腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
闪石星曜CyberSecurity
欢迎微信搜索关注:闪石星曜CyberSecurity
专栏作者
举报
277
文章
516376
阅读量
84
订阅数
订阅专栏
申请加入专栏
全部文章(277)
网络安全(123)
安全(97)
网站(56)
php(44)
编程算法(44)
sql(42)
http(39)
tcp/ip(36)
https(31)
数据库(28)
windows(28)
linux(27)
shell(25)
html(18)
python(15)
腾讯云测试服务(14)
ssh(12)
javascript(11)
xml(11)
ide(11)
apache(11)
c 语言(10)
github(10)
访问管理(10)
云数据库 SQL Server(9)
git(9)
打包(8)
java(7)
c++(7)
bash(7)
开源(7)
黑客(7)
企业(6)
存储(6)
爬虫(6)
json(5)
api(5)
tomcat(5)
bash 指令(5)
jsp(4)
移动应用安全(4)
容器(4)
wordpress(4)
socket编程(4)
powershell(4)
微信(4)
网站渗透测试(4)
漏洞扫描服务(4)
云镜(主机安全)(3)
android(3)
单片机(3)
unix(3)
windows server(3)
nginx(3)
容器镜像服务(3)
文件存储(3)
命令行工具(3)
网站建设(3)
验证码(3)
其他(2)
node.js(2)
css(2)
汇编语言(2)
oracle(2)
postgresql(2)
phpmyadmin(2)
flask(2)
web.py(2)
ubuntu(2)
SSL 证书(2)
云推荐引擎(2)
sql server(2)
dns(2)
asp(2)
ftp(2)
iis(2)
数据分析(2)
安全漏洞(2)
腾讯云开发者社区(2)
ascii(2)
黑盒测试(2)
for循环(2)
int(2)
key(2)
指针(2)
ICP备案(1)
云服务器(1)
官方文档(1)
iphone(1)
swift(1)
go(1)
actionscript(1)
servlet(1)
webview(1)
sqlite(1)
云数据库 Redis(1)
access(1)
struts(1)
搜索引擎(1)
lucene/solr(1)
apt-get(1)
神经网络(1)
深度学习(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
检测工具(1)
mongodb(1)
数据安全(1)
electron(1)
svg(1)
webpack(1)
xslt & xpath(1)
游戏(1)
分布式(1)
hashmap(1)
grep(1)
cdn(1)
flash(1)
rpc(1)
ddos(1)
jenkins(1)
kernel(1)
zabbix(1)
uml(1)
小程序(1)
nat(1)
云数据库 postgresql(1)
sdk(1)
fiddler(1)
drupal(1)
堡垒机(1)
add(1)
app(1)
bug(1)
cmd(1)
data(1)
exe(1)
facebook(1)
file(1)
host(1)
input(1)
instagram(1)
ip(1)
malloc(1)
math(1)
md5(1)
messagebox(1)
mvp(1)
null(1)
pid(1)
thinkphp5(1)
txt(1)
void(1)
zip(1)
插件(1)
二进制(1)
工具(1)
函数(1)
权限(1)
软件(1)
设计(1)
数学(1)
微信公众号(1)
搜索文章
搜索
搜索
关闭
对某棋牌站的一次Getshell
phpmyadmin
网络安全
shell
php
数据库
最近在fofa翻目标C段的时候,碰巧看到了个BC站,便记了下来,等下班回家后直接拿下
Power7089
2021-03-25
1.3K
0
某HW行动中的一次渗透测试
shell
网络安全
https
网站
asp
可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。 抓包看下是否存在数据库交互:
Power7089
2020-12-11
1.2K
0
渗透测试中几只“猫”的用法
ubuntu
linux
shell
tcp/ip
powershell
渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的,这几只“猫”上得了庭堂,下得了厨房,不对,是上可卖萌,下可贩贱,最近汇总了下这几只“猫”的用法,分享如下。
Power7089
2020-11-09
980
0
FastAdmin后台GetShell
shell
host
thinkphp5
zip
插件
FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell
Power7089
2020-07-27
1.3K
0
python与安全(四)shell反弹
shell
https
网络安全
tcp/ip
反弹shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。
Power7089
2020-07-27
644
0
【工具使用】红队工具之Faction
api
shell
容器镜像服务
容器
Faction是面向安全专业人员的C2框架,它提供了一种扩展代理并与代理进行交互的简便方法。它着重于通过有据可查的REST和Socket.IO API为C2通信提供一个简单,稳定和可访问的平台。
Power7089
2020-07-27
1K
0
靶机闯关 DC-8
shell
drupal
http
unix
linux
使用netdiscover二层扫描工具获取靶机IP为192.168.111.137后
Power7089
2020-07-27
588
0
「授权实战」一次对站库分离站点的渗透测试
shell
sql
安全
网络安全
网站
这周接了一家单位的渗透测试项目,给了测试站点的IP,前期做了些信息搜集工作。在一处登录页面发现了SQL注入,dba权限写文件发现管理员做了站点数据的分离,后扫描了C段找到....拿了shell并mstsc。
Power7089
2020-07-27
1.7K
0
记一次渗透竞赛中的思路笔记~
shell
php
网络安全
因为是一次做渗透而且又是靶场,所以信息搜集也就没有做,拿到靶场网址后直接打开网页看看有什么东西,发现了一个登录口,想着有登录那就有注册,所以思路就出来了:注册→登录-修改密码(越权)
Power7089
2020-07-27
622
0
涨见识!如何用骚思路绕过上传后文件内容检测
shell
腾讯云测试服务
关于这个上传点我大概研究了三个多小时,上传的时候他会将上传后的文件内容进行Base64加密然后上传,之后我测试上传图片马是可以上传进去的,但是无法解析。
Power7089
2020-07-27
1.8K
0
SQL注入攻击之sqlmap
网络安全
shell
数据库
sql
命令行工具
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,现在支持python3了。
Power7089
2020-07-26
1.5K
0
小白入门学习内网之横向渗透攻击流程
shell
python
安全
linux
这里有绝对路径的情况下,可直接写入webshell。这里使用sqlmap os-shell的功能
Power7089
2020-05-25
3K
1
『实战渗透』Zabbix-弱口令再到命令执行Getshell
shell
http
php
zabbix
通过DOCUMENT_ROOT函数得知网站的绝对路径是/opt/httpd-2.4.29/htdocs:
Power7089
2020-02-18
1.3K
0
从Vulbhub-djinn靶机学习命令注入和Python input() 漏洞
shell
python
bash
bash 指令
靶机描述:Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well asVMWare compatible. The DHCP will assign an IPautomatically. You'll see the IP right on the loginscreen. You have to find and read two flags (user androot) which is present in user.txt and root.txtrespectively. Format: Virtual Machine (Virtualbox - OVA) Operating System: Linux
Power7089
2019-12-12
726
0
靶机实战 |『VulnHub系列』Bottleneck 1-Walkthrough
shell
访问管理
网络安全
安全
bash
发现这个img标签的src的值有点特别,对其进行base64解码,得到图片名称bottleneck_dontbe.png
Power7089
2019-11-09
1.8K
0
靶机练习 | DC:2 靶机渗透练习
git
shell
ssh
访问管理
目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问
Power7089
2019-10-14
753
0
文末有靶机地址 | 从零模拟一次实战记录并成功提权
安全
网站
http
https
shell
前天下午,风和日丽,我呆呆的坐在电脑前,思考着我存在的意义。这时,大佬突然走进机房,扔给我了一个靶机,让我搞定它。瑟瑟发抖的我,也不敢问什么,扛着靶机来到了一个没人的地方。打算花些时间来研究下。
Power7089
2019-07-25
1.2K
0
思路分享 | 从零模拟一次实战记录并成功提权
安全
网站
http
https
shell
前天下午,风和日丽,我呆呆的坐在电脑前,思考着我存在的意义。这时,大佬突然走进机房,扔给我了一个靶机,让我搞定它。瑟瑟发抖的我,也不敢问什么,扛着靶机来到了一个没人的地方。打算花些时间来研究下。
Power7089
2019-07-25
1.5K
1
Kali Linux Web渗透测试手册(第二版) - 7.5 - Windows提权
shell
powershell
网站
windows
https
根据我以往的渗透测试经验来看,有60%以上的服务器都是搭建在windows服务器之上的,并且使用SQL Server作为数据库,所以,作为渗透测试者的我们,更应该掌握Windows服务器的相关知识,而提权,就是其中之一。
Power7089
2019-07-25
835
0
Kali Linux Web渗透测试手册(第二版) - 7.4 - Linux上的权限提升
shell
unix
linux
网络安全
安全
对于某些渗透测试项目,在利用和展示漏洞影响方面获得Web外壳可能就足够了。 在其他一些情况下,我们可能需要超越它来扩展该服务器中的特权级别,或者使用它来转向网络中的其他主机。
Power7089
2019-07-25
946
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档