腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
很菜的web狗
专栏作者
举报
38
文章
41553
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(38)
网络安全(13)
编程算法(10)
php(9)
python(6)
安全(6)
数据库(5)
sql(5)
网站(5)
shell(5)
https(4)
linux(3)
http(3)
ssh(3)
tcp/ip(3)
xml(2)
html(2)
json(2)
文件存储(2)
腾讯云测试服务(2)
官方文档(1)
xcode(1)
c++(1)
javascript(1)
bootstrap(1)
node.js(1)
css(1)
jquery(1)
ajax(1)
android(1)
云数据库 SQL Server(1)
云数据库 Redis(1)
access(1)
phpmyadmin(1)
ide(1)
git(1)
github(1)
tomcat(1)
centos(1)
nginx(1)
容器镜像服务(1)
laravel(1)
云函数(1)
serverless(1)
存储(1)
正则表达式(1)
面向对象编程(1)
socket编程(1)
hexo(1)
windows(1)
腾讯云开发者社区(1)
防火墙(1)
ascii(1)
验证码(1)
代理(1)
服务(1)
客户端(1)
漏洞(1)
项目经理(1)
搜索文章
搜索
搜索
关闭
春秋云镜-Spoofing
代理
服务
客户端
漏洞
项目经理
工作期间某天项目经理找到,需要给客户录一个靶场的WP要求写详细一些过程,项目经理说云镜难度还是可以的,所以丢了一个Spoofing。但尴尬的是,当时平没有很快完成任务,实在是姿势盲区了(本人太菜了。
用户2700375
2023-05-09
1.2K
0
ATT&CK实战系列-红队实战(四)
shell
网络安全
安全
容器镜像服务
tomcat
http://vulnstack.qiyuanxuetang.net/vuln/detail/6/
用户2700375
2023-03-08
707
0
ATT&CK实战系列-红队实战(二)
网站
tcp/ip
shell
网络安全
安全
http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
用户2700375
2023-02-06
529
0
ATT&CK实战系统-红队实战(一)
phpmyadmin
shell
防火墙
网络安全
很久之前放到收藏夹里的红日靶机,之前总想着汇总一下打一打,但是硬盘没有太大空间就没有去下载搭建(其实就是懒),最近写毕设的过程中无聊换换脑子来打一打。
用户2700375
2023-01-30
701
0
Python-Socket通信
tcp/ip
socket编程
centos
python
linux
很久之前Python就业班就已经学过了,昨天回头看朋友的面经发现他面试的过程被问到这方便的问题,回头想想记忆有点模糊了,重写一篇博客重点复习下Socket通信。
用户2700375
2022-09-28
453
0
从SSTI模板注入到内存马
面向对象编程
编程算法
目前 SSTI 都是基于Flask环境下去复现的提到SSTI就必须了解一些魔术方法
用户2700375
2022-09-28
710
0
gopher协议的利用
数据库
云数据库 SQL Server
sql
linux
编程算法
近期看到了很多大佬的面经,都问到了gopher扩展攻击面的知识,之前使用gopher利用过ssrf漏洞,但也仅仅停留在会用,并不是很了解,(今天挂着网课来总结一下),也算是逃课专业户了。
用户2700375
2022-09-01
4.4K
0
ssh与frp实现内网穿透
ssh
网络安全
腾讯云测试服务
很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。
用户2700375
2022-06-09
1.5K
0
nginx反向代理钓鱼
网站
http
nginx
https
网络安全
反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个服务器。我自己的理解 代理服务器就是充当了一个“中间人”。
用户2700375
2022-06-09
693
0
APP渗透
腾讯云测试服务
xml
android
jeb 安卓反编译工具,用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间,能将Dalvik字节码反编译为Java源代码
用户2700375
2022-06-09
873
0
脚本接入钉钉Actions自动触发
python
git
github
官方文档
最近出来实习一直在忙公司的事情。学校那边说,为了我们的安全让每天签到。那个app叫蘑菇丁。不知道大🔥用过没,貌似很小众。以前的脚本写的惨不忍睹,近期看到国光哥的 Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)发现脚本可以用钉钉通知涨姿势了。还发现Github 自带的 Actions 可以定时执行脚本,正好vps要到期了。。。。所以就改造了下自己的脚本。 接入钉钉 📷 点击头像进入详情,自定义机器人。这时候需要创建一个群组 📷 创建后会得到一个webhook地址 https://oapi.di
用户2700375
2022-06-09
808
0
macOs下优雅的配置C语言环境
ide
javascript
c++
xcode
json
因为近期准备考试的缘故 要写一些C的代码,所以需要在macOS上搭建环境,这里因为我不会去写一些代码量非常多的代码这里就用vscode去配置一些插件 。看网上说在macOS下用xcode去写c比较好。不过xcode体积太大,而且考试结束C应该接触的很少。故采用轻量的vscode。
用户2700375
2022-06-09
2.6K
0
你真的懂floor报错注入嘛
网络安全
好久好久没写博客了。。最近忽略了学习安全。今天抽时间回头重温了一下floor的报错注入,收获颇多
用户2700375
2022-06-09
948
0
云函数实现代理
云函数
python
serverless
https
博客貌似有很久很久没有更新了。但是其实并没有停止学习(笔记大部分写到了语雀上,有空闲时间同步到博客)。今天看了公众号里的一篇文章,自己实际操作了一下发现有一些坑,所以来做个记录
用户2700375
2022-06-09
1.6K
0
关于SSRF的总结
网站
https
网络安全
tcp/ip
数据库
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。利用一个可以发起网络请求的服务,当做跳板来攻击其他服务。这里简单总结一下ssrf,并来刷一些CTFshow上的题,还准备找一些案例。推荐一下ctfshow这个平台 可以对某个知识点有针对性的刷题题目质量也是很高的。
用户2700375
2022-06-09
789
0
JWT认证机制和漏洞利用
编程算法
node.js
网站
python
json
下面是一个用HS256生成JWT的代码例子的结构 HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload),secret)
用户2700375
2022-06-09
3.7K
0
Redis未授权访问漏洞总结
shell
云数据库 Redis
网络安全
安全
ssh
Redis未授权访问漏洞,包括很多姿势,之前一直有接触,但并没有认真总结过,最近有点闲。
用户2700375
2022-06-09
1.3K
0
BUUCTF web writeup
文件存储
编程算法
php
右键查看源代码 发现 <!--source.php-->访问source.php发现源码 题目考察代码审计
用户2700375
2022-06-09
1.1K
0
PHP反序列化漏洞
文件存储
编程算法
php
序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。
用户2700375
2022-06-09
471
0
jQuery学习笔记
html
jquery
网站
jQuery对象的text()和html()方法分别获取节点的文本和原始HTML文本
用户2700375
2022-06-09
1.3K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档