腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Tommonkey

技术·开源·分享

专栏作者

52

文章

54611

阅读量

10

订阅数

通过靶场让你了解Mysql UDF提权

权限数据库 mysql 函数脚本

根据作者的描述，他一共放置了4个flag，全部找到即通过，废话不多说，直接开干！

2024-02-27

1250

在线协作Markdown编辑器-CodiMD部署

数据库容器 markdown 编辑器部署

工作中有些文档需要多人协同在线一起完成，这里我推荐你们试试支持makedown语法的开源在线编辑器-CodiMD。他的原名叫hackmd，此工具适合需要多人合作记录并及时共享信息的情况。其部署方式已经支持docker容器部署，简直是开箱即用噢!

2023-10-18

5800

Ruoyi框架相关漏洞汇总

string 定时任务后台框架漏洞

碰到若依的站现在是越来越多了，既然量上来了，那肯定是要做下记录。下次遇见就直接把poc都扔上去，有洞就收，没洞就直接跑路:)

2023-10-18

3.6K0

QAQC-快速收集暴露面资产工具

爬虫递归工具搜索域名

onekey-QAQC是我自己开发写的一款快速收集甲方暴露面资产的工具，主要也是想节省我的时间，腾出更多时间来摸鱼。qaqc主要通过内嵌爱企查接口和快速递归查询可在短时间内收集大量目标的控股公司、投资公司的域名资产。查询完毕后会自动去重再输出结果。

2023-10-18

1840

关于Burp无法抓取微信小程序数据包解决办法

cmd exe version web 微信小程序

鉴于WEB端的站点防护能力已经越来越强，或许已经不再是那么好突破了，所有考虑了很久我是否应该将自己有限的火力集中到微信小程序端。毕竟现在早已是移动互联网的时代。这里也是记录一下在挖微信小程序时遇到抓不到数据包的情况。由于微信的版本更新（version 7.0以上），其不再信任系统预装的的CA证书，只相信自己内置的证书。这里我也是尝试一些互联网上的方法，在不降低微信版本的前提给出如下解决方案：

2023-03-20

2.9K0

授权的一次测试记录

容器镜像服务 shell crontab md5 mysql

声明：本文中所测试的站点已获得授权进行渗透测试，任何模仿或借鉴本文思路或方法所造成的损失及引起的后果，请自行承担责任！！！

2023-03-20

4520

Joomla_rce漏洞总结

php xml admin joomla 漏洞

Joomla cms是由php+myysql数据库开发的一套内容管理系统，几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站，在国内也有诸多资源提供Joomla免费下载。这里就主要复现下joomal的两个漏洞。

2023-03-20

1.5K0

APP渗透测试前的知识点(一)

fiddler app ip proxy 渗透测试

这里的APP渗透测试的对象主要指我们手机中的APP应用，在测试我们手机应用是否存在安全漏洞风险前，我们需要做的就是给手机设置代理，使流量通过burp或者fiddler转发出去。

2023-03-20

8630

WSL2安装Ubantu与Docker-desktop部署

linux 容器镜像服务 powershell windows desktop

WSL2(windows subsystem for linux 2)是微软推出的Windows上的Linux子系统，部署WSL2你将可以在windows上使用Linux系统，其使用体验无限接近与直接安装一台Linux系统。这里我部署WSL2主要是为了想在windows上使用docker。这里实现的过程大致是：

2023-03-20

2.1K0

Django漏洞系列

oracle sql django sql语句漏洞

漏洞编号：CVE-2017-12794 该漏洞利用版本需小于1.11.5以下(在1.11.5以上已修复漏洞)。产生该漏洞的原因是重复创建具有Unique约束键的值导致出发数据库Unique异常，并且没有对用户输入的字符进行检查与转义。所以，想要利用这个漏洞的条件主要有几下几点：

2023-03-20

2.4K0

SQL注入头脑风暴

sql admin database mysql select

union语句是一下可以查询两条语句的用法，需要注意的是前一句查询语句与后一句查询语句中查询的数量需要保持一直，否则会报错。

2023-03-20

5970

Spring相关漏洞集合

spring shell data 集合漏洞

上一篇说了Struct2的相关漏洞,这一篇就复现一下Spring相关的漏洞，关于spring产生的漏洞，其实他跟struct2都差不多，都是因为对用户的参数没有采用严格的控制，导致传入表达式而导致的，只不过struct2是OGNL，而spring是spel表达式造成的。(声明：本篇中的实列均在vulhub中完成)

2023-03-20

8300

Struct2系列漏洞

struts action get struts2 漏洞

这里摘自互联网上的一段解释：Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。很多年前Struts2 + Spring + Hibernate 三大框架一起组成了 “SSH”，但现在正在被Spring + Spring MVC/ Spring Boot + MyBatis新三剑客“SSM”所代替，具体原因出来性能方面的提高，还要就是struct2的漏洞实在是太多，像国内BAT都被坑了一波，更别说ZF机关。所有struct2被大家抛弃也是情理之中的事情。

2023-03-20

1.1K0

推荐一个docker部署XSS平台

github 容器镜像服务 xss 部署

推荐一个XSS接收平台来自github，github项目地址是： https://github.com/solei1/docker-for-XSS-plaform 这位作者的项目里面有部署的过程，非常的简单，就几个步骤。 # 拉去镜像文件 git clone https://github.com/solei1/docker-for-XSS-plaform #进入到XSS目录，修改配置文件 #修改config.php文件 $config['urlroot'] ='http://ip:port';

2023-03-20

1.3K0

Nmap快速进阶指南

xml html ssh script 脚本

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及重大损失，均由使用者本人负责，本网站与作者Tommonkey不为此承担任何责任

2023-03-20

5940

Wellshell一句话木马

php jsp cmd eval post

何为一句话木马？他跟其他木马有什么区别吗？一句话木马的叫法是来自他代码结构简单，简单到什么地步？最简单的一句话木马甚至可以就一句代码就结束了，比如经典PHP一句话:<?php @eval($_POS

2023-03-20

2K0

ARL灯塔部署

linux 容器镜像服务 mac pip 部署

ARL采用python3.6开发，Web API接口通过flask构建，数据存储在mongo中，任务调度采用celery进行分发。目前其运行环境仅局限于Linux于Mac平台，可采用docker直接拉去运行。其旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。这里让我们再次感谢斗象TCC团队将它无偿的开源！！！

2023-03-20

2.1K0

Java入门代码练习与记录-2

java applet 入门设计

这次主要练习的是图形用户界面设计，当然也有一些乱起八糟的东西，但主要是Applet的内容。

2023-03-20

3250

elasticsearch-head可视化工具安装

grunt windows cmd elasticsearch ip

从渗透测试角度出发，对遇到es未授权漏洞利用需要输入一些专业的命令才可能得到一些敏感数据，会花费我们宝贵的测试时间，而elasticsearch-head可视化就非常的方便的了，直接输入目标ip：port,然后点点点就ok了(tips:本文仅演示windows下的安装与使用)。

2023-03-20

3390

Java入门代码练习与记录-1

java 工作入门

大学没好好学JAVA,工作后发现JAVA的重要性，这是我在工作之余，重新学习java时手敲的代码练习，这里做下记录。

2023-03-20

1860

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态