腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
H&M的专栏
专栏成员
举报
20
文章
15498
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(20)
网络安全(12)
https(10)
php(7)
java(6)
文件存储(5)
html(3)
json(3)
编程算法(3)
jdk(3)
css(2)
github(2)
linux(2)
nginx(2)
http(2)
shell(2)
安全(2)
javascript(1)
ajax(1)
单片机(1)
web.py(1)
api(1)
jar(1)
apache(1)
命令行工具(1)
腾讯云测试服务(1)
云推荐引擎(1)
网站(1)
企业(1)
phpunit(1)
正则表达式(1)
hashmap(1)
ftp(1)
grep(1)
udp(1)
数据分析(1)
ctf(1)
set(1)
stm32(1)
xor(1)
搜索文章
搜索
搜索
关闭
浅析端口扫描原理
udp
linux
数据分析
自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。
HhhM
2022-08-10
2.2K
0
fastjson链分析(1.2.22-47)
文件存储
https
json
网络安全
java
前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化链:
HhhM
2022-08-10
452
0
2021强网杯
php
shell
phpunit
github
企业
这题其实还挺有意思的(如果会写脚本的话),但是我跟一半了感觉差不多了,懒得写脚本只能继续跟,多少是有点费眼睛。
HhhM
2022-08-10
416
0
强网杯2021final
php
nginx
html
ajax
http
yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在collection/Node/parseFunction处找到了一个call_user_func_array,如图:
HhhM
2022-08-10
411
0
BalsnCTF2021
http
网络安全
java
云推荐引擎
BalsnCTF2021 2021-12-20 10:12:00 ctf - wp -
HhhM
2022-08-10
248
0
一文回顾攻击Java RMI方式
文件存储
java
jdk
https
网络安全
本文首发自安全客:https://www.anquanke.com/post/id/263726
HhhM
2022-08-10
659
0
JNDI与RMI、LDAP
java
jdk
https
网络安全
php
JNDI 全名 Java Naming and Directory Interface,实际上简单来说就是一个接口,应用通过该接口来访问对应的目录服务。好吧,先了解一下目录服务是啥。
HhhM
2022-08-10
1.2K
0
skywalking漏洞学习
https
apache
api
github
Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行及民航等领域的公司在使用此工具。
HhhM
2022-08-10
1.1K
0
JDK8在spring场景下任意文件写到RCE
jar
编程算法
jdk
https
网络安全
在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。
HhhM
2022-08-10
1.2K
0
2022强网杯
https
网络安全
安全
grep
nginx
随意注册账号后登陆,发现bot的主要功能就是bugreport和changepw,查看源码:
HhhM
2022-08-10
458
0
roarctf 2020
html
网络安全
注出当前数据库为ctf,sql版本号为8.0.2.2,在p神小密圈看到过新特性,table statement,测试发现后面可以跟limit,于是有:
HhhM
2022-08-10
232
0
bypass disable function学习
安全
php
https
网络安全
linux
信息收集是不可缺少的一环;通常的,我们在通过前期各种工作成功执行代码 or 发现了一个phpinfo页面之后,会从该页面中搜集一些可用信息以便后续漏洞的寻找。
HhhM
2022-08-10
2.1K
0
纵横杯
php
文件存储
腾讯云测试服务
www.zip源码泄露,看到index.php处使用文件功能,可以用phar反序列化:
HhhM
2022-08-10
644
0
两个有趣的ssrf安全问题研究
ftp
php
css
web.py
单片机
我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成功解析,如hhhm://,将其放入file_get_contents中,会发现其报错,而究其所以是将这个自定义的协议置为null,而php中当协议为null或者file时会进行本地文件读取,也就是说我们可以当做进行本地文件的操作。
HhhM
2022-08-10
254
0
hws硬件营线上选拔赛
ctf
set
stm32
xor
stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。
HhhM
2022-08-10
310
0
yso!cc6链学习
css
java
编程算法
hashmap
文件存储
最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。
HhhM
2022-08-10
348
0
“红明谷”杯数据安全大赛技能场景赛
json
shell
https
网络安全
java
来登陆,||可以使用,fuzz一波发现过滤了不少,找到一个make_set可以替代if,strcmp替代等于号,但常见盲注函数都被ban了,找到locate可以用来取位置。
HhhM
2022-08-10
425
0
Xss Via Service Worker
https
json
javascript
网络安全
网站
闲置了很久的东西,在做dicectf2021的Web IDE的时候再次碰到这个东西,特此学学。
HhhM
2022-08-10
393
0
3kCTF2021
php
https
html
网络安全
命令行工具
一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试试水(虽然我在打国赛没怎么看题目),不过初次试水师傅们都很给力,个人认为成绩还算可以(No.9):
HhhM
2022-08-10
1.2K
0
code-breaking2018
文件存储
网络安全
正则表达式
编程算法
这题十分简短精悍,应该是需要找到一个在[a-z0-9_]之外的字符放置在函数前而不影响函数的调用,简单传入:
HhhM
2022-08-10
1.2K
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档