腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
山丘安全攻防实验室
专栏作者
举报
25
文章
41759
阅读量
20
订阅数
订阅专栏
申请加入专栏
全部文章(25)
网络安全(12)
安全(8)
https(8)
腾讯云开发者社区(8)
github(5)
tcp/ip(5)
php(4)
http(4)
git(3)
腾讯云测试服务(3)
开源(3)
python(2)
访问管理(2)
网站(2)
编程算法(2)
windows(2)
网站渗透测试(2)
actionscript(1)
.net(1)
html(1)
数据库(1)
云数据库 Redis(1)
postgresql(1)
access(1)
api(1)
tomcat(1)
linux(1)
SSL 证书(1)
dns(1)
kerberos(1)
微信(1)
数据库管理(1)
put(1)
save(1)
security(1)
translation(1)
搜索文章
搜索
搜索
关闭
价值1500€的逻辑漏洞挖掘思路分享
put
save
security
translation
本文我将分享我在单个功能页面上发现的五个不同的漏洞。本次目标系统是一个学校和学生互通互动的应用程序。它有三种不同的用户模型:教师、学生和家长。
陈殷
2023-01-14
1.2K
0
打造清爽美观安全集一体的Windows工作台
windows
Windows 终端是一个面向命令行工具和 shell(如命令提示符、PowerShell 和适用于 Linux 的 Windows 子系统 (WSL))用户的新式终端应用程序。它的主要功能包括多个选项卡、窗格、Unicode 和 UTF-8 字符支持、GPU 加速文本呈现引擎,你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。
陈殷
2021-02-19
1K
0
安全之困——入门到进阶之惑解答
安全
腾讯云测试服务
网站渗透测试
网络安全
前后有很多人问我,安全该怎么学,今天正好是2021的第一天,我把自己的学习方法和思路共享给大家,愿大家能有所收获。
陈殷
2021-01-12
987
0
我在赏金计划中发现的RACE条件漏洞
安全
网络安全
access
【译者序:这是一个竞争条件漏洞的示例 By Wenliang Du at Syracuse University】
陈殷
2020-07-23
448
0
山丘安全攻防实验室&玄魂工作室 国外高质量文章输出计划
腾讯云开发者社区
网络安全
安全
网站渗透测试
腾讯云测试服务
那么学习中的文章无疑是提升技术的一个捷径,一篇好的文章会浅入深出,从涉及的工具到相关的理论都会穿插其中。
陈殷
2020-05-12
851
0
HackerOne所有资产整理(附爬行脚本)
github
git
开源
腾讯云开发者社区
https
白帽子一天挖几个小时漏洞打组合拳,国内某些src也只是给20块钱草草了事,国外一个反射型XSS都能拿到300美金。
陈殷
2020-05-12
2.1K
0
找回密码脆弱凭证经典案例演示
http
actionscript
腾讯云开发者社区
文章来源于山丘安全攻防实验室核心成员陈殷 文章仅用于攻防技术学习,请勿用于非法用途 文章评级:☆☆☆ 大家好,我是陈殷。 今天给大家带来的是找回密码脆弱凭证经典案例演示。 最近接到一些项目,在测试中遇
陈殷
2020-04-01
1.3K
0
浅谈个人对一个高性能红队建设的一些想法
网站
网络安全
安全
tcp/ip
本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线下也有过深入学习交流,同时也产生了一些自己的想法。
陈殷
2020-03-19
1.5K
0
一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)
github
https
git
开源
php
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。
陈殷
2020-03-06
4K
0
盘点SoapUI调用Webservice接口踩过的坑
网站
网络安全
https
SSL 证书
http
当然是用于调用Webservice接口的啦,渗透过程中,如果能获取到Webservice开放接口,说不定可以直接getshell哦!
陈殷
2020-03-06
2.4K
0
一个HTTP打趴80%面试者
http
HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,它由请求和响应构成,且是无状态的。(暂不介绍HTTP2)
陈殷
2020-03-06
423
0
技术分析|XXE环境搭建及实战 包含有回显无回显操作
tomcat
html
https
http
网络安全
搭建说明:安装xampp后,htdocs目录放入靶机项目,然后开启apache、mysql访问即可
陈殷
2020-03-06
2.4K
0
域渗透之NTML-Hash
windows
linux
编程算法
kerberos
.net
早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令,我们称之为hash(中文:哈希),Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。
陈殷
2020-03-06
3.8K
0
工具推荐|GetSploit 搜索和下载漏洞利用
腾讯云开发者社区
api
Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。
陈殷
2020-03-06
998
0
《中华人民共和国网络安全法》解读
网络安全
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
陈殷
2020-03-06
416
0
实战|你的个人信息在这一分不值之某医院水平越权操作任意账号
php
编程算法
访问管理
腾讯云开发者社区
腾讯云测试服务
写这篇文章,一方面是“实战某医院水平越权操作任意账号”,另一方面“揭秘黄牛怎么把你的预定变成了别人的预定”。
陈殷
2020-03-06
360
0
较详细的阐述漏洞挖掘之信息收集(上篇)
github
git
开源
https
tcp/ip
(github地址:https://github.com/lijiejie/subDomainsBrute)
陈殷
2020-03-06
1.1K
0
密码重置漏洞骚思路分享(实战)
安全
腾讯云开发者社区
昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去
陈殷
2020-03-06
603
0
思路|如何挖信息泄密漏洞
网络安全
安全
访问管理
腾讯云开发者社区
我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看看几个图(#滑稽)
陈殷
2020-03-06
920
0
漏洞复现|文件上传漏洞利用方式与原理概述
php
网络安全
安全
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
陈殷
2020-03-06
1.7K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档