腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透云笔记
欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏成员
举报
265
文章
485844
阅读量
131
订阅数
订阅专栏
申请加入专栏
全部文章(265)
网络安全(105)
安全(66)
php(48)
网站(47)
编程算法(42)
http(40)
sql(39)
https(39)
python(35)
数据库(32)
tcp/ip(30)
shell(18)
github(17)
windows(16)
云数据库 SQL Server(15)
git(15)
linux(15)
html(12)
容器镜像服务(12)
容器(12)
腾讯云测试服务(11)
bash(10)
开源(9)
dns(9)
java(8)
bash 指令(8)
访问管理(8)
企业(7)
javascript(6)
ubuntu(6)
黑客(6)
ssh(6)
安全漏洞(6)
apt-get(5)
文件存储(5)
漏洞(5)
单片机(4)
爬虫(4)
正则表达式(4)
腾讯云开发者社区(4)
app(4)
费用中心(3)
actionscript(3)
xml(3)
json(3)
云数据库 Redis(3)
打包(3)
nginx(3)
数据安全(3)
存储(3)
powershell(3)
微信(3)
网站渗透测试(3)
漏洞扫描服务(3)
笔记(3)
工具(3)
域名(3)
DNS 解析 DNSPod(2)
其他(2)
c++(2)
go(2)
jsp(2)
vbscript(2)
node.js(2)
android(2)
mvc(2)
ide(2)
api(2)
jar(2)
搜索引擎(2)
unix(2)
windows server(2)
apache(2)
日志服务(2)
短信(2)
asp(2)
ftp(2)
iis(2)
dos(2)
产品(2)
服务器(2)
基础(2)
云服务器(1)
云镜(主机安全)(1)
区块链(1)
机器学习(1)
mac os(1)
c 语言(1)
.net(1)
asp.net(1)
r 语言(1)
jquery(1)
汇编语言(1)
access(1)
phpmyadmin(1)
analyzer(1)
spring(1)
神经网络(1)
深度学习(1)
云直播(1)
命令行工具(1)
云数据库 MongoDB(1)
SSL 证书(1)
移动应用安全(1)
云推荐引擎(1)
mongodb(1)
人工智能(1)
缓存(1)
运维(1)
wordpress(1)
gui(1)
yum(1)
面向对象编程(1)
cdn(1)
lamp(1)
小程序(1)
数据分析(1)
物联网(1)
数据结构(1)
网站建设(1)
sdn(1)
分类算法(1)
白盒测试(1)
黑盒测试(1)
数据库管理(1)
验证码(1)
adb(1)
admin(1)
attr(1)
class(1)
copy(1)
count(1)
exe(1)
hash(1)
key(1)
kill(1)
md5(1)
object(1)
policy(1)
product(1)
rename(1)
select(1)
smtp(1)
text(1)
title(1)
tree(1)
txt(1)
typeerror(1)
ui(1)
yahoo(1)
测试(1)
登录(1)
公众号(1)
管理(1)
后台(1)
互联网(1)
加密(1)
教程(1)
连接(1)
排序(1)
渗透测试(1)
视频(1)
调试(1)
网络(1)
文件上传(1)
云存储(1)
搜索文章
搜索
搜索
关闭
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
python
http
https
go
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
天钧
2021-12-01
1.4K
0
hackDHCP靶场教程
php
http
靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova
天钧
2021-08-13
730
0
信息收集后的数据处理小技巧
http
https
网络安全
批量处理数据还是不错的,列如收集到了别的大佬的一些子域名的表,但是还想自己跑一遍,提取主域名,或者批量加https http 当然小米饭也可以,只是也局限性
天钧
2021-05-14
425
0
记一次有趣的裸聊渗透测试
安全
网络安全
shell
php
http
这里注入需要满足arr_msg[‘FromUserName’]可控,发现arr_msg变量调用了当前类的get_msg()方法,跟进这个方法:
天钧
2021-03-04
1.5K
0
不安全的HTTP方法
网站
http
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。
天钧
2021-01-18
2.8K
0
零基础看内网渗透技术
windows
爬虫
http
vbscript
腾讯云测试服务
2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管
天钧
2021-01-06
2K
0
记一次从源代码泄漏到后台获取webshell的过程
php
shell
数据库
sql
http
在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。
天钧
2020-12-02
1.3K
0
记一次edu站点从敏感信息泄露到getshell - 先知社区
网站
网络安全
http
php
html
前言 2020-10-03报送edusrc,目前已修复。 本次渗透具有一定运气成分,且比较基础,各位师傅图个乐就好,有任何问题欢迎指出! 感谢墨渊团队的各个师傅们的指点,再次致以诚挚的谢意。 虽然该漏洞已修复,但烦请各位师傅如果看到有漏点的地方麻烦提醒下,以免出现不必要的争端。 渗透过程: 网站敏感网站备份文件泄露———>本地搭建———>发现原网站许多隐藏功能点(重点在注册点)———>注册用户———>进入后台发现存在用户头像的上传点———>利用姿势上传一句话木马———>getshell
天钧
2020-11-03
1.9K
0
一篇文章教给你Bypass学习基础
tcp/ip
http
网络安全
安全
云镜(主机安全)
使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等
天钧
2020-09-30
1.9K
0
一文带你网络安全 入门到入* [网络安全]
云数据库 SQL Server
https
http
网站
ssh
笔记来源B站视频(知识区>野生技术协会) 黑客攻防 从入门到入yu【網絡安全】:https://www.bilibili.com/video/BV1E4411L7zS
天钧
2020-07-24
5K
0
Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
tcp/ip
网站
企业
cdn
http
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
天钧
2020-04-24
4.2K
0
MacOS下的渗透测试工具
mac os
html
node.js
http
c++
本文章向大家介绍MacOS下的渗透测试工具,主要包括MacOS下的渗透测试工具使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 Mac系统下的工具整合,记得安装brew哦 信息收集工具 工具名称 安装命令 CeWL brew install sidaf/pentest/cewl dirb brew install sidaf/pentest/dirb dnsrecon brew install sidaf/pentest/dnsrecon enum4linux
天钧
2020-04-24
4.3K
0
网络安全自学篇(十四)| Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
python
http
正则表达式
网站
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
天钧
2020-03-26
2.2K
0
RCE的Bypass与骚姿势总结
bash
bash 指令
https
php
http
前言:关于RCE的Bypass,我们应该从哪些角度开展呢。要知道怎么绕过,我们就得知道防火墙的过滤规则才行。那我们想想,在利用RCE漏洞的时候,我们当然想用cat、chmod、whoami、ifconfig、ls等这些操作对不对!像这些敏感命令,防火墙就会进行过滤。还有特殊字符如单引、双引、空格等等,防火墙同样会进行过滤。那我们现在知道那该死的防火墙不让我们输入那些敏感字符了,我们就要想办法找一些可以代替这些敏感字符且又能表达其字符的意思的东西对吧?所以我们进入主题!
天钧
2020-03-16
3.6K
0
docker的十分钟快速学习
bash
bash 指令
容器镜像服务
apt-get
http
最近不停的在搭建一些线上的工具与扫描器,其中用到最多的就是docker,感同身受的,所以今天群友也刚好需求这方面的文章。我也就快速学习下docker 大佬勿喷,小弟正在努力追赶中。
天钧
2020-03-12
443
0
红蓝对抗 | 内网渗透实战技巧
http
phpmyadmin
编程算法
网站
网络安全
本文章是关于内网方面渗透技巧的一个文章,用的环境是VulnStack1,VulnStack是红日安全团队出的一个内网渗透的靶机环境,感谢红日团队
天钧
2020-03-12
1.9K
0
第二次实战演习记录
网站
http
打包
网络安全
安全
开放端口:利用fofa查件搜集一波,nmap搜集到135、139、445是filtered状态
天钧
2020-02-17
756
0
对HTTP与HTTPS学习的笔记
http
https
网络安全
tcp/ip
HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本
天钧
2020-02-17
417
0
windows下的kali配置
bash
apt-get
bash 指令
http
windows
但是用起来还是缺少很多东西,去百度了下,然后发先了一个大佬写了些很多类似的文章,而且安装了K4C
天钧
2020-01-14
1.4K
0
我在学校里学习kali linux的日子
https
网络安全
http
apt-get
linux
近期我得到了一个宝书,作为一个安全圈的老油条(吹水王)我是很兴奋的,这个书张这个样子。
天钧
2019-11-30
1.4K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档