闪石星曜CyberSecurity-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

闪石星曜CyberSecurity

欢迎微信搜索关注：闪石星曜CyberSecurity

专栏成员

277

文章

552426

阅读量

85

订阅数

安卓版TikTok被曝一键式RCE

webview android php 打包编程算法

埃及安全研究员在TikTok安卓应用程序中发现了多个漏洞，可以将其链接起来以实现远程代码执行。

2021-04-16

1.4K0

对某棋牌站的一次Getshell

phpmyadmin 网络安全 shell php 数据库

最近在fofa翻目标C段的时候，碰巧看到了个BC站，便记了下来，等下班回家后直接拿下

2021-03-25

1.3K0

记录一次众测平台邀请码获取

网络安全 sql 数据库 php

打开一看是个众测平台，注册的时候提示需要邀请码，而邀请码的获得方式有两种，一种是老用户邀请，另一种则需要通过平台提供的一个小游戏获取flag，然而我们也不认识老用户，没办法那只能去找flag了。

2021-02-12

1.5K0

黑客如何攻破一个网站？图文讲解全流程丨新手易懂

tcp/ip 网站 php wordpress 网站建设

通过本文你将了解黑客常用的入手思路和技术手法，适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容：

2020-09-28

4.6K0

电脑软件（例如 Adobe、Autodesk）为什么那么容易被破解？

c++php key messagebox 软件

来自：https://www.zhihu.com/question/356008082/answer/1128751775

2020-07-28

1.5K0

「实战」缘分使我们（骗子）相遇

网络安全 php phpmyadmin 数据库 sql

在信息搜集另一个网站的时候，凑巧发现了该网站。经过在百度贴吧的搜索，发现该网站是骗子网站。这才有接下来的剧情~

2020-07-27

4550

干货-python与安全(一)入门简介

socket编程 python flask php

我会开始写一些关于python的安全文章，都是自己学习时候的笔记。大部分的安全学习者的python语法功底都不是很好，我会在这里记录我的学习笔记供大家参考，希望可以帮助一些人更好的学习python。

2020-07-27

8410

SQL注入绕过（第二弹）

http php 数据库 sql

1.还是找规律 order不拦截，orderby组合在一起就会被拦截。这里我正好想到上次bypass一个报错注入的手法，就是一个简单的换行，这里要是不懂。可以去学下数据库噻

2020-07-27

5290

【原创】确定不看吗？基础篇--文件包含Bypass漏洞总结

网络安全 https html php

本篇文章为星球团队成员原创文章，已申请原创权限，如其他公众号有需要转文，请联系信安旅程运营人员。

2020-07-27

6630

【实战】对某网站的漏洞挖掘

访问管理 php 网站

进入网站就发现这是一个很古老的网站，翻到底部看一下，果然，2014年的站。同时，我们看到它的后台管理链接也给了出来。

2020-07-27

8340

实战|对朋友的公司官网做个友情检测

网站建设网站 css php

这次的渗透目标是我朋友的官网，做完这次渗透测试以后已经告诉我朋友了。问题有点小严重，而且他的网站是托管在建站公司。直接开始吧。

2020-07-27

5780

目录遍历小总结。

网络安全安全编程算法网站 php

目录遍历漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以为进一步入侵网站做准备。目录遍历漏洞可能存在于Web服务器软件本身，也可能存在于Web应用程序之中。好比如IIS或者Apache这些中间件若是配置不当，就会造成目录遍历漏洞。

2020-07-27

3.7K0

入网2个月 - 对某小型比赛记录【略菜】

php 爬虫验证码网络安全安全

提示：系统存在漏洞，端口存在漏洞，flag分为两部分，一部分在web一部分在系统。

2020-07-27

8970

小白必学篇：CSRF漏洞总结

php 网站 http https html

跨站请求伪造，也称XSRF，本质是攻击者盗用了我的身份去发送恶意请求。这里区分一下XSS，以免概念混淆。CSRF是借助用户的权限完成攻击，攻击者从头到尾没有拿到用户的权限，然后就可以在受害者不知情的情况下执行了恶意操作；而XSS是直接盗取了用户的Cookie，从而登录到用户的后台修改相关信息。（CSRF和XSS的区别）

2020-07-27

2.1K0

记一次渗透竞赛中的思路笔记~

shell php 网络安全

因为是一次做渗透而且又是靶场，所以信息搜集也就没有做，拿到靶场网址后直接打开网页看看有什么东西，发现了一个登录口，想着有登录那就有注册，所以思路就出来了：注册→登录-修改密码（越权）

2020-07-27

6470

sql注入分类

php 网络安全 sql http

是一种结构化的查询语言，用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令，然后发送到服务端。服务端对数据进行了解析执行，并执行了一些非预期的操作。

2020-07-26

8420

Apache+PHP测试环境搭建

apache php 编程算法 http

4. 如图，下载页面有V15和V14两个版本，下载的时候要牢记版本，此处Apache安装版本需与之后的PHP选择一致

2020-07-26

1.3K0

crawlergo_x_XRAY实现自动化挖洞，实现躺着挖洞美梦

爬虫 python php 官方文档 github

360 0Kee-Team 的 crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理)

2020-04-10

3.2K0

『实战渗透』Zabbix-弱口令再到命令执行Getshell

shell http php zabbix

通过DOCUMENT_ROOT函数得知网站的绝对路径是/opt/httpd-2.4.29/htdocs：

2020-02-18

1.4K0

从靶机学习渗透小技巧之从0到1通关Vulubhub-XXE漏洞

tcp/ip php linux

运行环境:攻击机Kali Linux 2019.4&&靶机XXE VMware 15.X

2019-12-12

1.3K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态