腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号：TeamsSix

专栏作者

170

文章

250104

阅读量

34

订阅数

代码审计 | Java Web 核心技术 - Servlet

xml servlet 容器 http https

Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此 Servlet 通常作为 “HTTP Servlet”的简写。

2022-09-20

4260

代码审计 | Tomcat 任意文件写入 CVE-2017-12615

安全 tomcat jsp http servlet

直接使用 PUT 发起请求就可以上传任意文件，比如向 /teamssix.jsp/ 发起请求

2022-09-20

3100

代码审计 | 跨站脚本 XSS

网站安全 https http api

0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = request.getParameter("sid"); out.println("name = "+name); out.println("studentId = "+studentId); %> 当访问 http://localhost:8080/xss_demo

2022-09-20

4990

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

api http 网站 socket编程安全

CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻击者在拥有 pod 权限的情况下，提升至 API Server 权限，当拥有 API Server 权限后，也就不难逃逸到宿主机了。

2022-09-20

1.9K0

内网学习笔记 | 4、域内信息收集

http 访问管理 https 网络安全 powershell

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

2021-03-05

3.4K0

经验总结 | CS与MSF之间的会话传递

tcp/ip https http android 网络安全

众所周知，Cobalt Strike 的前身是 Armitage，而 Armitage 又可以理解为 Metasploit Framework 的图形界面版，因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的，所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上，同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework

2021-02-04

3.4K0

CS学习笔记 | 10、如何管理Payload载荷

powershell http

到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。

2020-07-01

1.9K0

工具分享 | shiro漏洞检测RCE工具

shell http java 安全 https

最近在做shiro反序列化漏洞复现，从网上也找了一堆复现文章和工具，但是这些工具用着都不太舒服，于是参考网上大佬们的工具，自己进行了一些简单的改良。

2020-06-23

3.7K0

CS学习笔记 | 6、DNS_beacon的作用

dns http https 网络安全

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误的地方，欢迎留言指正。

2020-05-09

1K0

CS学习笔记 | 5、如何建立Payload处理器

http tcp/ip windows 安全 https

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。

2020-05-09

9170

BurpSuite 最新破解专业版，看到这些新功能后我心动了

json javascript http css

工欲善其身，必先利其器，吃饭的家伙终于更新了，这次改动还蛮大的，看到这些新功能实在心动了啊。

2020-02-18

4.8K20

经验总结 | SQL注入Bypass安全狗360主机卫士

http https 网络安全云数据库 SQL Server sql

这类的文章已经是比较多了，本文也主要是作为学习笔记来记录，主要是记录一下我在学习 SQL 注入 Bypass 的过程，同时前人的不少绕过方法已经失效了，所以这里也是记录一下最新规则的一些绕过方法。

2020-01-17

7150

Python Scrapy 爬虫框架 | 6、继续爬虫、终止和重启任务

https scrapy github http 网络安全

有时候我们不想只爬一个页面的，比如之前我只爬了主页，但是现在想把其他页面的也爬下来，这就是本文的任务。

2019-12-31

8870

Python Scrapy 爬虫框架 | 4、数据项介绍和导出文件

python scrapy json http

通过上文的内容，已经把博客文章的标题及目录爬取下来了，接下来为了方便数据的保存，我们可以把这些文章的标题及目录给包装成一个数据项，也就是 items。

2019-12-30

5110

Python Scrapy 爬虫框架 | 2、利用 Scrapy 爬取我的博客文章标题链接

爬虫 scrapy http

在终端中即可直接新建项目，这里我创建一个名称为 teamssix 的项目，命令如下：

2019-12-30

4740

漏洞笔记 | 浅谈SSRF原理及其利用

tcp/ip http https 网络安全云数据库 Redis

声明：本文仅用作技术交流学习分享用途，严禁将本文中涉及到的技术用法用于违法犯罪目的。

2019-12-30

11.7K0

Python 学习笔记 | 多进程爬虫

爬虫编程算法 https http 网络安全

前段时间学习了多线程，但在实际的情况中对于多线程的速度实在不满意，所以今天就来学学多进程分布式爬虫，在这里感谢莫烦的Python教程。

2019-12-30

6740

漏洞复现 | DNS域传送漏洞

安全 dns https http 网络安全

注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。

2019-12-18

3.9K0

经验总结 | 常见的HTTP方法

http https 网络安全 html

HTTP1.1新增了六种请求方法：OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT方法。

2019-12-03

3890

CTF | 记录一次CTF比赛的Writeup

http https 网络安全

最近因为省赛快来了，因此为实验室的小伙伴准备了这次比赛，总共10道题目，考虑到大多数小伙伴都刚从大一升到大二，因此整体难度不高，当然有几道难度还是有的。

2019-09-27

1.9K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态