腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透云笔记
欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏作者
举报
265
文章
452415
阅读量
130
订阅数
订阅专栏
申请加入专栏
全部文章(265)
网络安全(105)
安全(66)
php(48)
网站(47)
编程算法(42)
http(40)
sql(39)
https(39)
python(35)
数据库(32)
tcp/ip(30)
shell(18)
github(17)
windows(16)
云数据库 SQL Server(15)
git(15)
linux(15)
html(12)
容器镜像服务(12)
容器(12)
腾讯云测试服务(11)
bash(10)
开源(9)
dns(9)
java(8)
bash 指令(8)
访问管理(8)
企业(7)
javascript(6)
ubuntu(6)
黑客(6)
ssh(6)
安全漏洞(6)
apt-get(5)
文件存储(5)
漏洞(5)
单片机(4)
爬虫(4)
正则表达式(4)
腾讯云开发者社区(4)
app(4)
费用中心(3)
actionscript(3)
xml(3)
json(3)
云数据库 Redis(3)
打包(3)
nginx(3)
数据安全(3)
存储(3)
powershell(3)
微信(3)
网站渗透测试(3)
漏洞扫描服务(3)
笔记(3)
工具(3)
域名(3)
DNS 解析 DNSPod(2)
其他(2)
c++(2)
go(2)
jsp(2)
vbscript(2)
node.js(2)
android(2)
mvc(2)
ide(2)
api(2)
jar(2)
搜索引擎(2)
unix(2)
windows server(2)
apache(2)
日志服务(2)
短信(2)
asp(2)
ftp(2)
iis(2)
dos(2)
产品(2)
服务器(2)
基础(2)
云服务器(1)
云镜(主机安全)(1)
区块链(1)
机器学习(1)
mac os(1)
c 语言(1)
.net(1)
asp.net(1)
r 语言(1)
jquery(1)
汇编语言(1)
access(1)
phpmyadmin(1)
analyzer(1)
spring(1)
神经网络(1)
深度学习(1)
云直播(1)
命令行工具(1)
云数据库 MongoDB(1)
SSL 证书(1)
移动应用安全(1)
云推荐引擎(1)
mongodb(1)
人工智能(1)
缓存(1)
运维(1)
wordpress(1)
gui(1)
yum(1)
面向对象编程(1)
cdn(1)
lamp(1)
小程序(1)
数据分析(1)
物联网(1)
数据结构(1)
网站建设(1)
sdn(1)
分类算法(1)
白盒测试(1)
黑盒测试(1)
数据库管理(1)
验证码(1)
adb(1)
admin(1)
attr(1)
class(1)
copy(1)
count(1)
exe(1)
hash(1)
key(1)
kill(1)
md5(1)
object(1)
policy(1)
product(1)
rename(1)
select(1)
smtp(1)
text(1)
title(1)
tree(1)
txt(1)
typeerror(1)
ui(1)
yahoo(1)
测试(1)
登录(1)
公众号(1)
管理(1)
后台(1)
互联网(1)
加密(1)
教程(1)
连接(1)
排序(1)
渗透测试(1)
视频(1)
调试(1)
网络(1)
文件上传(1)
云存储(1)
搜索文章
搜索
搜索
关闭
0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入
sql
产品
服务器
管理
漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
天钧
2023-09-06
473
0
BC渗透的常见切入点(总结)
网络安全
网站
sql
运维
tcp/ip
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢? 他的后台会在服务器域名的后面以不同的端口形式架设 如图:
天钧
2021-03-04
2.2K
0
针对端口的渗透测试总结大全
数据库管理
数据库
sql
安全
文件存储
在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;
天钧
2021-02-03
1.9K
0
【云+社区年度征文】常见漏洞测试思路总结与报告合规化
安全
sql
数据库
腾讯云测试服务
网络安全
最近一直在挖洞,效果还行,感谢墨渊安全的师傅们的漏洞报告,让我学习到了更多的姿势,以预备未来的学习
天钧
2020-12-04
745
0
记一次从源代码泄漏到后台获取webshell的过程
php
shell
数据库
sql
http
在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。
天钧
2020-12-02
1.3K
0
看一名Java开发以红队思维五分钟审计一套代码
sql
java
网络安全
安全
jar
审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。
天钧
2020-11-03
658
0
代码审计之DTCMS V5.0后台漏洞两枚
网络安全
安全
sql
其他
网站
漏洞一 后台文件读取漏洞 漏洞分析:该漏洞主要是由于模板引擎解析未过滤导致的。 登录后台-模板管理-编辑模板 模板文件相互引用是十分常见的,这里我们可否将模板文件引用改为其他关键文件呢? 譬如:web
天钧
2020-07-07
1.9K
0
网络安全自学篇(十五)| Python攻防之多线程、C段扫描和数据库编程(二)
python
编程算法
数据库
sql
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
天钧
2020-03-26
584
0
对安全研究人员和渗透测试人员有用的Firefox 插件
sql
网站
腾讯云测试服务
安全
https
FoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基于URL的参数,它可以从一个或多个代理之间转换。当代理在使用时,它还可以显示一个动画的图标。假如你要想看这个工具使用过的代理,你就可以查看它的日志。 链接地址:https://addons.mozilla.org/en...
天钧
2020-03-13
979
0
网络安全自学篇(五)| IDA Pro反汇编工具初识及逆向工程解密实战
数据库
sql
编程算法
介绍;自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
天钧
2020-03-12
7.3K
0
基于数据安全的风险评估(一):数据资产识别、脆弱性识别
数据库
sql
数据安全
安全
王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。
天钧
2020-03-12
7K
0
网站渗透测试,看这篇就够了
安全
网络安全
云数据库 SQL Server
sql
数据库
2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
天钧
2020-02-26
2.8K
0
MongoDB未授权访问漏洞复现
mongodb
数据库
sql
云数据库 MongoDB
网络安全
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。
天钧
2019-12-18
3.4K
0
盲注基本原理
数据库
sql
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。 1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息: SQL: SELECT *FROM c
天钧
2019-12-17
767
0
浅谈基于报错的手工注入
数据库
云数据库 SQL Server
sql
3.输入转义符 \ ,得到报错信息 "1\") LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号)
天钧
2019-11-14
668
0
WAF的介绍与WAF绕过原理
云数据库 SQL Server
sql
数据库
网络安全
正则表达式
WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。
天钧
2019-11-11
5.4K
0
phpmyadmin getshell之利用日志文件
shell
数据库
云数据库 SQL Server
sql
网站
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
天钧
2019-10-25
787
0
我对SQL注入的认知
sql
php
http
网络安全
安全
sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手段。
天钧
2019-10-23
468
0
关于Dvbbs Version 7.0.0 Sp2渗透测试
数据库
sql
网站
asp
企业
我常想在纷扰中寻出一点闲静来,然而委实不容易。目前是这么离奇,心里是这么芜杂。我常想在纷扰中寻出一点闲静来,然而委实不容易。
天钧
2019-10-15
760
0
从日志服务配置到日记审计溯源
数据库
sql
lamp
analyzer
目录 1、 利用rsyslog服务建立日志服务器 1 构建LAMP 1 配置日志服务器数据库 1 配置rsyslogd日志服务器主配置文件 1 配置防火墙 1 客户端安装rsy
天钧
2019-10-14
777
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档