腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
世荣的博客
专栏成员
举报
95
文章
106832
阅读量
20
订阅数
订阅专栏
申请加入专栏
全部文章(95)
网络安全(43)
sql(29)
php(26)
数据库(25)
网站(21)
安全(20)
编程算法(17)
腾讯云测试服务(13)
http(12)
tcp/ip(11)
python(9)
linux(7)
文件存储(6)
爬虫(4)
shell(4)
windows(4)
https(4)
ascii(4)
html(3)
云数据库 SQL Server(3)
git(3)
apache(3)
ssh(3)
dns(3)
网站渗透测试(3)
费用中心(2)
java(2)
javascript(2)
bash(2)
node.js(2)
json(2)
phpmyadmin(2)
github(2)
api(2)
bash 指令(2)
thinkphp(2)
命令行工具(2)
数据加密服务(2)
mongodb(2)
企业(2)
黑客(2)
sql server(2)
ftp(2)
数据分析(2)
unicode(2)
utf8(2)
数据库管理(2)
漏洞扫描服务(2)
txt(2)
ICP备案(1)
区块链(1)
自动驾驶(1)
mac os(1)
react(1)
xml(1)
css(1)
android(1)
sqlite(1)
oracle(1)
postgresql(1)
access(1)
django(1)
flask(1)
ide(1)
搜索引擎(1)
容器镜像服务(1)
日志服务(1)
访问管理(1)
云数据库 MongoDB(1)
渲染(1)
express(1)
babel.js(1)
容器(1)
存储(1)
开源(1)
asp(1)
cdn(1)
udp(1)
数据处理(1)
安全漏洞(1)
notepad ++(1)
白盒测试(1)
callback(1)
get(1)
ip(1)
network(1)
pandas(1)
pdf(1)
pid(1)
post(1)
postman(1)
tree(1)
word(1)
zip(1)
博客(1)
日志分析(1)
腾讯(1)
搜索文章
搜索
搜索
关闭
ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)
腾讯云测试服务
安全
网络安全
thinkphp
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。
Baige
2022-04-11
2.8K
0
docker安装vulfocus教程
容器镜像服务
tcp/ip
容器
1.拉取vulfocus镜像 docker pull vulfocus/vulfocus:latest
Baige
2022-03-31
1.9K
0
SaltStack 远程命令执行漏洞(CVE-2020-16846)
ssh
网络安全
安全
python
SaltStack是一个分布式的运维系统,在互联网场景中被广泛应用,有以下两个主要功能: 1.配置管理系统,能够将远程节点维护在一个预定义的状态(例如:确保安装特定的软件包并运行特定的服务) 2.分布式远程执行系统,用于在远程节点上单独或者通过任意选择标准来执行命令和查询数据。
Baige
2022-03-31
1.4K
0
Nmap使用详解
tcp/ip
编程算法
udp
网络安全
Nmap渗透测试必备的工具,主要用于列举网络主机清单,监控主机或服务运行情况,探测目标主机是否在线,端口开放情况,探测运行的服务类型及其版本信息。,这里我就汇总一下关于Nmap的大多数常用功能以及用法。
Baige
2022-03-30
1.2K
0
Sqlmap使用详解
sqlite
postgresql
android
云数据库 SQL Server
数据库
Sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySQL,Oracle,Access,PostageSQL,SQL Server,IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB等。
Baige
2022-03-30
3.4K
0
SQL注入过滤的绕过
编程算法
php
python
sql
数据库
在实际的项目开发中,程序员一般都会使用函数过滤一些字符,以防止SQL注入比如魔术引号magic_quotes_gpc()之前的文章有提过,再比如preg_replace()函数过滤了一些字符。
Baige
2022-03-30
3K
0
AWVS扫描器的用法
网站
漏洞扫描服务
安全
sql
白盒测试
WVS(Web Vulnerablity Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网,外延网和面向客户,雇员,厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞,XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
Baige
2022-03-30
1.6K
0
使用DNSLog进行盲打
dns
网络安全
安全
数据库
sql
在渗透测试当中,当我们遇到没有回显的漏洞是非常难以利用,因为我们无从得知存不存在漏洞,另外是我们无法得知漏洞执行的结果。因此,针对无回显漏洞,我们可以通过使用DNSLog来进行回显,DNSLog是一种回显机制,攻击者可以通过DNS的解析日志来读取漏洞执行的回显结果。
Baige
2022-03-29
2.3K
0
Nessus扫描器的使用
安全
网络安全
tcp/ip
漏洞扫描服务
数据分析
Nessus 这是号称世界上最流行的漏洞扫描程序,全世界很多组织都在使用。该漏洞工具提供完整的电脑漏洞扫描工具,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或者远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一,该系统被设计为client/server模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plugin的体系,允许用户加入执行特定功能的插件,这插件可以进行更快的更复杂的安全检查。在Nessus中还采用了一个共享信息的端口,称为知识库,其中保存了前面进行检查的结果。检查的结果可以是HTML,纯文本,LateX(一种文本文件格式)等格式保存。
Baige
2022-03-29
2K
0
网站指纹识别工具Whatweb的使用
网站
json
bash
bash 指令
网络安全
Whatweb 这是Kali中网站指纹识别的工具,使用Ruby语言开发。Whatweb可识别技术,包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备等。超过900多的插件,每个插件都可以识别不同的东西,Whatweb还可以识别版本号,电子邮件地址,账户ID,Web框架模块,SQL错误等。
Baige
2022-03-29
2.3K
0
渗透测试系统学习-Day6
腾讯云测试服务
网络安全
php
sql
数据库
SQL注入是网站存在最多的也是比较简单的漏洞,主要原因是程序对用户的字符串没有进行过滤或者过滤处理不严谨,导致用户可以通过精心构造语句来非法获取数据库中的信息,SQL注入的首次公开讨论始于1998年,至今有很长一段时间了,漏洞之王的称号,但是最近也有讨论关于SQL注入死透了的话题...但是不论如何,SQL注入也应当是必学的一个课题。
Baige
2022-03-22
328
0
渗透测试系统学习-Day5(正式课开始)
网站
tcp/ip
安全
搜索引擎
https
好了严肃点,中间一波PHP的基础课,我是实在尬不下去了,赶紧开始我的正式课程吧,终于到了付费版。
Baige
2022-03-22
965
0
Github-ThinkPHP 2.X 任意代码执行
网络安全
安全
thinkphp
php
腾讯云测试服务
ThinkPHP 3.0 版本因为 Lite 模式下没有修复该漏洞,也存在这个漏洞。所以先来看看preg_replace这个函数,这个函数是个替换函数,而且支持正则,使用方式如下:
Baige
2022-03-22
860
0
Python Django-框架学习
python
数据库
sql
django
css
去年年底接到老师任务,要开发一个兰州疫情可视化软件,这里是个小的练手项目,麻雀虽小但是五脏俱全,这里前端采用了React,数据采集用了爬虫,一些框架比如:Selenium和Scrapy,还有就是自然语言处理数据,后端按照老师的推荐采用Eve,但是由于我对于这个框架零基础,因此这里使用了Django,这里我就记录一次完整的Django的学习过程,以及自己的一个开发过程。
Baige
2022-03-22
525
0
Django+Pyecharts项目实战开发
python
ascii
数据库
sql
爬虫
1.SyntaxError: Non-ASCII character 'xe9' in file /Users/macbook/Desktop/back_end/test.py on line 18, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details 解析原因: SyntaxError: Non-ASCII character 'xe9' in file意思是说,在文件中存在非ASCII字符; ASCII是8位即一个字符,一共256个字符,随着计算机的发展,现在已经用到2个或者4个字符; 最重要的原因就是文件中有中文 解决办法: 文件头部填入:
Baige
2022-03-22
394
0
BUU-第五章
编程算法
网络安全
安全
php
一个简单的页面,看了下源码,发现了index.php和pay.php,发现在pay.php源码里有一段注释掉的源码:
Baige
2022-03-22
201
0
渗透测试-编程-2
python
腾讯云测试服务
编程算法
Kali Linux系统预装了Python和Perl解释器,我是一直长期学习Python的,在这里分享一个Python程序.
Baige
2022-03-22
266
0
渗透测试-编程-1
网络安全
tcp/ip
bash
bash 指令
linux
Bash脚本 Bash脚本(程序)可以单批次地执行数条计算机命令。Bash脚本又称作shell脚本,是一种由多条终端命令构成的脚本程序。所有可以直接在终端界面里运行的命令,都可以通过脚本来执行。
Baige
2022-03-22
999
0
使用Metasploit框架-1
数据库
sql
网站渗透测试
腾讯云测试服务
安全漏洞
前言: 在深入研究生渗透测试的各个阶段之前,我们应该初步掌握漏洞利用的相关知识。就各阶段工作对渗透测试成功的影响而言,信息收集阶段工作和信息侦查阶段工作要比漏洞利用阶段工作的作用更大,但是从工作乐趣而言,获取shell(到既定目标的远程连接)或诱使他人在克隆的网站输入密码,反而比信息收集的工作有趣的多。
Baige
2022-03-22
476
0
React框架-第一个React+Node.js组合实例
node.js
javascript
网站
express
数据库
通常情况下Web应用的数据都是由存储在服务端的数据库中。前端往往通过基于HTTP的接口来完成数据的增、删、改、查等操作。
Baige
2022-03-22
1.1K
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档