具。

2022-12-01

2.3K0

巨龙拉冬: 让你的Cobalt Strike变成超级武器

shell powershell 网络安全安全网站

Cobalt Strike巨龙拉冬插件9.0发布，让大家久等了，就当是程序员节礼物。原计划是Ladon8.0的时候出的，当时也实现了部份功能，但因为放在虚拟机里，可能误删了没备份，也因为各种事懒得重写，拖着拖着Ladon已出到9.0了，也想国庆写，但国庆又想上王者，于是又拖到最近两天才重写插件，CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全，英文的菜单让很多不熟的人，误以为Ladon并没让CS加强多少功能，而有些知道Ladon功能多的人，也误以为Ladon有很多乱七八槽的功能，最主要是文档不看，问我有没什么功能？如他想查询内网C段存在哪些WEB资产(网站、标题、Banner)等信息，问有没什么工具可以收集啊，然后他gitub找了一圈，哎呀这个工具是PYTHON的这个是GO的体积太大了，就一个功能还需要上传过去，不方便啊，最后来一句Ladon能不能加这个功能，我说兄弟能看看Ladon的文档吗？一个WebScan或WhatCMS搞定，用法和你们扫MS17010或OnlinePC一样简单但功能又强大，功能无论是博客文档还是GUI版上的WIKI都可以查看，问我有没有。现在功能又集成到CS插件右键上而且是中文的，希望下次不要再问我类似问题了，你们可以看到从右键菜单看Ladon功能更直观，觉得不乱了，你会发现那些功能都是实战要用的。因为有时候做不同的项目，有些模块可能用不到，时间久了我自己也忘记有这功能，然后去网上找，找着找着发现这功能我几年前写过，或Ladon里有，差点又重复造自己的轮子，所以觉得此中文版除了照顾大部分人，对于我可能也是需要的。总之一句话“Ladon在手，天下我有”，让你的它"Cobalt Strike"变成超级武器吧！不管你信不信，我反正信了。

2021-11-02

2.1K0

High-Level Approaches for Finding Vulnerabilities

网络安全安全编程算法网站 http

This post is about the approaches I've learned for finding vulnerabilities in applications (i.e. software security bugs, not misconfigurations or patch management issues). I'm writing this because it's something I wish I had when I started. Although this is intended for beginners and isn't new knowledge, I think more experienced analysts might gain from comparing this approach to their own just like I have gained from others like Brian Chess and Jacob West, Gynvael Coldwind, Malware Unicorn, LiveOverflow, and many more.

2021-11-02

4100

漏洞描述|CVE-2021-31166 POC

安全 windows 网站 windows server https

<综合评定利用难度>：困难，在无需授权的情况下可以导致远程服务器拒绝服务，但是要实现代码执行比较困难。 <综合评定威胁等级>：高危，在无需授权的情况下即可实现远程拒绝服务甚至可能可以导致远程代码执行。

2021-10-11

9460

新洞。。。。。

sql 编程算法网站 php

In this blog post, I’m going to share a technical review of Dedecms (or “Chasing a Dream” CMS as translated to English) including its attack surface and how it differs from other applications. Finally, I will finish off with a pre-authenticated remote code execution vulnerability impacting the v5.8.1 pre-release. This is an interesting piece of software because it dates back over 14 years since its initial release and PHP has changed a lot over the years.

2021-10-11

1K0

第五空间CTF Web部分Writeup

http php 运维 html 网站

不过话说话回来了，这次比赛至少让我们看到了动态flag机制比赛利弊，防作弊是好的，偶尔也能出点bug。

2019-08-30

2.1K0

CMSMS模块Showtime2任意文件上传漏洞CVE-2019-9692分析附利用POC

网站网络安全安全 php shell

CMSMadeSimple是一个简单易于使用的内容管理系统。它使用PHP，MySQL和Smarty模板引擎开发。

2019-07-25

1K0

记一次失望的漏洞复现过程

安全网站企业网络安全

最近一直都在不断的复现漏洞,分析,代码审计，然而，学习的速度总是跟不上技术发展，迭代的速度，这让人疲于应付。又由于团队内部出现了点问题,一直都很缺人，所以在此也打一个广告，欢迎志同道合的人后台留言一起分析漏洞，共同进步，共同提高。

2019-07-25

1.3K0

elFinder远程代码执行漏洞(CVE-2019-9194)分析复现附:利用POC

网络安全安全编程算法网站 php

elFilnder是一个开源的web的文件管理器，其界面和mac系统的finder差不多，用php开发，最近这个web app曝出了一个命令注入漏洞编号是CVE-2019-9194。现在将原有的2.1.47版本下载下来分析并复现一下这个漏洞。

2019-07-25

1.8K0

Kali Linux Web渗透测试手册(第二版) - 8.0+8.1+8.2 - 介绍+用Nikto进行扫描+自动扫描注意事项

网站网络安全安全漏洞扫描服务自动化

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，

2019-07-25

6520

Metinfo 6.1.3 前台XSS漏洞分析 CVE-2018-20486

安全 php 网络安全网站编程算法

最近一直在刷这个cms的漏洞，主要是为了让自己维持一点代码量，不至于生疏，好久没有都没有大块的时间做安全了，和自己的精力有关，也和自己的心态有关，不管怎样，还是要抽时间维持一下自己的爱好，日子不能过的太爽，分析别人已经发出来的CVE，同时也是给自己找点事情做。每个CMS都有自己的传值的方式，tp5系列远程代码执行漏洞也是这样出来的，metinfo的漏洞主要和它的变量覆盖有关。同时也说说自己的漏洞观点，没有一个系统是安全的，如果是，只不过漏洞还没有被挖掘出来。和以前一样的节奏，如果只是想复现一下这个漏洞，直接看漏洞的利用方式，漏洞的细节不用看。以下是历史版本和最新版本的下载地址：

2019-07-25

6770

MetInfo 6.0.0反馈管理页面存储XSS（CVE-2018-7721）分析

php html 网站数据库 sql

说明：MetInfo 6.0.0中的跨站点脚本（XSS）漏洞允许远程攻击者注入任意Web脚本或HTML

2019-07-25

6900

DVWA笔记（一）----环境搭建 "渗透测试学习笔记"

云数据库 SQL Server sql 数据库 php 网站

在国庆这么美好的假期，作为一个web萌新，我决定在实验室度过，来学习下DVWA（Damn Vulnerable Web Application），那么这玩意是个啥呢？DVWA是一款渗透测试的练习系统，也就是我们的测试靶机，很适合入门，要为以后的挖洞致富之路打好基础呀。

2019-07-25

1.6K0

web安全（四）给xss小白的厕所读物（有彩蛋）

安全 sql php http 网站

想在互联网上做个踏实的人，而不是个喷子，喜欢技术，所以会一直更，哪怕因为各种不可抗击的因素而不得不降低频率，学习是自己的事，不管在哪，不论干啥，付出总有回报，早晚的事，目前的技术属于第一波，互联网扫盲的，所以不会讲太深，但是会提供无极君精心挑选的资源，有兴趣自己研究的可以沿着每次推文提供的思路，往深坑走下去，每个大牛都是这么走过去的，我没走完，所没毕业，所以菜。

2019-07-25

4720

Web渗透（二）环境搭建

网站 mac os bash bash 指令 php

今天收获很多，体检，逛街，吹牛，算是对自己的职业生涯有了一个新的认识，不管怎么样，技术是要做下去的，不管多晚，不管多累，希望刚入门的师傅们能够喜欢，与其说是教程，不如说是web安全学习的一个指南，搜集一些好的资源发送给分关注公号的朋友们，希望大家不要喷我。。。。

2019-07-25

1.2K0

Web安全（一）

网站 python https 黑客

关于入门，一套教程和一门语言。帅的人都睡觉了丑的人还在学习。从今天开始，就和大家介绍一些关于web安全的相关知识，作为一枚十足的多菜鸡，学习web的经验就是多看，多写，多实践，可能会很low，也可能是机械的重复着别人在做的事情，也可能自己理解也很浅显，但是不管怎么样，我们对此号的定位都是专心做技术，不忘初心，做我们最开始的也是最喜欢的那种。有人说，安全圈子很浮躁，各个安全会议，安全标准，各种安全政策法规，最终还是要的落到具体的安全问题上，我想真正的安全技术人应该不会以黑客自居，欢迎各位师傅提意见，，

2019-07-25

5530

实战 | 小小曲折渗透路之文件上传绕过

网站网络安全安全 windows php

Upload-labs是一个帮你总结所有类型的上传漏洞的靶场，包括常见的文件上传漏洞

2019-07-24

8510

存在SSTI漏洞的CMS合集

安全企业渲染编程算法网站

代码审计，考察的是扎扎实实的本领，CMS的漏洞的挖掘能力是衡量一个Web狗的强弱的标准，强网杯的时候，Web题目考的了一个CMS的代码审计，考察到了SSTI漏洞，菜鸡一枚的我过来汇总一下在PHP中的SSTI漏洞，望能抛砖引玉，引起读者的共鸣。

2019-07-23

3.5K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态