腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HACK学习
专栏成员
举报
557
文章
1795907
阅读量
275
订阅数
订阅专栏
申请加入专栏
全部文章(557)
网络安全(283)
https(167)
安全(159)
网站(108)
php(92)
windows(83)
github(78)
tcp/ip(71)
sql(70)
shell(67)
http(65)
git(61)
编程算法(60)
数据库(58)
开源(48)
linux(35)
访问管理(29)
html(27)
云数据库 SQL Server(25)
windows server(24)
api(23)
腾讯云测试服务(20)
python(19)
黑客(18)
dns(18)
powershell(16)
java(14)
文件存储(13)
iis(13)
企业(12)
漏洞(11)
存储(10)
kerberos(10)
xml(9)
单片机(9)
命令行工具(9)
爬虫(9)
微信(9)
android(8)
ubuntu(8)
apache(8)
ssh(8)
c++(7)
javascript(7)
bash(7)
打包(7)
nginx(7)
access(6)
phpmyadmin(6)
apt-get(6)
容器(6)
漏洞扫描服务(6)
go(5)
actionscript(5)
ide(5)
搜索引擎(5)
容器镜像服务(5)
thinkphp(5)
日志服务(5)
SSL 证书(5)
图像处理(5)
sql server(5)
cdn(5)
json(4)
vba(4)
tomcat(4)
unix(4)
bash 指令(4)
缓存(4)
asp(4)
ftp(4)
验证码(4)
com(4)
ip(4)
xss(4)
搜索(4)
c#(3)
node.js(3)
云数据库 Redis(3)
centos(3)
gui(3)
flash(3)
socket编程(3)
腾讯云开发者社区(3)
网站渗透测试(3)
笔记(3)
云镜(主机安全)(2)
ios(2)
c 语言(2)
servlet(2)
vbscript(2)
css(2)
汇编语言(2)
arm(2)
web.py(2)
laravel(2)
运维(2)
spark(2)
kernel(2)
zabbix(2)
安全漏洞(2)
数据结构(2)
虚拟化(2)
ipv6(2)
rust(2)
exe(2)
server(2)
编码(2)
博客(2)
测试(2)
插件(2)
登录(2)
服务器(2)
工具(2)
视频(2)
数据(2)
ICP备案(1)
费用中心(1)
云服务器(1)
私有网络(1)
负载均衡(1)
渠道代理(1)
区块链(1)
mac os(1)
iphone(1)
.net(1)
jsp(1)
jquery ui(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
jar(1)
struts(1)
lucene/solr(1)
负载均衡缓存(1)
spring(1)
云函数(1)
NAT 网关(1)
VPN 连接(1)
域名注册(1)
检测工具(1)
态势感知(私有云)(1)
短信(1)
数据安全(1)
express(1)
svg(1)
serverless(1)
游戏(1)
分布式(1)
压力测试(1)
html5(1)
wordpress(1)
正则表达式(1)
erp(1)
unity(1)
grep(1)
scrapy(1)
rpc(1)
udp(1)
jenkins(1)
gcc(1)
ntp(1)
大数据(1)
小程序(1)
机器人(1)
数据分析(1)
nat(1)
云数据库 postgresql(1)
sdn(1)
防火墙(1)
数据库管理(1)
应急响应服务(1)
add(1)
analysis(1)
bat(1)
bug(1)
button(1)
capture(1)
case(1)
config(1)
cookie(1)
count(1)
decoding(1)
dll(1)
dos(1)
dp(1)
fonts(1)
iframe(1)
imagemagick(1)
input(1)
ipc(1)
key(1)
list(1)
live(1)
load(1)
loader(1)
local(1)
map(1)
md5(1)
nft(1)
ode(1)
recaptcha(1)
request(1)
security(1)
send(1)
session(1)
ssms(1)
target(1)
text(1)
title(1)
token(1)
url(1)
web(1)
代理(1)
反向代理(1)
公众号(1)
管理(1)
后台(1)
兼容性(1)
脚本(1)
连接(1)
事件(1)
思维导图(1)
算法(1)
系统(1)
域名(1)
域名解析(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
实战 | 某OJ渗透测试记录
编程算法
shell
windows
腾讯云测试服务
c#
上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PASCAL
HACK学习
2023-01-03
823
0
实战 | 时隔多年再次帮高中母校做渗透测试是什么体验?
云服务器
网站
腾讯云测试服务
数据库
sql
最近一段时间忙于学习JAVA安全以及企业SRC挖掘,很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我,让我再次对学校的系统进行一些测试,核心目标是获取全校师生数据以及校园网的运行数据,最后也是成功拿下。这篇文章就是对测试进行的复盘,过程也不难,主要是看个乐呵。
HACK学习
2023-01-03
698
0
干货 | 赏金猎人的fuzz工具和字典总结
腾讯云测试服务
php
安全
go
网络安全
在当今人们时间和耐心水平较低的时代,手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。
HACK学习
2023-01-03
3.4K
0
实战 | 记一次SSRF攻击内网的实战案例
安全
腾讯云测试服务
phpmyadmin
shell
zabbix
某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队,要求是找到漏洞,能Getshell的点证明能Getshell即可,不要深入利用。
HACK学习
2022-05-23
1.4K
0
实战 | SRC信息收集思路总结
网络安全
安全
java
腾讯云测试服务
php
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。 那么现在我就想分享一下平时自己进行SRC挖掘过程中,主要是如何进行入手的。以下均为小弟拙见,大佬勿喷。
HACK学习
2021-11-12
1.9K
0
干货|使用Go语言在图片中隐藏Shellcode
编程算法
go
shell
腾讯云测试服务
该项目是用 Go 语言编写的免杀项目,可以将生成的 Shellcode 隐藏进图片中,然后让目标主机进行远程加载调用。
HACK学习
2021-09-29
1.2K
0
干货|渗透测试以及checklist模板大礼包
android
网站
网站渗透测试
腾讯云测试服务
网络安全
PS:最近很多公众号喜欢把我们以前发过的内容拿出来再发一遍,希望你们再发我们这次整理好的,请注明出处和来源,好吗?
HACK学习
2021-09-09
1.6K
3
内网渗透|基于文件传输的 RDP 反向攻击
windows
windows server
网络安全
安全
腾讯云测试服务
通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备,无论是用于帮助远程工作人员还是在安全的 VM 环境中工作,RDP 远程桌面客户端都是非常宝贵的工具。然而,这一值得信赖的应用程序并不是完全可靠的,在我的《内网渗透测试:初探远程桌面的安全问题》这篇文章中,我大致罗列出了常见的用于攻击 RDP 远程桌面的方式。本节我们就一个问题进行探讨,即如何通过远程桌面服务端反打连接他的客户端。
HACK学习
2021-08-13
2.9K
0
Web安全 | 无字母数字Webshell 总结
编程算法
网站
正则表达式
php
腾讯云测试服务
无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。
HACK学习
2021-06-24
5.5K
0
记一次代码审计的APP渗透
企业
php
腾讯云测试服务
数据库
编程算法
上面这个图是我本地的,远程的访问比较慢就不截图了。没有做UA头检测等,它本身就是移动端和PC端都可以访问的一种cms。
HACK学习
2021-04-26
2.2K
0
记一次从0到1的edu通杀0day挖掘
网络安全
安全
腾讯云测试服务
可以发现这里get方法传输了账户和密码 然后直觉和经验告诉我 直接把student改为admin
HACK学习
2021-02-01
831
0
记一次对QQ小程序下单平台的安全测试
安全
腾讯云测试服务
php
http
原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单 闲起来了 就进行了一点简单的测试
HACK学习
2021-02-01
3.4K
0
记一次VPN引发的内网突破
运维
VPN 连接
腾讯云测试服务
命令行工具
本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。
HACK学习
2021-01-04
2.4K
0
小程序渗透 | 对酒店房间自助售货机的支付漏洞挖掘
https
腾讯云测试服务
android
编程算法
安全
住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感觉可以测试下。发现里面东西的销量真不错哦。
HACK学习
2020-11-03
1.7K
0
一次敏感信息泄露引发的逻辑漏洞挖掘
访问管理
验证码
腾讯云测试服务
网络安全
安全
收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感泄露,引发了众多漏洞的挖掘。整个测试其实就花了半个小时不到。不过男人不能说自己快!,其实我花了很长时间呢。还是那句话千里之堤毁于蚁穴呀。
HACK学习
2020-05-26
1K
0
一次学校财务处网站的简单测试
网站
腾讯云测试服务
php
网络安全
安全
渗透测试的能力只有在实战中才能获得更好的提高,所以这次简单的讲一讲最近对我们学校的财务处网站的简单测试。
HACK学习
2019-09-18
1.1K
0
基于Python3的资产处理工具「bufferfly」
腾讯云测试服务
github
php
git
开源
攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测等。
HACK学习
2019-08-20
1.2K
0
Linux内网渗透
网站
ssh
tcp/ip
腾讯云测试服务
编程算法
能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。并不是所有渗透测试都会遇到几百台机器的大内网。
HACK学习
2019-08-07
6.8K
0
黑盒渗透测试的一些姿势和个人总结
网站
tcp/ip
网络安全
安全
腾讯云测试服务
对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。
HACK学习
2019-08-07
2.3K
0
记一次渗透过程中用sqlmap写shell
shell
网站
腾讯云测试服务
访问管理
数据库
这里看到了一个sa用户,嗯,有亮点!不过暂时也用不到,后面讲到提权的时候会提到sa
HACK学习
2019-08-05
12.3K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档