腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HACK学习
专栏作者
举报
557
文章
1666514
阅读量
267
订阅数
订阅专栏
申请加入专栏
全部文章(557)
网络安全(283)
https(167)
安全(159)
网站(108)
php(92)
windows(83)
github(78)
tcp/ip(71)
sql(70)
shell(67)
http(65)
git(61)
编程算法(60)
数据库(58)
开源(48)
linux(35)
访问管理(29)
html(27)
云数据库 SQL Server(25)
windows server(24)
api(23)
腾讯云测试服务(20)
python(19)
黑客(18)
dns(18)
powershell(16)
java(14)
文件存储(13)
iis(13)
企业(12)
漏洞(11)
存储(10)
kerberos(10)
xml(9)
单片机(9)
命令行工具(9)
爬虫(9)
微信(9)
android(8)
ubuntu(8)
apache(8)
ssh(8)
c++(7)
javascript(7)
bash(7)
打包(7)
nginx(7)
access(6)
phpmyadmin(6)
apt-get(6)
容器(6)
漏洞扫描服务(6)
go(5)
actionscript(5)
ide(5)
搜索引擎(5)
容器镜像服务(5)
thinkphp(5)
日志服务(5)
SSL 证书(5)
图像处理(5)
sql server(5)
cdn(5)
json(4)
vba(4)
tomcat(4)
unix(4)
bash 指令(4)
缓存(4)
asp(4)
ftp(4)
验证码(4)
com(4)
ip(4)
xss(4)
搜索(4)
c#(3)
node.js(3)
云数据库 Redis(3)
centos(3)
gui(3)
flash(3)
socket编程(3)
腾讯云开发者社区(3)
网站渗透测试(3)
笔记(3)
云镜(主机安全)(2)
ios(2)
c 语言(2)
servlet(2)
vbscript(2)
css(2)
汇编语言(2)
arm(2)
web.py(2)
laravel(2)
运维(2)
spark(2)
kernel(2)
zabbix(2)
安全漏洞(2)
数据结构(2)
虚拟化(2)
ipv6(2)
rust(2)
exe(2)
server(2)
编码(2)
博客(2)
测试(2)
插件(2)
登录(2)
服务器(2)
工具(2)
视频(2)
数据(2)
ICP备案(1)
费用中心(1)
云服务器(1)
私有网络(1)
负载均衡(1)
渠道代理(1)
区块链(1)
mac os(1)
iphone(1)
.net(1)
jsp(1)
jquery ui(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
jar(1)
struts(1)
lucene/solr(1)
负载均衡缓存(1)
spring(1)
云函数(1)
NAT 网关(1)
VPN 连接(1)
域名注册(1)
检测工具(1)
态势感知(私有云)(1)
短信(1)
数据安全(1)
express(1)
svg(1)
serverless(1)
游戏(1)
分布式(1)
压力测试(1)
html5(1)
wordpress(1)
正则表达式(1)
erp(1)
unity(1)
grep(1)
scrapy(1)
rpc(1)
udp(1)
jenkins(1)
gcc(1)
ntp(1)
大数据(1)
小程序(1)
机器人(1)
数据分析(1)
nat(1)
云数据库 postgresql(1)
sdn(1)
防火墙(1)
数据库管理(1)
应急响应服务(1)
add(1)
analysis(1)
bat(1)
bug(1)
button(1)
capture(1)
case(1)
config(1)
cookie(1)
count(1)
decoding(1)
dll(1)
dos(1)
dp(1)
fonts(1)
iframe(1)
imagemagick(1)
input(1)
ipc(1)
key(1)
list(1)
live(1)
load(1)
loader(1)
local(1)
map(1)
md5(1)
nft(1)
ode(1)
recaptcha(1)
request(1)
security(1)
send(1)
session(1)
ssms(1)
target(1)
text(1)
title(1)
token(1)
url(1)
web(1)
代理(1)
反向代理(1)
公众号(1)
管理(1)
后台(1)
兼容性(1)
脚本(1)
连接(1)
事件(1)
思维导图(1)
算法(1)
系统(1)
域名(1)
域名解析(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
https
网络安全
数据库
sql
github
在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。
HACK学习
2023-01-03
5.4K
0
实战 | 记一次CTF题引发的0day挖掘
sql
网络安全
unix
网站
编程算法
最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP
HACK学习
2023-01-03
695
0
实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
vbscript
windows
网络安全
linux
sql
要日,就日一波大的。日个小站就结束了也不太好意思(水文章),于是乎就在各种搜索引擎上搜了起来。
HACK学习
2023-01-03
967
0
实战 | 时隔多年再次帮高中母校做渗透测试是什么体验?
云服务器
网站
腾讯云测试服务
数据库
sql
最近一段时间忙于学习JAVA安全以及企业SRC挖掘,很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我,让我再次对学校的系统进行一些测试,核心目标是获取全校师生数据以及校园网的运行数据,最后也是成功拿下。这篇文章就是对测试进行的复盘,过程也不难,主要是看个乐呵。
HACK学习
2023-01-03
604
0
干货 | MSSQL注入和漏洞利用姿势总结
sql server
sql
数据库
windows server
windows
Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一种软件产品,主要功能是根据其他软件应用程序的请求存储和检索数据,这些应用程序可以在同一台计算机上运行,也可以在网络(包括 Internet)上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。
HACK学习
2023-01-03
4.4K
0
干货 | Github安全搬运工 2022年第十七期
sql
api
windows
server
web
地址:https://github.com/p0dalirius/MSSQL-Analysis-Coerce
HACK学习
2022-10-27
673
0
实战 | 记一次众测SRC挖掘
安全
thinkphp
网络安全
sql
数据库
早就眼馋网上各种大佬挖src挣大钱了,最近也比较闲,就想挖一挖公益src呗,毕竟以前也没怎么认真地挖过,想自己试一试来锻炼锻炼,顺便记录一下思路
HACK学习
2022-05-23
3.5K
0
实战 | 记一次观看YouTube视频,收获一枚价值4300美金的SQL注入
sql
https
php
dns
网络安全
这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。
HACK学习
2022-05-23
1K
0
干货 | Oracle数据库注入方式总结
云数据库 SQL Server
sql
数据库管理
数据库
网络安全
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
HACK学习
2022-02-17
4.5K
0
实战 | Bypass云锁MySQL注入总结
iis
http
sql
数据库
云数据库 SQL Server
假如HTTP请求POST BODY太大,检测所有内容,WAF集群消耗太多的CPU、内存资源。因此许多WAF只检测前面的2M或4M的内容。对于攻击者而言,只需要在POST BODY前面添加许多无用的数据,把攻击的payload放在最后即可绕过WAF检测。
HACK学习
2021-12-15
2.2K
0
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
安全
企业
网络安全
数据库
sql
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。代码分析这一块主要还是借鉴了大佬们的一些分析思想,这里对大佬们提供的思路表示衷心的感谢。
HACK学习
2021-07-21
6.8K
0
内网渗透 | 利用拷贝卷影提取ntds.dit
编程算法
数据库
sql
存储
通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢?
HACK学习
2021-06-24
1.4K
0
实战 | 记一次站库分离的内网渗透
sql server
shell
sql
windows
数据库
WEB服务器,但是首页只有一个IIS 7的欢迎界面,所以先看一下端口顺便扫个目录。
HACK学习
2021-04-26
2.3K
1
MySQL 服务端恶意读取客户端任意文件漏洞
数据库
云数据库 SQL Server
sql
网络安全
安全
在昨天(2021年4月11号),云舒大佬发了一个微博,疑似有人在在Freebuf上发了一篇带有蜜罐的文章,代码里面有MySQL帐号和密码。经云舒大佬连接测试后,发现这个MySQL服务器会读取连接它的客户端上的文件。
HACK学习
2021-04-26
3.8K
0
实战 | 某大学注入+逻辑漏洞挖掘
访问管理
数据库
sql
网络安全
安全
当条件为真的时候会出现用户:007074。在这里,只需要将手机号替换为自己的手机号,我们在前面是直接注释掉了的,所以后面无法对身份证、手机号等进行有效效验,所以会直接通过验证。
HACK学习
2021-03-21
644
0
HW干货集合 | HW面试题记录
文件存储
安全
windows
sql
apache
整理最近护网面试问的问题 年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神?,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所
HACK学习
2021-03-19
2.9K
0
实战 | 记一次某大学漏洞挖掘的失败经历
安全
tcp/ip
数据库
sql
https
当天早上出来,中午起床的我正准备去挖一个洞,好家伙,一看该校的漏洞报送已经三页多了,其中还混杂着不少的高危中危漏洞,当下心中一凉。好家伙,手慢了,Burp一开就是干!
HACK学习
2021-03-03
1.6K
0
文件上传的一个骚操作(低权限+BypassAV)
shell
windows
数据库
sql
https
虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。
HACK学习
2021-01-04
938
0
记一次代码审计到申请CVE到过程
安全
数据库
sql
腾讯云开发者社区
php
这篇文章主要是分享一下我随手提交的一个PHP低质量cve,之所以想写一下的原因是因为这段日子在我渗透技术库群中有一个朋友说到自己双非一本,但是正式工在等保横行的苏州只有4.5k,想挖cve挖不到,打ctf成绩也不是很好。
HACK学习
2020-11-11
2K
0
记一次因“打码”不严的渗透测试
php
数据库
sql
云数据库 SQL Server
网站
这篇文章记录的是笔者在阅读“******惨案之对某色情直播渗透”文章时发现可能存在漏点的情况,所以就想着尝试找出目标站点并对其漏洞进行复现测试,再看下能不能继续深入的搞点事情。
HACK学习
2020-11-03
2.2K
1
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档