腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
漏洞知识库
专栏成员
举报
132
文章
312102
阅读量
63
订阅数
订阅专栏
申请加入专栏
全部文章(132)
网络安全(86)
安全(57)
windows(29)
http(28)
https(24)
tcp/ip(23)
shell(21)
网站(19)
sql(16)
编程算法(16)
数据库(12)
javascript(10)
windows server(10)
访问管理(10)
github(9)
php(7)
html(6)
git(6)
linux(6)
开源(5)
dns(5)
iis(5)
xml(4)
thinkphp(4)
flash(4)
powershell(4)
actionscript(3)
vbscript(3)
云数据库 SQL Server(3)
黑客(3)
网站渗透测试(3)
access(2)
爬虫(2)
ftp(2)
kerberos(2)
数据分析(2)
腾讯云开发者社区(2)
exe(2)
权限(2)
远程桌面(2)
DNS 解析 DNSPod(1)
其他(1)
java(1)
c++(1)
python(1)
bash(1)
css(1)
json(1)
phpmyadmin(1)
api(1)
apache(1)
nginx(1)
云函数(1)
云数据库 MySQL(1)
serverless(1)
ssh(1)
gui(1)
sql server(1)
cdn(1)
cmd(1)
dos(1)
dp(1)
get(1)
hash(1)
ip(1)
pid(1)
system(1)
txt(1)
登录(1)
后台(1)
技巧(1)
渗透测试(1)
系统(1)
协议(1)
域名(1)
搜索文章
搜索
搜索
关闭
Windows 2008 GPP 组策略首选项漏洞利用
windows
xml
网络安全
安全
大家好,这里是 渗透攻击红队 的第 76 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
渗透攻击红队
2021-10-27
1.3K
0
浅谈XXE漏洞
xml
安全
ftp
http
https
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
渗透攻击红队
2019-11-20
676
0
那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]
http
xml
flash
编程算法
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 ExternalInterface.call第二个参数 讲完ExternalInterface.call的第一个参数,我们接着来讲第“2”个参数,之所以2打上引号,因为 call 函数的原型是:call(functionName:String, ... arguments):*, 即后面可以有很多很多个参数,我们统称为第2个参数。有时候我们会遇到ExternalInterface.call("xxxxx","可控内容");的情况,那么这种情况下,如何构造XS
渗透攻击红队
2019-11-20
597
0
那些年我们一起学XSS - 14. Flash Xss入门 [navigateToURL]
flash
http
xml
javascript
1. 首先,第一步,我们需要找到存在缺陷的FLASH文件。如何找到这类文件呢?最好的办法,当然是GOOGLE搜索。但是其实很多人是不太会用搜索引擎。或者知道怎么用,但是不知道该如何搜索关键词。因而教程的开始,我们来说一说,如何搜索关键词。 2. 基本语句肯定是 site:qq.com filetype:swf 意思是,限定域名为qq.com 文件类型为FLASH文件。 3. 显然这样会搜索出很多FLASH文件,不利于我们后续的漏洞查找,所以我们需要输入某个关键词来进一步缩小范围。这里我列举一些寻找关键词的方式。 3.1 已知存在缺陷的FLASH文件名或参数名,如:swfupload,jwplayer等 3.2 多媒体功能的FLASH文件名,如:upload,player, music, video等 3.3 调用的外部配置或数据文件后缀,如: xml, php 等 3.4 前期经验积累下来的程序员特征参数名用词,如: callback, cb , function 等 4. 结合以上经验,本例使用其中第三条: 我们搜索:site:qq.com filetype:swf inurl:xml 可以找到这个FLASH
渗透攻击红队
2019-11-20
815
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档