腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HACK学习
专栏成员
举报
557
文章
1797830
阅读量
275
订阅数
订阅专栏
申请加入专栏
全部文章(557)
网络安全(283)
https(167)
安全(159)
网站(108)
php(92)
windows(83)
github(78)
tcp/ip(71)
sql(70)
shell(67)
http(65)
git(61)
编程算法(60)
数据库(58)
开源(48)
linux(35)
访问管理(29)
html(27)
云数据库 SQL Server(25)
windows server(24)
api(23)
腾讯云测试服务(20)
python(19)
黑客(18)
dns(18)
powershell(16)
java(14)
文件存储(13)
iis(13)
企业(12)
漏洞(11)
存储(10)
kerberos(10)
xml(9)
单片机(9)
命令行工具(9)
爬虫(9)
微信(9)
android(8)
ubuntu(8)
apache(8)
ssh(8)
c++(7)
javascript(7)
bash(7)
打包(7)
nginx(7)
access(6)
phpmyadmin(6)
apt-get(6)
容器(6)
漏洞扫描服务(6)
go(5)
actionscript(5)
ide(5)
搜索引擎(5)
容器镜像服务(5)
thinkphp(5)
日志服务(5)
SSL 证书(5)
图像处理(5)
sql server(5)
cdn(5)
json(4)
vba(4)
tomcat(4)
unix(4)
bash 指令(4)
缓存(4)
asp(4)
ftp(4)
验证码(4)
com(4)
ip(4)
xss(4)
搜索(4)
c#(3)
node.js(3)
云数据库 Redis(3)
centos(3)
gui(3)
flash(3)
socket编程(3)
腾讯云开发者社区(3)
网站渗透测试(3)
笔记(3)
云镜(主机安全)(2)
ios(2)
c 语言(2)
servlet(2)
vbscript(2)
css(2)
汇编语言(2)
arm(2)
web.py(2)
laravel(2)
运维(2)
spark(2)
kernel(2)
zabbix(2)
安全漏洞(2)
数据结构(2)
虚拟化(2)
ipv6(2)
rust(2)
exe(2)
server(2)
编码(2)
博客(2)
测试(2)
插件(2)
登录(2)
服务器(2)
工具(2)
视频(2)
数据(2)
ICP备案(1)
费用中心(1)
云服务器(1)
私有网络(1)
负载均衡(1)
渠道代理(1)
区块链(1)
mac os(1)
iphone(1)
.net(1)
jsp(1)
jquery ui(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
jar(1)
struts(1)
lucene/solr(1)
负载均衡缓存(1)
spring(1)
云函数(1)
NAT 网关(1)
VPN 连接(1)
域名注册(1)
检测工具(1)
态势感知(私有云)(1)
短信(1)
数据安全(1)
express(1)
svg(1)
serverless(1)
游戏(1)
分布式(1)
压力测试(1)
html5(1)
wordpress(1)
正则表达式(1)
erp(1)
unity(1)
grep(1)
scrapy(1)
rpc(1)
udp(1)
jenkins(1)
gcc(1)
ntp(1)
大数据(1)
小程序(1)
机器人(1)
数据分析(1)
nat(1)
云数据库 postgresql(1)
sdn(1)
防火墙(1)
数据库管理(1)
应急响应服务(1)
add(1)
analysis(1)
bat(1)
bug(1)
button(1)
capture(1)
case(1)
config(1)
cookie(1)
count(1)
decoding(1)
dll(1)
dos(1)
dp(1)
fonts(1)
iframe(1)
imagemagick(1)
input(1)
ipc(1)
key(1)
list(1)
live(1)
load(1)
loader(1)
local(1)
map(1)
md5(1)
nft(1)
ode(1)
recaptcha(1)
request(1)
security(1)
send(1)
session(1)
ssms(1)
target(1)
text(1)
title(1)
token(1)
url(1)
web(1)
代理(1)
反向代理(1)
公众号(1)
管理(1)
后台(1)
兼容性(1)
脚本(1)
连接(1)
事件(1)
思维导图(1)
算法(1)
系统(1)
域名(1)
域名解析(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
实战 | 记一次观看YouTube视频,收获一枚价值4300美金的SQL注入
sql
https
php
dns
网络安全
这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。
HACK学习
2022-05-23
1.1K
0
干货 | SSRF的防御与绕过
php
命令行工具
ipv6
http
dns
http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的
HACK学习
2022-02-11
3.2K
0
内网渗透 | 域内DNS信息收集工具编写
dns
在一个大型的内网环境当中,如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位,当然也可以通过活动目录集成的dns服务。
HACK学习
2021-12-14
1.1K
0
实战 | 记一次Bypass国外杀毒的主机渗透经历
go
https
dns
cdn
网络安全
这个好,直接jboss,一般可先尝试弱口令后台部署war包,后门文件进行压缩,改名为“.war”:
HACK学习
2021-06-24
2.1K
0
DNSStager-DNS分离shellcode
dns
go
类似于shellcode分离免杀的思路,DNSStager是用来帮助红队人员执行在DNS隐藏多段shellcode,通过多次请求dns查询,达到加载shellcode内容然后上线的目的。
HACK学习
2021-06-24
1.1K
0
CS如何配置通过CDN上线
cdn
dns
缓存
CDN需要关闭缓存或开启开发模式,如果不关闭缓存,会出现执行命令,回不来返回内容以及机器超时。
HACK学习
2020-08-27
2.1K
0
内网渗透 | 内网中的信息收集
dns
github
https
git
开源
下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。
HACK学习
2020-08-27
3K
0
渗透小技巧 | sqlmap_dns注入配置方法
网络安全
dns
windows
sql
腾讯云开发者社区
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。
HACK学习
2020-07-06
1K
0
红队之外网定向打点
https
github
dns
git
开源
红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。
HACK学习
2019-09-10
3.9K
0
DNS域传送漏洞(二)
dns
本篇将介绍使用nmap扫描器和dig来得到DNS Zone Transfer记录。
HACK学习
2019-08-07
1.5K
0
DNS域传送漏洞(三)
dns
html
http
网络安全
安全
本篇介绍批量扫描存在DNS域传送漏洞的DNS服务器。 然后选择了安全性比较差的教育网,共扫描1604所高校,发现漏洞主机396台。 高校的域名可从该页面抓取到:http://ziyuan.eol.cn
HACK学习
2019-08-07
859
0
安全工具系列 -- 信息收集
dns
tcp/ip
检测工具
网站
数据库
信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是抛砖引玉,希望可以给大家一个好的思路。如果文章中有环境搭建部分,靶场后续会在公众号中发布。视频在关注公众号以后,回复我要视频,管理员会在最快时间进行回复。
HACK学习
2019-08-07
3.2K
0
DNS域传送漏洞(一)
dns
tcp/ip
网络安全
安全
shell
DNS(Domain Name System,域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。
HACK学习
2019-08-07
1.9K
0
渗透测试工具实战技巧合集(一)
windows
dns
python
网站
注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。
HACK学习
2019-08-07
1.2K
0
如何成为一名APT攻防研究者
apt-get
dns
黑客
安全
网络安全
APT(Advanced Persistent Threat)--------高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
HACK学习
2019-08-07
943
0
Windows域渗透-环境搭建
windows server
windows
tcp/ip
dns
搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP:10.16.11.16 Windows Server 2008 R2 Datacenter (DM) IP:10.16.11.15 Windows Server 2008 Datacenter (DM) IP:10.16.11.18 Window
HACK学习
2019-08-06
2.7K
0
Windows DNS 服务器远程代码执行漏洞(CVE-2018-8626)
windows
windows server
arm
dns
网络安全
近日,一个Windows DNS服务器远程代码执行漏洞曝光,Windows DNS(Domain Name System)服务器处理请求时存在缺陷,从而导致存在远程执行代码漏洞。远程且未经授权的攻击者通过向 Windows DNS 服务端发送精心构造的恶意请求,即能以本地系统账户权限执行任意代码。
HACK学习
2019-08-06
2.2K
0
绕过CDN找到源站的思路
cdn
http
tcp/ip
https
dns
网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。
HACK学习
2019-08-06
1.8K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档