腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络空间安全
专栏作者
举报
28
文章
48998
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
网站渗透测试
java
编程算法
php
xml
apache
文件存储
安全
搜索文章
搜索
搜索
关闭
PHP变量覆盖
网络安全
变量覆盖,顾名思义,就是将原来变量的值给覆盖掉,变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限
Gh0st1nTheShel
2022-07-26
3.1K
0
PHP反序列化字符逃逸
网络安全
对O:1:"C":2:{s:4:"name";s:4:"g1ts";s:3:"tar";s:8:"flag.txt";}123这一字符串进行反序列化并不会报错,而是会正常读取到里面的参数
Gh0st1nTheShel
2022-07-26
354
0
Tomcat相关漏洞复现
apache
xml
网络安全
安全
java
管理后台链接:http://192.168.0.105:8080/manager/html
Gh0st1nTheShel
2022-03-15
479
0
Weblogic相关漏洞复现
网络安全
假如目标环境有任意文件读取的漏洞,我们可以选择性地读取一些文件,由于weblogic使用AES加密(老版本3DES),所以是可以解密的,只需要找到加密时的用户密文和密钥即可,其均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)所以我们可以读取这两个文件
Gh0st1nTheShel
2022-02-25
2.3K
0
(SQL盲注)[极客大挑战 2019]FinalSQL
网络安全
和之前的靶机差不多,也是一个登录框,但是多了几个按钮,标出来的局子也提醒了是通过sql盲注
Gh0st1nTheShel
2022-02-18
1.4K
0
[NPUCTF2020]ReadlezPHP PHP反序列化 WP
网络安全
题目环境:https://buuoj.cn/challenges#NPUCTF2020ReadlezPHP
Gh0st1nTheShel
2022-02-11
830
0
细致分析细致分析CommonsCollections1链及EXP构造思路
网络安全
CommonsCollections作用:commons-collections介绍 - codedot - 博客园 (cnblogs.com)
Gh0st1nTheShel
2022-01-26
247
0
web安全 -- php反序列化漏洞
文件存储
php
编程算法
java
序列化是将对象转换为字节流,在序列化期间,对象将当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象状态,重新创建该对象,序列化的目的是便于对象在内存、文件、数据库或者网络之间传递。
Gh0st1nTheShel
2022-01-24
798
0
Java代码审计 -- XSS跨站脚本
网络安全
一般来说,XSS的危害性没有SQL注入的大,但是一次有效的XSS攻击可以做很多事情,比如获取Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同,XSS的种类也不相同,一般可以分为反射型、存储型以及和反射型相近的DOM型。漏洞危害有:窃取Cookie,键盘记录,截屏,网页挂马,命令执行。
Gh0st1nTheShel
2022-01-23
1.3K
0
Java代码审计 -- 反射
java
编程算法
Java 反射机制可以无视类方法、变量去访问权限修饰符(如protected、private 等),并且可以调用任何类的任意方法、访问并修改成员变量值。换而言之,在能够控制反射的类名、方法名和参数的前提下,如果我们发现一处 Java 反射调用漏洞,则攻击者几乎可以为所欲为
Gh0st1nTheShel
2022-01-19
504
0
JAVA代码审计 -- XXE外部实体注入
网络安全
实体引用,在标签属性,以及对应的位置值可能会出现<>符号,但是这些符号在对应的XML中都是有特殊含义的,这时候我们必须使用对应html的实体对应的表示,比如<对应的实体就是<,>符号对应的实体就是>
Gh0st1nTheShel
2022-01-12
2.7K
0
审计Tomcat PUT方法任意文件写入(CVE-2017-12615)
网络安全
漏洞产生原因为web.xml里将readonly设置为了false(默认为true),导致了可以通过PUT写入任意文件
Gh0st1nTheShel
2022-01-09
911
0
Java代码审计 -- 敏感信息泄露
网络安全
敏感信息一般分为系统敏感信息和应用敏感信息两大类,其中,系统敏感信息一般为业务系统本身的基础环境信息,例如系统信息、中间件版本、代码信息;应用敏感信息又可以分为个人敏感信息和非个人敏感信息,个人敏感信息包括身份证、姓名、电话号码、邮箱等,非个人敏感信息则可能是企事业单位甚至国家层面的敏感信息。系统敏感信息的泄露可能为攻击者提供更多的攻击途径与方法,而应用敏感信息的泄露造成的危害就因信息内容而定。
Gh0st1nTheShel
2022-01-01
2.6K
0
Java代码审计 -- SQL注入
网络安全
在JDBC下有两种方法执行SQL语句,分别是Statement和PrepareStatement,即其中,PrepareStatement为预编译
Gh0st1nTheShel
2021-12-31
1.5K
0
Java代码审计 -- 失效的身份验证
网络安全
在这里有个小问题,由于后面需要用到burpsuite,但是burpsuite抓不到本地包,这个环境又不能使用本机IP登录,所以最好把127.0.0.1换成本机ip,如10.10.10.10
Gh0st1nTheShel
2021-12-30
1.1K
0
内网渗透之隐藏通信隧道 -- sock5
网络安全
网站渗透测试
SOCKS是一种代理服务,可以简单地将一端的系统连接另一 端。 SOCKS支持多种协议,包括HTTP、FTP等。SOCKS分为SOCKS 4和SOCKS 5两种类型: SOCKS 4只支持TCP协议;SOCKS5不仅支持TCP/UDP协议,还支持各种身份验证机制等,其标准端口为1080.SOCKS能够与目标内网计算机进行通信,避免多次使用端口转发。
Gh0st1nTheShel
2021-11-23
4.8K
0
窃取Chrome浏览器密码
网络安全
网站渗透测试
全称Data Protection Application Programming Interface,Windows系统的一个数据保护接口,主要用于保护加密的数据,常见的应用如:
Gh0st1nTheShel
2021-11-23
1.4K
0
漏洞复现 -- Redis漏洞总结
网络安全
网站渗透测试
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API
Gh0st1nTheShel
2021-11-23
2.2K
0
漏洞复现 -- JBoss漏洞总结
网络安全
网站渗透测试
地址:Vulhub - Docker-Compose file for vulnerability environment
Gh0st1nTheShel
2021-11-23
2.4K
0
内网渗透横向移动之使用AnyDesk远程控制
网络安全
网站渗透测试
假使我们在windows上拿到目标的shell,为了方便模拟就上线了一个cs的shell
Gh0st1nTheShel
2021-11-23
2.8K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档