腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

闪石星曜CyberSecurity

欢迎微信搜索关注：闪石星曜CyberSecurity

专栏作者

277

文章

516080

阅读量

84

订阅数

一次从内网到外网，黑盒到白盒的批量挖洞经历

安全 tcp/ip java jsp 网站

前言：此次挖洞较为基础，分析得不足的地方望大佬指正。内网挖洞：建议像我这样入门不久的可以拿自己学校内网练练手先（得授权），再在在教育行业SRC等漏洞平台上挖掘漏洞，赢得认可，获取些动力。<大佬的当我没说 0.0> 向信息中心的老师申请了对学校进行内网渗透测试的授权之后，便开始信息收集（亮神说的：渗透的本质是信息收集）。因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段，这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫，当然其它大学就不一定了)

2021-04-16

1.2K0

C语言斩获“2019年度最佳编程语言”

python sql java swift

大家好，前几天我们在<<19年12月份编程语言排行榜>>这篇推送中说过，TIOBE近期会公布2019年度最佳编程语言，当时内容截图如下：

2020-07-26

4160

Weblogic漏洞复现攻与防系列三：任意文件上传漏洞操作 (CVE-2018-2894)

安全网络安全 jsp java

3、勾选在“base_domain”下的“高级”下的“启用web服务测试页”这个选项，最后点击保存。

2020-03-16

9921

Weblogic漏洞复现攻与防系列三：Java反序列化漏洞操作（CVE-2018-2628）

文件存储 java 网络安全安全 oracle

序列化与反序列化目的是为了让Java对象脱离Java运行环境的一种手段，可以有效的实现多平台之间的通信，对象持久化存储。

2020-02-17

2K0

后台的安全防范

xml jsp java 打包网络安全

我这里做的第一步是做敏感目录扫描(自己的特有字典)，跑出一处某程序控制台登入界面(尝试弱口令进入)

2019-09-25

5820

利用Metasploit破解Tomcat登录密码并通过war包部署Getshell

tomcat java html 网站

Apache Tomcat 是世界上使用最广泛的Java Web应用服务器之一，绝大数人都会使用Tomcat的默认配置。然而默认配置中会有一个向外网开放的Web应用管理器，管理员可以利用它在服务器中启动、停止、添加和删除应用。

2019-07-25

3.2K0

Web安全学习笔记(六)：JavaScript基础

编程算法 json java javascript html

这两天都没整理笔记，原因多半在于我不知道该怎么整理关于编程语言的笔记，这方面薄弱。所以想了想，决定就将一些基本的整理进来，这其中不包括语法的使用，我所谓的基本，而是JavaScript在web中充当的角色，以及JavaScript的一些基本工作。

2019-07-25

1K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态