腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

HACK学习

专栏作者

557

文章

1664150

阅读量

267

订阅数

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

html 黑客网站网络安全安全

今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。

2023-01-03

1K0

干货 | 红队和漏洞挖掘中那些关于”文档“的妙用（上）

windows server 网络安全安全 html

为什么会有这篇文章，其实是一个非常有意思的事情。在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，使用各种文档来进行攻击的姿势层出不穷，本文希望起到一个抛砖引玉的功能，尽量把各种使用“文档“的攻击姿势讲全。那么废话不多说，让我们先从最经典的使用文档进行钓鱼的功能讲起。

2022-05-23

1.1K0

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

安全 https 网络安全 html 安全漏洞

https://gh0st.cn/Binary-Learning/%E5%88%9D%E7%BA%A7%E7%AF%87.html

2022-02-17

1.2K0

干货 | Office文档钓鱼的实战和免杀技巧

vba windows server http html https

原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ

2021-12-13

6.1K0

实战｜记一次某企业被入侵的远程应急响应

php 网站 html 网络安全安全

2019年的7月份左右，朋友那边所在的企业收到了来自监管单位红头文件的通报，称其网站存在异常的违规内容估计是被入侵了，并火急火燎的要我帮忙康康，又鉴于与他在校时同为最好的朋友便答应了下来。

2021-12-01

6880

干货 | 学习XSS从入门到熟悉

html java php javascript 网络安全

XSS，全称Cross Site Scripting，即跨站脚本攻击，是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据攻击代码的工作方式，XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。

2021-06-24

3.4K0

文件上传Bypass安全狗

我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬WAF，如天融信，安恒等等，无论是软WAF、云WAF还是硬WAF，总体上绕过的思路都是让WAF无法获取到文件名或者其他方式无法判断我们上传的木马（PHP、JSP、ASP、ASPX等等）。

2021-06-24

1.1K0

Weblogic CVE-2020-2551漏洞复现&CS实战利用

https 网络安全安全网站 html

https://www.anquanke.com/post/id/199227#h3-7 https://www.cnblogs.com/tr1ple/p/12483235.html

2021-01-04

3.9K0

记一次失败的实战渗透

shell 网站编程算法 html 网络安全

利用SQL注入去get shell有几种常见的方法，一种是跑数据，跑目录找到网站的管理后台，进入到后台想办法通过文件上传的等方法去拿shell；要么就通过报错，phpinfo界面，404界面等一些方式知道网站绝对路径，然后去写入shell，不过相对于mysql来说条件还是有些苛刻的。接着就是掏出御剑开始扫网站目录，目录还挺多。

2020-12-16

7140

ShellCode生成框架

编程算法 kernel html

直接dos头加e_lfanew，这里因为是c++代码就不用汇编写入偏移地址3c等等，后面也要贴上汇编代码，结合一起看其实也不难理解

2020-11-11

7900

实战中exe文件免杀

https html 网络安全

https://www.cnblogs.com/claidx/p/7354034.html

2020-07-21

3.5K0

红蓝对抗——加密Webshell“冰蝎” 流量 100%识别

网络安全 html java

0X01 "冰蝎" 获取密钥过程冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防) 冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问?

2020-04-27

1.1K0

SRC逻辑漏洞挖掘详解以及思路和技巧

https html c++安全 php

由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的逻辑漏洞总结，在挖掘的过程中更多的时候需要脑洞大开：

2020-02-26

4.9K0

渗透基础 | 黑客常用端口利用总结

黑客安全 html 数据库云数据库 SQL Server

端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门 22 ssh远程连接爆破/openssh漏洞 23 Telnet远程连接爆破/嗅探/弱口令 25 SMTP邮件服务邮件伪造 53 DNS域名解析系统域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务爆破/未授权访问/远程命令执行 143 Imap协议爆破 161 SNMP协议爆破/搜集目标内网信息 389 Ldap目录访问协议注

2019-11-15

2K1

Getshell | 文件上传绕过整理

安全网络安全 http html

WAF绕过安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name="file"; filename="yjh.php" Content-Type: application/octet

2019-11-14

3K0

干货技巧 | phpinfo信息利用

html linux https xml 单片机

php扩展的路径，图省事没用lamp包有点捞…(这里还是说下linux不推荐用phpstudy，很多linux装了phpstudy系统会崩)

2019-11-04

3.5K0

FCKeditor文件上传漏洞及利用

shell actionscript html php 网络安全

FCKeditor是一个网页的文本编辑器，在很多的cms里都有出现。近日工作期间遇到了不下十个有FCKeditor的站，尤其是ZF网站。

2019-10-17

8.2K0

内网渗透指南

漏洞扫描服务 http https html 网络安全

使用端口扫描工具可以实现主机发现的功能，但也有些动作小的主机发现工具（Kali），可以有效的发现存活主机。自己写个 ping 的循环脚本也可以。

2019-08-07

2.9K0

DNS域传送漏洞(三)

dns html http 网络安全安全

本篇介绍批量扫描存在DNS域传送漏洞的DNS服务器。然后选择了安全性比较差的教育网，共扫描1604所高校，发现漏洞主机396台。高校的域名可从该页面抓取到：http://ziyuan.eol.cn

2019-08-07

8290

树莓派全家福

http php https 网络安全 html

Raspberry Pi（树莓派）是为学习计算机编程教育而设计，只有信用卡大小的微型电脑。自问世以来，受众多计算机发烧友和创客的追捧。从第一枚树莓派发布至今，已经有过10种不同的版本，其尺寸从存储棒大小的 Zero 系列、到 A+、再到信用卡大小的 Model B，可用于各类智能产品、可穿戴设备的 DIY。下面发一张树莓派至今（2018年）最完整的全家福，包括了不同的小版本，看看你拥有多少？

2019-08-07

1.1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态