腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
TeamsSix的网络空间安全专栏
更多文章信息欢迎关注我的公众号:TeamsSix
专栏作者
举报
170
文章
250104
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
https
python
安全
编程算法
http
网站
html
tcp/ip
windows
github
git
java
php
数据库
sql
linux
api
访问管理
开源
windows server
容器
servlet
xml
django
scrapy
powershell
容器镜像服务
文件存储
腾讯云测试服务
腾讯云开发者社区
json
unix
kubernetes
爬虫
shell
ssh
dns
kerberos
javascript
jsp
android
搜索引擎
ubuntu
apache
mongodb
socket编程
微服务
系统
ICP备案
负载均衡
数据挖掘
ios
c++
.net
node.js
css
jquery
云数据库 SQL Server
云数据库 Redis
mvc
matlab
tomcat
maven
负载均衡缓存
nginx
spring
mapreduce
日志服务
云数据库 MongoDB
DevOps 解决方案
企业
存储
缓存
运维
jdk
mybatis
numpy
flash
markdown
iis
hexo
微信
nat
云计算
网站渗透测试
etcd
服务网格
com
exe
key
ls
oss
profile
root
set
sort
wiki
zip
服务端
内核
排序
权限
数组
字符串
搜索文章
搜索
搜索
关闭
代码审计 | Java Web 核心技术 - Servlet
xml
servlet
容器
http
https
Servlet 是 Java Web 容器中运行的小程序,Servlet 原则上可以通过任何客户端-服务端协议进行通信,但它们常与 HTTP 一起使用,因此 Servlet 通常作为 “HTTP Servlet”的简写。
TeamsSix
2022-09-20
426
0
代码审计 | Tomcat 任意文件写入 CVE-2017-12615
安全
tomcat
jsp
http
servlet
直接使用 PUT 发起请求就可以上传任意文件,比如向 /teamssix.jsp/ 发起请求
TeamsSix
2022-09-20
310
0
代码审计 | 跨站脚本 XSS
网站
安全
https
http
api
0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = request.getParameter("sid"); out.println("name = "+name); out.println("studentId = "+studentId); %> 当访问 http://localhost:8080/xss_demo
TeamsSix
2022-09-20
499
0
云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
api
http
网站
socket编程
安全
CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻击者在拥有 pod 权限的情况下,提升至 API Server 权限,当拥有 API Server 权限后,也就不难逃逸到宿主机了。
TeamsSix
2022-09-20
1.9K
0
内网学习笔记 | 4、域内信息收集
http
访问管理
https
网络安全
powershell
查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。
TeamsSix
2021-03-05
3.4K
0
经验总结 | CS与MSF之间的会话传递
tcp/ip
https
http
android
网络安全
众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework
TeamsSix
2021-02-04
3.4K
0
CS学习笔记 | 10、如何管理Payload载荷
powershell
http
到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。
TeamsSix
2020-07-01
1.9K
0
工具分享 | shiro漏洞检测RCE工具
shell
http
java
安全
https
最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。
TeamsSix
2020-06-23
3.7K
0
CS学习笔记 | 6、DNS_beacon的作用
dns
http
https
网络安全
由于笔者在学习CS过程中,所看的教程使用的是3.x版本的CS,而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果,所以难免出现错误之处,要是表哥发现文中错误的地方,欢迎留言指正。
TeamsSix
2020-05-09
1K
0
CS学习笔记 | 5、如何建立Payload处理器
http
tcp/ip
windows
安全
https
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。
TeamsSix
2020-05-09
917
0
BurpSuite 最新破解专业版,看到这些新功能后我心动了
json
javascript
http
css
工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,看到这些新功能实在心动了啊。
TeamsSix
2020-02-18
4.8K
20
经验总结 | SQL注入Bypass安全狗360主机卫士
http
https
网络安全
云数据库 SQL Server
sql
这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。
TeamsSix
2020-01-17
715
0
Python Scrapy 爬虫框架 | 6、继续爬虫、终止和重启任务
https
scrapy
github
http
网络安全
有时候我们不想只爬一个页面的,比如之前我只爬了主页,但是现在想把其他页面的也爬下来,这就是本文的任务。
TeamsSix
2019-12-31
887
0
Python Scrapy 爬虫框架 | 4、数据项介绍和导出文件
python
scrapy
json
http
通过上文的内容,已经把博客文章的标题及目录爬取下来了,接下来为了方便数据的保存,我们可以把这些文章的标题及目录给包装成一个数据项,也就是 items。
TeamsSix
2019-12-30
511
0
Python Scrapy 爬虫框架 | 2、利用 Scrapy 爬取我的博客文章标题链接
爬虫
scrapy
http
在终端中即可直接新建项目,这里我创建一个名称为 teamssix 的项目,命令如下:
TeamsSix
2019-12-30
474
0
漏洞笔记 | 浅谈SSRF原理及其利用
tcp/ip
http
https
网络安全
云数据库 Redis
声明:本文仅用作技术交流学习分享用途,严禁将本文中涉及到的技术用法用于违法犯罪目的。
TeamsSix
2019-12-30
11.7K
0
Python 学习笔记 | 多进程爬虫
爬虫
编程算法
https
http
网络安全
前段时间学习了多线程,但在实际的情况中对于多线程的速度实在不满意,所以今天就来学学多进程分布式爬虫,在这里感谢莫烦的Python教程。
TeamsSix
2019-12-30
674
0
漏洞复现 | DNS域传送漏洞
安全
dns
https
http
网络安全
注:本文中使用的域名是不存在DNS域传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。
TeamsSix
2019-12-18
3.9K
0
经验总结 | 常见的HTTP方法
http
https
网络安全
html
HTTP1.1新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT方法。
TeamsSix
2019-12-03
389
0
CTF | 记录一次CTF比赛的Writeup
http
https
网络安全
最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。
TeamsSix
2019-09-27
1.9K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档