腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透云笔记
欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏作者
举报
265
文章
452332
阅读量
130
订阅数
订阅专栏
申请加入专栏
全部文章(265)
网络安全(105)
安全(66)
php(48)
网站(47)
编程算法(42)
http(40)
sql(39)
https(39)
python(35)
数据库(32)
tcp/ip(30)
shell(18)
github(17)
windows(16)
云数据库 SQL Server(15)
git(15)
linux(15)
html(12)
容器镜像服务(12)
容器(12)
腾讯云测试服务(11)
bash(10)
开源(9)
dns(9)
java(8)
bash 指令(8)
访问管理(8)
企业(7)
javascript(6)
ubuntu(6)
黑客(6)
ssh(6)
安全漏洞(6)
apt-get(5)
文件存储(5)
漏洞(5)
单片机(4)
爬虫(4)
正则表达式(4)
腾讯云开发者社区(4)
app(4)
费用中心(3)
actionscript(3)
xml(3)
json(3)
云数据库 Redis(3)
打包(3)
nginx(3)
数据安全(3)
存储(3)
powershell(3)
微信(3)
网站渗透测试(3)
漏洞扫描服务(3)
笔记(3)
工具(3)
域名(3)
DNS 解析 DNSPod(2)
其他(2)
c++(2)
go(2)
jsp(2)
vbscript(2)
node.js(2)
android(2)
mvc(2)
ide(2)
api(2)
jar(2)
搜索引擎(2)
unix(2)
windows server(2)
apache(2)
日志服务(2)
短信(2)
asp(2)
ftp(2)
iis(2)
dos(2)
产品(2)
服务器(2)
基础(2)
云服务器(1)
云镜(主机安全)(1)
区块链(1)
机器学习(1)
mac os(1)
c 语言(1)
.net(1)
asp.net(1)
r 语言(1)
jquery(1)
汇编语言(1)
access(1)
phpmyadmin(1)
analyzer(1)
spring(1)
神经网络(1)
深度学习(1)
云直播(1)
命令行工具(1)
云数据库 MongoDB(1)
SSL 证书(1)
移动应用安全(1)
云推荐引擎(1)
mongodb(1)
人工智能(1)
缓存(1)
运维(1)
wordpress(1)
gui(1)
yum(1)
面向对象编程(1)
cdn(1)
lamp(1)
小程序(1)
数据分析(1)
物联网(1)
数据结构(1)
网站建设(1)
sdn(1)
分类算法(1)
白盒测试(1)
黑盒测试(1)
数据库管理(1)
验证码(1)
adb(1)
admin(1)
attr(1)
class(1)
copy(1)
count(1)
exe(1)
hash(1)
key(1)
kill(1)
md5(1)
object(1)
policy(1)
product(1)
rename(1)
select(1)
smtp(1)
text(1)
title(1)
tree(1)
txt(1)
typeerror(1)
ui(1)
yahoo(1)
测试(1)
登录(1)
公众号(1)
管理(1)
后台(1)
互联网(1)
加密(1)
教程(1)
连接(1)
排序(1)
渗透测试(1)
视频(1)
调试(1)
网络(1)
文件上传(1)
云存储(1)
搜索文章
搜索
搜索
关闭
业务逻辑漏洞总结
网络安全
安全
费用中心
访问管理
验证码
在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,一般叫做逻辑漏洞。
天钧
2020-12-03
1.7K
0
[干货基础]域渗透学习
网络安全
安全
访问管理
shell
powershell
Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示,首先由客户端向域控发起认证请求,域控验证用户是否属于合法域用户,若合法则由域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT),拿到证书后主机可以继续请求访问域内的应用服务,若权限符合域控会返回允许主机访问域内某应用服务的TGS票据,主机拿着TGS票据访问对应的应用服务,该应用服务器验证TGS通过后主机即可顺利访问应用服务
天钧
2020-11-03
1.4K
0
【未完成】记一次简单的漏洞挖掘
网站
访问管理
网络安全
简单看一下这个网站是nodejs写的然后是Nginx服务器,猜测是Mysql数据库
天钧
2020-02-17
540
0
某旅游网存储型xss和越权修改任意用户信息漏洞
访问管理
网络安全
安全
这里我们是用户A的账户,测试账号B作为被攻击者,将id值改为1121499然后放包。
天钧
2020-02-16
936
0
乌云——任意密码重置总结
访问管理
html
网络安全
找这个漏洞时候,先把流程过一遍,两遍,观察数据包,测试时候就可以比较哪个不一样,就可以知道修改什么了。
天钧
2019-11-11
1.6K
0
靶机练习 | DC:2 靶机渗透练习
git
shell
ssh
访问管理
目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问
天钧
2019-10-14
1.7K
0
实战 | 记两个实战中遇见的逻辑漏洞
网络安全
访问管理
安全
http
http://***.test.com.cn/*/forgetPassword.html
天钧
2019-07-25
685
0
Ubuntu Server 第九章 文件服务
ftp
ssh
tcp/ip
编程算法
访问管理
在文件服务之前,先提下网络。网络是一个意外的产物,最早在美国国防部提出,出于战争的需要,担心军事指挥中心被摧毁,设计了一套去中心化的系统(APPAnet)。NSF利用APPanet发展出来的TCP/IP通讯协议,建立的NTFnet广域网,后来越来越多的组织接入使NSfnet成为Internet的骨干网之一。总结一下
天钧
2019-07-25
1.4K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档