腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

代码审计

专栏作者

50

文章

71988

阅读量

13

订阅数

关于CSRF漏洞的一次有趣的交互

cookie get iframe post 漏洞

在一次项目中，挖掘了一些CSRF漏洞，将细节提交给客户后，发生了一些有趣的交互，这里简单的先把他叫为薛定谔的CSRF，对其深入了解了一下，且听我细细道来。

2023-03-18

4230

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

unix https http java 网络安全

这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。

2022-10-31

1.6K0

Java安全第一篇｜反射看这一篇就够了

日志服务 java

Java安全可以从反序列化漏洞说起，反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可以调⽤，总之通过“反射”，我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不知道反射是个啥玩意，现在为了让大家容易理解，先为大家提出一个需求，通过这个需要来引出反射。需求如下：

2022-05-10

5310

工具推荐 | Xshell全版本解密工具（包括Xshell7）——SharpXDecrypt

shell github bash bash 指令 git

在渗透测试的日常工作中，我们可能会遇到这样的问题，当我们拿到一台PC机器时，一般工作是对这台机器做相关信息收集，包括浏览器密码、Ｘshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中，只能解密Xshell5和Xshell6的密码，对Xshell7毫无办法，为了解决这一问题，找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！

2022-05-10

2.1K0

实战 | 关于随手一点就发现XSS漏洞这件事

腾讯云测试服务网络安全

今天正在做一个项目时，需要找一个云接码平台接码去登录系统。当我随手从百度找了一个接码平台时，一个偶然的发现，有了今天这篇文章。

2022-05-10

3770

实战｜一个表白墙引发的“血案”

wordpress 网站建设网络安全

这是一个风和日丽的下午，想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时，一个表白墙的源码映入眼中。我好奇的点开演示网站，故事开始了。

2021-11-15

3420

Window黑客编程之资源释放技术

find load lock null sizeof

今天说一下写病毒木马会广泛使用的一种技术——资源释放技术。为什么我们在写木马时会使用到资源释放技术呢？这是因为它可以使我们写的程序变得简洁。如果程序需要额外加载一些DLL文件或者文本文件，我们可以把它们作为资源插入到程序里。等程序运行，再把它们释放到本地。这样好处是只有一个.exe文件，这就降低了被发现的风险。

2021-11-10

7990

用python写一个自动化盲注脚本

python php 数据库 sql

当我们进行SQL注入攻击时，当发现无法进行union注入或者报错等注入，那么，就需要考虑盲注了，当我们进行盲注时，需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注)，来一个字符一个字符的进行猜解。如果手工进行猜解，这就会有很大的工作量。所以这里就使用python写一个自动化脚本来进行猜解，靶场选择的是sqli-labs的第八关。参考资料：《python安全攻防》

2021-11-09

1.9K0

上传靶机实战之upload-labs解题

php 网络安全

我们知道对靶机的渗透可以提高自己对知识的掌握能力，这篇文章就对上传靶机upload-labs做一个全面的思路分析，一共21个关卡。让我们开始吧，之前也写过关于上传的专题，分别为浅谈文件上传漏洞(客户端JS检测绕过) 浅谈文件上传漏洞(其他方式绕过总结)

2021-06-10

1.6K0

PHP基础之与MySQL那些事

数据库 sql 云数据库 SQL Server php

这篇文章会对PHP的MySQL扩展库，MySQLI的扩展库，SQL批量执行，事务控制等等进行一些简单的讲解。

2021-02-25

1.4K0

PHP代码审计05之正则使用不当

php 网络安全安全正则表达式数据结构

根据红日安全写的文章，学习PHP代码审计的第五节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的，有兴趣可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PHP代码审计03之实例化任意对象漏洞 PHP代码审计04之strpos函数使用不当

2020-12-31

5540

vulnstack靶机实战01

shell 网站 tcp/ip

vulnstack是红日安全的一个实战环境，地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识，通过对靶机的渗透来加深理解，下面我们开始。

2020-12-09

9490

PHP代码审计04之strpos函数使用不当

php 网络安全安全 http 企业

根据红日安全写的文章，学习PHP代码审计的第四节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一个实例来加深巩固。

2020-11-04

2K0

PHP代码审计03之实例化任意对象漏洞

xml 网络安全安全 php 编程算法

根据红日安全写的文章，学习PHP代码审计的第三节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完相关知识点，会用一道CTF题目来加深巩固。之前分别学习讲解了in_array函数缺陷和filter_var函数缺陷，有兴趣的可以去看看： PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷

2020-10-27

8310

PHP代码审计02之filter_var()函数缺陷

php c 语言 html java 网络安全

根据红日安全写的文章，学习PHP代码审计审计的第二节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会有一道CTF题目来进行巩固，外加一个实例来深入分析，想了解上一篇的内容，可以点击这里：PHP代码审计01之in_array()函数缺陷下面我们开始分析。

2020-10-10

2.3K0

PHP代码审计01之in_array()函数缺陷

php 网络安全安全 sql

从今天起，结合红日安全写的文章，开始学习代码审计，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会再用一道有相同问题的CTF题来进行巩固。下面开始分析。

2020-09-27

1.6K0

PHP变量覆盖漏洞小结

编程算法网络安全安全 http

变量覆盖漏洞是需要我们需要值得注意的一个漏洞，下面就对变量覆盖漏洞进行一个小总结。

2020-09-27

2.6K0

PHP基础之面向对象篇

php 面向对象编程编程算法

前面写的都是运算符、流程控制、排序查找等，下面说一说面向对象的一些内容。这是前面写的，有兴趣可以去看一看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP入门之数组 PHP基础之排序 PHP基础之查找接下来写一下关于面向对象的内容。

2020-09-27

6250

PHP木马免杀的一些总结

网络安全 php 编程算法

这篇文章写一些php木马免杀的一些技巧，希望对大家有点帮助。这里解释一下什么是php木马，这里大体分为三种：

2020-09-27

2.5K0

信息收集流程

tcp/ip sql server linux sql 数据库

文章首发在freebuf,地址:信息收集流程我们在进行渗透的过程中，信息收集可以说是很重要的一环，它直接影响你后续的测试，下面我就对信息收集流程进行一个简单的讲解。

2020-09-27

9550

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态