腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透云笔记
欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏作者
举报
265
文章
451747
阅读量
130
订阅数
订阅专栏
申请加入专栏
全部文章(265)
网络安全(105)
安全(66)
php(48)
网站(47)
编程算法(42)
http(40)
sql(39)
https(39)
python(35)
数据库(32)
tcp/ip(30)
shell(18)
github(17)
windows(16)
云数据库 SQL Server(15)
git(15)
linux(15)
html(12)
容器镜像服务(12)
容器(12)
腾讯云测试服务(11)
bash(10)
开源(9)
dns(9)
java(8)
bash 指令(8)
访问管理(8)
企业(7)
javascript(6)
ubuntu(6)
黑客(6)
ssh(6)
安全漏洞(6)
apt-get(5)
文件存储(5)
漏洞(5)
单片机(4)
爬虫(4)
正则表达式(4)
腾讯云开发者社区(4)
app(4)
费用中心(3)
actionscript(3)
xml(3)
json(3)
云数据库 Redis(3)
打包(3)
nginx(3)
数据安全(3)
存储(3)
powershell(3)
微信(3)
网站渗透测试(3)
漏洞扫描服务(3)
笔记(3)
工具(3)
域名(3)
DNS 解析 DNSPod(2)
其他(2)
c++(2)
go(2)
jsp(2)
vbscript(2)
node.js(2)
android(2)
mvc(2)
ide(2)
api(2)
jar(2)
搜索引擎(2)
unix(2)
windows server(2)
apache(2)
日志服务(2)
短信(2)
asp(2)
ftp(2)
iis(2)
dos(2)
产品(2)
服务器(2)
基础(2)
云服务器(1)
云镜(主机安全)(1)
区块链(1)
机器学习(1)
mac os(1)
c 语言(1)
.net(1)
asp.net(1)
r 语言(1)
jquery(1)
汇编语言(1)
access(1)
phpmyadmin(1)
analyzer(1)
spring(1)
神经网络(1)
深度学习(1)
云直播(1)
命令行工具(1)
云数据库 MongoDB(1)
SSL 证书(1)
移动应用安全(1)
云推荐引擎(1)
mongodb(1)
人工智能(1)
缓存(1)
运维(1)
wordpress(1)
gui(1)
yum(1)
面向对象编程(1)
cdn(1)
lamp(1)
小程序(1)
数据分析(1)
物联网(1)
数据结构(1)
网站建设(1)
sdn(1)
分类算法(1)
白盒测试(1)
黑盒测试(1)
数据库管理(1)
验证码(1)
adb(1)
admin(1)
attr(1)
class(1)
copy(1)
count(1)
exe(1)
hash(1)
key(1)
kill(1)
md5(1)
object(1)
policy(1)
product(1)
rename(1)
select(1)
smtp(1)
text(1)
title(1)
tree(1)
txt(1)
typeerror(1)
ui(1)
yahoo(1)
测试(1)
登录(1)
公众号(1)
管理(1)
后台(1)
互联网(1)
加密(1)
教程(1)
连接(1)
排序(1)
渗透测试(1)
视频(1)
调试(1)
网络(1)
文件上传(1)
云存储(1)
搜索文章
搜索
搜索
关闭
[翻译]盲SSRF利用链术语表
SSL 证书
https
linux
unix
云数据库 Redis
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。当服务端提供了从其他服务器获取数据的功能(如:从指定URL地址获取网页文本内容、加载指定地址的图片、下载等),但是没有对目标地址做过滤与限制时就会出现SSRF。
天钧
2021-10-08
1.9K
0
渗透测试小工具-sqlmate
linux
云服务器
hash
工具
基础
简介 在sqlmap基础上增加了目录扫描、hash爆破等功能 运行环境 linux 在云服务器上还是蛮不错的 项目连接如下 https://github.com/s0md3v/sqlmate usag
天钧
2021-07-22
757
0
渗透测试常规操作记录(下)
php
ssh
linux
tcp/ip
网络安全
Linux 操作系统&内核版本&环境变量 >cat /etc/issue >cat /etc/*-release >cat /etc/lsb-release >cat /etc/redhat-release cat /proc/version >uname -a >uname -mrs >rpm -q kernel >dmesg | grep Linux >ls /boot | grep vmlinuz- >cat /etc/profile >cat /etc/bashrc >cat ~/.bash_pr
天钧
2020-10-23
4.5K
0
命令执行与代码执行漏洞原理
网络安全
安全
php
linux
编程算法
命令执行定义 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。
天钧
2020-03-12
2.3K
0
我在学校里学习kali linux的日子
https
网络安全
http
apt-get
linux
近期我得到了一个宝书,作为一个安全圈的老油条(吹水王)我是很兴奋的,这个书张这个样子。
天钧
2019-11-30
1.4K
0
物联网安全漏洞案例研究与解决方案
物联网
安全漏洞
安全
linux
随着物联网技术的不断推进,基于物联网的设备在我们的生活中越来越普及,但同时设备漏洞也成为了很大的隐患。
天钧
2019-11-25
1.9K
0
Linux部分常用命令学习记录
linux
bash
ls -a 显示所有档案及目录(ls内定将档案名或目录名称为“.”的视为影藏,不会列出);
天钧
2019-09-24
772
0
实战 | 从任意文件下载到Getshell
云数据库 Redis
sql
shell
java
linux
以上的总结都是一些固定位置的配置文件,当然实际中这些路径不一定对,需要你结合.bash_history等信息自己去猜测。
天钧
2019-09-03
4.1K
0
Docker学习笔记(1)
容器
容器镜像服务
ubuntu
linux
前言 最近学习了Docker,深感Docker的强大,对Docker常用的子命令做了一下整理,共涉及6类,32个子命令。当然我整理的并不全面,有什么疏漏和错误还请大家指出。像Docker的镜像,仓库,
天钧
2019-08-29
432
0
Ubuntu Server 第七章 远程管理
ubuntu
linux
tcp/ip
ssh
ftp
我笔记是直接从苑老师的第二章开始写的:-D,有朋友可能不了解链接终端的方式。目前我本地是Vmware 虚拟机 + Xshell SSH链接。关于SSH,不仅仅做用为链接,还可以做更多,前面的CS搭配Metasploit一章中也使用到了SSH隧道相关的知识。远程连接也不仅只有SSH一种远程连接方式。
天钧
2019-07-26
1.9K
0
Ubuntu Server 第八章 DNS服务
tcp/ip
ubuntu
linux
dns
DNS 解析 DNSPod
这章的内容为DNS服务,远程管理一章中使用PUTTET,利用Hosts文件是域名指向对方IP,其实就已经涉及到了DNS。
天钧
2019-07-26
1.8K
0
Ubuntu Server 第二章 命令行基础
node.js
unix
shell
linux
ubuntu
在企业Linux Server 坏境中,经常是没有图形环境,只有一个终端窗口(黑乎乎的命令行和闪动的提示符)。Linux的前身是Unix,保留着很多Unix下的使用习惯,所以大多数命令也适用于其他UNIX系统,比如我比较熟悉的思科路由器底层。
天钧
2019-07-26
1.2K
0
Ubuntu Server 第三章 包管理
apt-get
linux
ubuntu
windows
我们说到Linux的时候,所指代的意义是不同的,一般认为Linux指的是Linux内核,而Linux内核是硬件系统向上对应用提供接口的一个中间层,本质上Linux内核也是一个应用,不过该应用面向的是硬件与其他应用。在操作系统中,我们经常接触到一个词,"库文件",Linux下有".so"结尾的库文件,Windows下有".dll"结尾的库文件。库文件的存在是为了方便开发者开发应用,。对下层调用硬件资源,对上层提供友好的开发接口,使开发应用降低复杂度,也能实现功能。
天钧
2019-07-26
859
0
LINUX学习笔记
linux
文件存储
locate:定位文件和目录【locate命令使用数据库来定位带有test这个词的文件或目录】
天钧
2019-07-26
1.2K
0
只需在Vim或Neovim编辑器中打开文件,您的Linux就会被黑客攻击
ide
linux
网络安全
安全
如果您最近没有更新Linux操作系统,尤其是命令行文本编辑器实用程序,甚至不要尝试使用Vim或Neovim查看文件的内容。 安全研究员Armin Razmjou最近在Vim和Neovim中发现了一个高严重性的任意操作系统命令执行漏洞(CVE-2019-12735)- 两个最流行和最强大的命令行文本编辑应用程序,预装了大多数基于Linux的操作系统。 在Linux系统上,Vim编辑器允许用户创建,查看或编辑任何文件,包括文本,编程脚本和文档。
天钧
2019-07-25
1.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档