腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络安全攻防
未知攻,嫣知防,以攻促防,共筑安全
专栏作者
举报
327
文章
339048
阅读量
46
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
区块链
windows
漏洞
github
编程算法
权限
数据
网站
实践
系统
网络
http
shell
tcp/ip
php
容器镜像服务
安全漏洞
连接
java
容器
sdl
服务器
git
数据库
文件存储
腾讯云测试服务
工具
渗透测试
信息安全
sql
linux
存储
powershell
协议
开源
wireshark
登录
加密
主机
打包
api
容器服务
企业
jdk
测试
对象
服务
命令行工具
管理
后端
后台
以太坊
windows server
apache
网站渗透测试
客户端
软件
比特币
python
go
html
面向对象编程
dns
ftp
rpc
程序
集群
框架
浏览器
配置
日志
设计
云存储
xml
android
云数据库 SQL Server
oracle
access
搜索引擎
缓存
kernel
office
编码
产品
代理
工作
接口
镜像
命令行
前端
搜索
算法
同步
域名
智能合约
云镜(主机安全)
c++
c#
node.js
ide
struts
ubuntu
SSL 证书
数据加密服务
ssh
iis
kerberos
微信
数据结构
腾讯云开发者社区
安全培训
Elasticsearch Service
dashboard
default
server
tcp
编辑器
部署
插件
磁盘
函数
环境搭建
基础
计算机
加密算法
脚本
开发
流量
模型
日志分析
异常
隐私
终端
对象存储
DNS 解析 DNSPod
其他
数字货币
ios
bash
.net
json
jar
lucene/solr
unix
centos
nginx
bash 指令
spring
批量计算
访问管理
NAT 网关
云推荐引擎
人工智能
渲染
数据安全
express
svg
sass
webpack
xslt & xpath
游戏
分布式
黑客
gui
sql server
spring boot
cdn
flash
markdown
sas
nat
云计算
任务调度
虚拟化
ipv6
白盒测试
云桌面
验证码
渗透测试服务
漏洞扫描服务
acl
agent
aws
bat
block
chatgpt
com
config
csv
ctf
dll
fastjson
file
firefox
hash
image
ioc
jackson
joomla
jwt
module
nacos
nebula
pdf
popen
proxy
return
rsync
shortcut
swagger
tcpdump
txt
version
web
wifi
版本控制
备份
编译
编译器
博客
反射
服务端
技巧
即时通讯
监控
建站
开发者
苹果
视频
事务
腾讯
文件上传
序列化
需求分析
学习笔记
研发
远程桌面
原理
源码
云安全
云服务
云主机
重定向
字符串
安全测试
安全审计
搜索文章
搜索
搜索
关闭
DLL劫持注入浅析
系统
dll
程序
软件
搜索
DLL(Dynamic Link Library,动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式,在Windows下许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库(DLL文件)放置于系统中,当我们执行某一个程序时,相应的DLL文件就会被调用,一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为共享DLL文件
Al1ex
2024-04-19
1
0
Rsync未授权访问
环境搭建
漏洞
数据
同步
rsync
Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837
Al1ex
2024-03-12
81
0
通过靶机学习SSRF
连接
浏览器
权限
数据库
后台
Nagini is the 2nd VM of 3-box HarryPotter VM series in which you need to find 3 horcruxes hidden inside the machine (total 8 horcruxes hidden across 3 VMs of the HarryPotter Series) and ultimately defeat Voldemort.
Al1ex
2024-03-12
141
0
Gopher协议RCE载荷生成
数据库
工具
加密
连接
协议
如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell
Al1ex
2024-03-12
101
0
XXE靶机攻防实践
主机
php
登录
漏洞
实践
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
Al1ex
2024-03-12
69
0
命令注入限制绕过
连接
命令行
系统
重定向
终端
命令注入攻击是一种常见而危险的攻击方式,它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作,为了应对命令注入攻击,开发人员们通常会采取各种限制措施,例如:输入验证、参数化查询等,然而正是在这些限制措施背后攻击者找到了一些巧妙的方法来绕过这些限制,从而成功地执行命令注入攻击,本文将重点关注命令注入限制绕过技术,探讨攻击者是如何利用漏洞和技术手段来绕过常见的命令注入防护措施的,我们将深入剖析一些常见的限制绕过技术
Al1ex
2024-03-02
219
0
Swagger接口安全测试
安全测试
swagger
测试
工具
接口
Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是OpenAPI规范(以前称为Swagger规范),它是一个用于定义和描述API的规范,OpenAPI规范使用JSON或YAML格式,包括API的路径、参数、响应、错误处理等信息,它提供了一种标准的方式来描述API的结构和行为
Al1ex
2024-02-22
170
0
DDE攻击利用介绍
漏洞
安全
windows
脚本
框架
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估
Al1ex
2024-02-22
129
0
API接口安全问题浅析
协议
api
安全
接口
数据
随着互联网的快速发展,应用程序接口(API)成为了不同系统和服务之间进行数据交换和通信的重要方式,然而API接口的广泛使用也引发了一系列的安全问题,在当今数字化时代,API接口安全问题的重要性不容忽视,恶意攻击者利用漏洞和不当的API实施,可能导致数据泄露、身份验证问题以及系统的完整性和可用性受到威胁,本文将探讨API接口安全问题的重要性并介绍常见的安全威胁和挑战,还将探讨如何保护API接口免受这些威胁并介绍一些最佳实践和安全措施
Al1ex
2024-02-22
175
0
请求走私利用扩展
同步
服务器
后端
浏览器
漏洞
在之前我们介绍了HTTP/1和HTTP/2的请求走私原理以及利用方法,本篇文章将对此进行进一步扩展介绍一些特殊的场景下的请求走私的检测以及利用方式和思路,对请求走私进行一个扩展补充,例如:CL.0请求走私、H2.0走私、去同步化攻击等,同时本篇文章也是对请求走私系列的最后一个收官,至此请求之前留下的请求走私的坑也算是被填完了
Al1ex
2024-02-22
115
0
HTTP2请求走私(下)
http
服务器
后端
连接
前端
网站即使采取措施阻止基本H2.CL或H2.TE攻击(例如:验证content-length或剥离任何transfer-encoding头),我们也可以通过利用HTTP/2的二进制格式中允许的一些方法来绕过这些前端措施,在HTTP/1中我们有时可以利用服务器处理独立换行符(\n)方式之间的差异来走私被禁止的头
Al1ex
2024-02-01
134
0
HTTP2请求走私(上)
后端
连接
数据
编码
服务器
HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发,该组织于2014年12月将HTTP/2标准提议递交至IESG进行讨论并于2015年2月17日被批准,目前多数主流浏览器已经在2015年底支持了该协议,此外根据W3Techs的统计数据表示自2017年5月,在排名前一千万的网站中有13.7%支持了HTTP/2,本篇文章我们将主要对HTTP/2协议的新特性以及HTTP/2中的请求走私进行详细介绍
Al1ex
2024-02-01
97
0
请求走私利用实践(下)
后端
前端
实践
反射
服务器
假设应用程序使用前端服务器来实现访问控制限制,仅当用户被授权访问所请求的URL时才转发请求,然后后端服务器接受每个请求,而不做进一步的检查,在这种情况下可以利用HTTP请求走私漏洞通过请求走私访问受限制的URL从而绕过访问控制,假如允许当前用户访问/home,但不允许访问/admin,他们可以使用以下请求走私攻击绕过这一限制:
Al1ex
2024-01-26
97
0
请求走私利用实践(上)
实践
服务器
后端
连接
前端
在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理,后面经过几次断断续续的补充以及时间的拼凑最终有了这一篇较为完整的关于请求走私的介绍文章和利用实践文章,而这也算是填补了自己之前遗留的一个坑吧
Al1ex
2024-01-26
139
0
CTF中的请求走私
服务器
后端
网站
ctf
image
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即Content-Length和Transfer-Encoding标头,请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构,本篇文章我们主要介绍一些CTF中常见的请求走私题目并对请求走私的利用实现一个强化效果
Al1ex
2024-01-22
136
0
FTP服务后门实战
ftp
服务
服务器
漏洞
权限
ProFTPD是一种高度可定制和可扩展的FTP服务器软件,它提供了一种安全和可靠的方式来传输文件和数据,它支持多种操作系统,包括类Unix系统(例如:Linux、FreeBSD等)和Windows,在其1.3.3c软件包中存在一处命令执行的后门漏洞,攻击者可以直接进行命令执行获取服务器端的Shell权限
Al1ex
2024-01-09
149
0
Joomla后台模板Getshell技巧
技巧
权限
php
joomla
后台
本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式
Al1ex
2024-01-09
290
0
Firefox浏览器凭据解密
firefox
工具
浏览器
csv
default
firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具
Al1ex
2024-01-09
100
0
多因子类身份认证
验证码
登录
服务
同步
系统
密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制),其次即便我们使用了极为复杂的密码,也不能完全规避"社工钓鱼"和"中间人"攻击等威胁,攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码,再者就是用户都有一个特征就是"惰性",很多用户在多个网站可能会使用同一个登录密码,故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作,基于以上多个风险层面,我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计
Al1ex
2024-01-02
336
0
SSI靶机攻防记录
网站
工具
漏洞
权限
主机
This vulnerable-by-design box depicts a hacking company known as H.A.S.T.E, or Hackers Attack Specific Targets Expeditiously, capable of bringing down any domains on their hit list.I would like to classify this challenge with medium difficulty, requiring some trial and error before a successful takeover can be attained
Al1ex
2024-01-02
87
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档