腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网安菜鸟成长记
专栏成员
举报
33
文章
33949
阅读量
9
订阅数
订阅专栏
申请加入专栏
全部文章(33)
sql(19)
网络安全(19)
数据库(9)
http(8)
腾讯云测试服务(7)
php(6)
腾讯云开发者社区(6)
python(5)
编程算法(3)
shell(3)
bash(2)
云数据库 SQL Server(2)
git(2)
github(2)
bash 指令(2)
windows(2)
费用中心(1)
其他(1)
java(1)
javascript(1)
xml(1)
access(1)
flask(1)
api(1)
linux(1)
centos(1)
文件存储(1)
网站(1)
开源(1)
ssh(1)
tcp/ip(1)
hexo(1)
https(1)
ode(1)
schema(1)
select(1)
table(1)
union(1)
博客(1)
搜索文章
搜索
搜索
关闭
鹤城杯杂项MISC部分WP
sql
费用中心
昨天的比赛又一次见识到了大师傅们多么厉害,疯狂上分,可怜如我,只做出了四个杂项。趁着比赛刚过就写下我的做题思路,也会去看下其他师傅的WP学习下,文中有我理解错误的思路烦请师傅们多多指教
TenG
2021-12-07
600
0
渗透测试Vulnhub-DC3
bash
bash 指令
shell
腾讯云开发者社区
网站
本篇为vulnhub系列DC3啦,距DC2这段时间发生了许许多多的事情,有好有坏,都过来了,这几天多了一个特别的人,是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话,练习过程中也是参考了许多大师傅们写的文章才完成了,在此记录一下,也非常希望师傅们能指正错误。
TenG
2021-12-07
361
0
BUUCTF_[SUCTF 2019]CheckIn
access
windows
php
网络安全
腾讯云开发者社区
前言 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,所以还请各位师傅多多指教。 这几天又看到一个关于 .htaccess 文件利用的,也是在BUU刷到的,感觉没有必要再单独写一篇文章,所以就追加到这里,题目是 [MRCTF2020]你传你🐎呢1 正文 [SUCTF 2019]Check
TenG
2021-12-07
962
0
Flask之session伪造
flask
网络安全
腾讯云开发者社区
python
github
本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章
TenG
2021-12-07
1.1K
0
渗透测试之Vulnhub-DC2
shell
bash
bash 指令
git
ssh
本篇文章记录为vulnhub系列DC2,练习过程中也参考了其他大师傅的文章,加上个人的一些思路见解就有了此文,个人拙见定会有出错,还请各位师傅们指正。参考文章
TenG
2021-12-07
374
0
渗透测试Vulnhub-DC1
shell
tcp/ip
数据库
云数据库 SQL Server
sql
各位师傅们好,在正式写文章前啰嗦几句,很早以前就想搭一个内网渗透的靶场来练习了,不过因为一些原因一直在往后推迟(主要是因为太懒)。这段时间发生了一些事情让我坚定了搞搞内网渗透的想法,目前来说事请还是挺不好的,跟一位最近朋友说过以后他跟我讲以后更大的坎还多着呢,他也跟我说了下自己的心酸往事,听过以后自己也有了些许感触,而这件事请对于我来说到底是好是坏待以后时间证明(至少目前是感觉挺失落的)。还有就是有一个姐姐真好,也正是她一直以来的安慰才能让我调整这么快,不管是这次还是从前或以后兜希望老姐一直能陪着我。 靶场呢是一个朋友之前推荐的,然后就来练习了,这次是最简单的,当然后面也会陆续练习。由于没有内网渗透的经验,练习过程中也时常碰壁,过程中我也参考了一些其他师傅的文章,结合了一下还是想自己写一篇文章记录一下。文中也有个人的一些疑惑,还请各位师傅们能够答疑,感激不尽。
TenG
2021-12-07
428
0
网络安全工具集
https
http
github
git
开源
本篇文章所记录的工具是目前我所接触到的一些,目的是为了能够给初入网络安全的朋友一些参考,同时也为了方便以后自己查看总结。CTF中用到的一些工具这里并没有记录,如果师傅们需要可以放出来哈。
TenG
2021-12-07
816
0
hexo博客设置安全域名
api
hexo
ode
博客
本文是我在hexo搭建博客中遇到的评论功能不能用的解决方法,报错如下:Code 403: 访问被API域名白名单拒绝,请检查你的安全域名设置.,我用的是butterfly主题,不过主题没有什么影响,我的博客是托管在gitee上面的,下面就说解决办法。
TenG
2021-01-05
2.7K
0
PHP序列化及__wakeup()函数漏洞利用
文件存储
编程算法
腾讯云开发者社区
本篇文章讲述php序列化和反序列化的知识,写的内容也是参考了一些大佬的文章再加上自己的理解,同时结合我在做题中遇到的题目来叙述,如有错误的地方欢迎大佬们指正。
TenG
2020-12-22
946
0
SSRF(目录穿越)
编程算法
php
http
本文介绍一下ssrf的一个特性,是前端时间作UNCTF的赛题get到的新知识,以此来记录一下,不正确的地方还请各位师傅多多指正。
TenG
2020-12-02
1.2K
0
DVWA之XSS(跨站脚本漏洞)
网络安全
数据库
sql
javascript
java
本篇文章为DVWA平台XSS(跨站脚本漏洞)类型题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章会同步至本人博客https://tenghy.gitee.io/teng/
TenG
2020-11-13
734
0
DVWA File inclusion(文件包含)-超详细
腾讯云测试服务
php
http
本篇文章为DVWA平台File inclusion(文件包含)类型题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章同样会同步至本人博客https://tenghy.gitee.io/teng/
TenG
2020-11-05
2.5K
0
SQL注入|sql-labs-less34、less35、less36、less37
网络安全
sql
http
本关为sql-labs系列less34、less35、less36以及less37,此系列持续更新,前面的关卡可以查看我前面的文章,如有错误的地方欢迎师傅指正。
TenG
2020-11-03
1.2K
0
CentOS环境MySQL导入文件失败的问题
数据库
云数据库 SQL Server
sql
linux
centos
本文章应该适用于大部分此问题,当时也看了很多博客,但是都和我的Linux环境不匹配,就自己摸索出来了解决办法,比较详细,所以会有点啰嗦。
TenG
2020-10-28
3.9K
0
DVWA & Vulnerability: File Upload(文件上传)
网络安全
php
编程算法
绕过方法有很多,这里只是讲几种我知道的方法,本人也是菜鸟一枚,写的不正确的地方欢迎大佬纠正,本篇博客也是为了记录一下自己踩到的坑,记录自己成长的点滴,以后方便查看,同时也希望能够帮到各位朋友,感谢!
TenG
2020-10-28
1.9K
0
sql-labs-less1/2|SQL注入
网络安全
sql
数据库
python
此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。
TenG
2020-10-28
509
0
sql-labs-less3/4|SQL注入
sql
数据库
网络安全
python
本篇为sql-labs系类第3、4关讲解,由于有些语法第一关已经讲过,所以本篇涉及到前面的知识不会讲解太细,不懂得语句可以参见此系列第一篇,不正确的地方欢迎指正。
TenG
2020-10-28
396
0
sql-labs-less5/6|SQL注入
sql
xml
http
腾讯云测试服务
python
本篇为sql-labs系列文章,本文用到前面章节所用语法部分不在详细说明,可以参考第一篇sql-labs-less1|2,我在网上看到这一关注入方法有很多,个人感觉这一关要比前四关难很多,思路不通了,这一关我也困住了很久,本文所讲的函数也都是在这两天刚学的,所以不要着急,在这里讲一下我认为比较简单省事的,如有分析错误的地方欢迎指正!
TenG
2020-10-28
656
0
sql-labs-Less-7|SQL注入
php
网络安全
sql
windows
数据库
本关卡为sql-labs系列less-7,本关个人认为比较简单,讲的比较详细,会有点啰嗦,谅解~如有错误的地方欢迎师傅们指正!
TenG
2020-10-28
613
0
sql-labs-less8|SQL注入,脚本注入
sql
网络安全
此篇为sql-labs系列less-8,这一关使用脚本盲注,使用的sql语句跟第五关差不多,脚本写的比较烂,我也是第一次写,很基础,如果你也不会写的话可以参考一下。
TenG
2020-10-28
1.1K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
