腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
漏洞知识库
专栏作者
举报
132
文章
280475
阅读量
60
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
安全
windows
http
https
tcp/ip
shell
网站
sql
编程算法
数据库
javascript
windows server
访问管理
github
php
html
git
linux
开源
dns
iis
xml
thinkphp
flash
powershell
actionscript
vbscript
云数据库 SQL Server
黑客
网站渗透测试
access
爬虫
ftp
kerberos
数据分析
腾讯云开发者社区
exe
权限
远程桌面
DNS 解析 DNSPod
其他
java
c++
python
bash
css
json
phpmyadmin
api
apache
nginx
云函数
云数据库 MySQL
serverless
ssh
gui
sql server
cdn
cmd
dos
dp
get
hash
ip
pid
system
txt
登录
后台
技巧
渗透测试
系统
协议
域名
搜索文章
搜索
搜索
关闭
二进制技巧-利用非传统方法显示调用 api 函数
api
编程算法
域安TEAM隶属于 渗透攻击红队 ,是一支集各个厂商攻击手的专业红队,专注于安全研究、红队培训以及渗透案例分析。文章将会不定时更新,请勿利用文中相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
渗透攻击红队
2021-10-14
874
0
白银票据(Silver Ticket)攻击
访问管理
编程算法
网络安全
安全
大家好,这里是 渗透攻击红队 的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
渗透攻击红队
2020-12-14
2.6K
0
使用 Metasploit 获取哈希或域内哈希值
编程算法
linux
访问管理
网络安全
安全
大家好,这里是 渗透攻击红队 的第 35 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
渗透攻击红队
2020-12-14
1.6K
0
利用 dcsync 获取域内所有用户哈希值
编程算法
访问管理
网络安全
安全
大家好,这里是 渗透攻击红队 的第 34 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
渗透攻击红队
2020-12-14
3.3K
0
使用卷影拷贝服务提取 ntds.dit 的多种姿势
windows
gui
windows server
编程算法
Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。
渗透攻击红队
2020-11-25
2.8K
0
票据传递(Pass The Ticket)攻击与利用
https
编程算法
tcp/ip
网络安全
mimikatz 同样提供了不需要本地管理员权限进行横向渗透的方法,实现未授权访问,例如票据传递攻击(Pass The Ticket,PTT)
渗透攻击红队
2020-11-25
2.8K
0
哈希传递(Pass The Hash)攻击与利用
编程算法
网络安全
安全
tcp/ip
windows
哈希传递(Pass The Hash)攻击,该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。
渗透攻击红队
2020-11-25
2.7K
0
内网渗透之命令行渗透 - 渗透红队笔记
编程算法
在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。
渗透攻击红队
2020-11-25
1.9K
0
MySQL手注之报错注入详解
网络安全
编程算法
数据库
sql
http
往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。
渗透攻击红队
2020-05-19
8.7K
1
那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]
http
xml
flash
编程算法
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 ExternalInterface.call第二个参数 讲完ExternalInterface.call的第一个参数,我们接着来讲第“2”个参数,之所以2打上引号,因为 call 函数的原型是:call(functionName:String, ... arguments):*, 即后面可以有很多很多个参数,我们统称为第2个参数。有时候我们会遇到ExternalInterface.call("xxxxx","可控内容");的情况,那么这种情况下,如何构造XS
渗透攻击红队
2019-11-20
570
0
那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]
网络安全
编程算法
javascript
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 Dom Xss实例 [Discuz X2.5] 我们教程的DOM XSS就到这里了。最后再给大家送上一个实例。希望大家能够体会到:XSS的上下文非常重要,如何结合上下文,利用未过滤字符,合理的构造,才是成功的关键。 哎,近几天相信别人有世界末日,跑到一个方舟里避难去了。结果3天过后,我发现世界还是如此的精彩,如此的辉煌,我就又出来了。咱们继续。 这年头,码字不容易,求月票。 1. 我们直接看实例点。 http://www.discuz.net/connec
渗透攻击红队
2019-11-20
892
0
IIS-解析漏洞(下)
iis
安全
http
php
编程算法
安装成功以后,在开始菜单 - 管理工具 - Internet 信息服务(IIS)管理器
渗透攻击红队
2019-11-20
1.4K
0
那些年我们一起学XSS - 10. Dom Xss进阶 [邂逅eval]
网络安全
安全
javascript
编程算法
一般来说,默认情况下,是不会有问题的。我们可以给参数加一些特殊符号。 这里我比较习惯用\,因为这玩意比较好使。当然你也可以用其它比较特殊的符号,比如双引号,单引号,只是被过滤掉的几率比较大。
渗透攻击红队
2019-11-20
587
0
那些年我们一起学XSS - 8. Dom Xss入门 [显式输出]
html
安全
网络安全
编程算法
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 Dom Xss入门 [显式输出] 反射型XSS部分,就到这里了。接着我们进入Dom Xss的部分。Dom Xss相比反射型XSS,脑袋需要多思考一层。也就是说,我们关注的不仅是【输出】了什么,还要了解这个页面里,【javascript】拿这个【输出】干了什么。为了循序渐进,本例讲到的是,【输出】直接在源代码可见的情况。 1. 在学习Dom Xss之前,先来补习点 html, js 的基础知识。 <div id="a">xxx</div> <script>
渗透攻击红队
2019-11-20
793
0
那些年我们一起学XSS - 5. 反斜线复仇记
编程算法
网络安全
安全
我们可以控制的是 aaaa ,又不能用",怎么办呢? 因为我们可以使用 \,那么我们可以杀掉 aaaa 后面的 双引号。
渗透攻击红队
2019-11-20
755
0
Apache-目录遍历漏洞
编程算法
网络安全
安全
http
目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是../,也可是../的ASCII编码或者unicode编码等。
渗透攻击红队
2019-11-19
3.6K
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档