腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Tommonkey
技术·开源·分享
专栏成员
举报
55
文章
63487
阅读量
10
订阅数
订阅专栏
申请加入专栏
全部文章(55)
php(8)
网络安全(8)
java(7)
sql(7)
数据库(6)
容器镜像服务(6)
漏洞(6)
python(5)
linux(5)
git(4)
github(4)
安全(4)
https(4)
javascript(3)
shell(3)
windows(3)
cmd(3)
ip(3)
mysql(3)
部署(3)
脚本(3)
node.js(2)
xml(2)
html(2)
jquery(2)
命令行工具(2)
网站(2)
http(2)
存储(2)
开源(2)
爬虫(2)
tcp/ip(2)
防火墙(2)
admin(2)
data(2)
eval(2)
input(2)
post(2)
web(2)
xss(2)
框架(2)
入门(2)
渗透测试(2)
搜索(2)
域名(2)
ruby(1)
jsp(1)
css(1)
云数据库 SQL Server(1)
oracle(1)
postgresql(1)
django(1)
打包(1)
ide(1)
struts(1)
maven(1)
centos(1)
apache(1)
nginx(1)
apt-get(1)
spring(1)
腾讯云测试服务(1)
容器(1)
grunt(1)
数据迁移(1)
ssh(1)
正则表达式(1)
yum(1)
selenium(1)
markdown(1)
zabbix(1)
hexo(1)
powershell(1)
腾讯云开发者社区(1)
云数据库 postgresql(1)
unicode(1)
ascii(1)
迁移(1)
fiddler(1)
action(1)
add(1)
app(1)
applet(1)
argparse(1)
cat(1)
crontab(1)
database(1)
desktop(1)
elasticsearch(1)
exe(1)
get(1)
import(1)
joomla(1)
mac(1)
md5(1)
mime(1)
pip(1)
proxy(1)
script(1)
select(1)
sleep(1)
sql语句(1)
string(1)
struts2(1)
union(1)
upload(1)
url(1)
version(1)
编辑器(1)
程序(1)
递归(1)
定时任务(1)
多进程(1)
多线程(1)
工具(1)
工作(1)
函数(1)
后台(1)
集合(1)
进程(1)
浏览器(1)
路由(1)
权限(1)
设计(1)
数据(1)
微信小程序(1)
文件上传(1)
注解(1)
搜索文章
搜索
搜索
关闭
python-concurrent.futures模块
多线程
进程
python
程序
多进程
concurrent.futures模块包含了threading和multiprocessing,及多线程和多进程功能。最近也是在写自己的信息收集和漏洞扫描程序。所以对concurrent.futures模块使用的比较多,这里也是想记录下。对于任务量不大的cpu和io运算,我一般只用threading来处理,而遇到大批量复杂的任务我会用多进程+多线程同时处理,比如在我最近开发的程序中要对大批量IP进行全端口扫描,就非常适合这种模式,运行效率很nice~
Tommonkey
2024-07-11
38
0
Java中的控制器和注解学习
java
框架
路由
数据
注解
在Java编程中,注解(Annotations)是一种元数据机制,用于在代码中添加额外的信息,这些信息可以在编译时或运行时由工具或框架使用。注解不直接影响代码的逻辑功能,但它们可以用于提供描述性信息、控制代码的生成、配置框架行为等。注解通常用于标注类、方法、字段、参数等。下面简单列举了一些注解的作用与如何自定义一个注解。
Tommonkey
2024-05-26
65
0
爬取谷歌搜索结果第一条链接
搜索
域名
data
脚本
浏览器
src信息收集时常也会通过浏览器去搜索相关目标域名等信息,一两个我们还可以通过手动,成千上万个呢,所以写了这个小demo。把我想要查的数千个关键字,比如公司名称等放入当前目录target.txt下,然后运行脚本即可解放双手,坐享其成。
Tommonkey
2024-05-24
38
0
通过靶场让你了解Mysql UDF提权
权限
数据库
mysql
函数
脚本
根据作者的描述,他一共放置了4个flag,全部找到即通过,废话不多说,直接开干!
Tommonkey
2024-02-27
242
0
在线协作Markdown编辑器-CodiMD部署
数据库
容器
markdown
编辑器
部署
工作中有些文档需要多人协同在线一起完成,这里我推荐你们试试支持makedown语法的开源在线编辑器-CodiMD。他的原名叫hackmd,此工具适合需要多人合作记录并及时共享信息的情况。其部署方式已经支持docker容器部署,简直是开箱即用噢!
Tommonkey
2023-10-18
900
0
Ruoyi框架相关漏洞汇总
string
定时任务
后台
框架
漏洞
碰到若依的站现在是越来越多了,既然量上来了,那肯定是要做下记录。下次遇见就直接把poc都扔上去,有洞就收,没洞就直接跑路:)
Tommonkey
2023-10-18
5.6K
0
QAQC-快速收集暴露面资产工具
爬虫
递归
工具
搜索
域名
onekey-QAQC是我自己开发写的一款快速收集甲方暴露面资产的工具,主要也是想节省我的时间,腾出更多时间来摸鱼。qaqc主要通过内嵌爱企查接口和快速递归查询可在短时间内收集大量目标的控股公司、投资公司的域名资产。查询完毕后会自动去重再输出结果。
Tommonkey
2023-10-18
235
0
关于Burp无法抓取微信小程序数据包解决办法
cmd
exe
version
web
微信小程序
鉴于WEB端的站点防护能力已经越来越强,或许已经不再是那么好突破了,所有考虑了很久我是否应该将自己有限的火力集中到微信小程序端。毕竟现在早已是移动互联网的时代。这里也是记录一下在挖微信小程序时遇到抓不到数据包的情况。 由于微信的版本更新(version 7.0以上),其不再信任系统预装的的CA证书,只相信自己内置的证书。这里我也是尝试一些互联网上的方法,在不降低微信版本的前提给出如下解决方案:
Tommonkey
2023-03-20
3K
0
授权的一次测试记录
容器镜像服务
shell
crontab
md5
mysql
声明:本文中所测试的站点已获得授权进行渗透测试,任何模仿或借鉴本文思路或方法所造成的损失及引起的后果,请自行承担责任!!!
Tommonkey
2023-03-20
485
0
Joomla_rce漏洞总结
php
xml
admin
joomla
漏洞
Joomla cms是由php+myysql数据库开发的一套内容管理系统,几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站,在国内也有诸多资源提供Joomla免费下载。这里就主要复现下joomal的两个漏洞。
Tommonkey
2023-03-20
1.6K
0
APP渗透测试前的知识点(一)
fiddler
app
ip
proxy
渗透测试
这里的APP渗透测试的对象主要指我们手机中的APP应用,在测试我们手机应用是否存在安全漏洞风险前,我们需要做的就是给手机设置代理,使流量通过burp或者fiddler转发出去。
Tommonkey
2023-03-20
964
0
WSL2安装Ubantu与Docker-desktop部署
linux
容器镜像服务
powershell
windows
desktop
WSL2(windows subsystem for linux 2)是微软推出的Windows上的Linux子系统,部署WSL2你将可以在windows上使用Linux系统,其使用体验无限接近与直接安装一台Linux系统。这里我部署WSL2主要是为了想在windows上使用docker。这里实现的过程大致是:
Tommonkey
2023-03-20
2.3K
0
Django漏洞系列
oracle
sql
django
sql语句
漏洞
漏洞编号:CVE-2017-12794 该漏洞利用版本需小于1.11.5以下(在1.11.5以上已修复漏洞)。产生该漏洞的原因是重复创建具有Unique约束键的值导致出发数据库Unique异常,并且没有对用户输入的字符进行检查与转义。所以,想要利用这个漏洞的条件主要有几下几点:
Tommonkey
2023-03-20
2.8K
0
SQL注入头脑风暴
sql
admin
database
mysql
select
union语句是一下可以查询两条语句的用法,需要注意的是前一句查询语句与后一句查询语句中查询的数量需要保持一直,否则会报错。
Tommonkey
2023-03-20
622
0
Spring相关漏洞集合
spring
shell
data
集合
漏洞
上一篇说了Struct2的相关漏洞,这一篇就复现一下Spring相关的漏洞,关于spring产生的漏洞,其实他跟struct2都差不多,都是因为对用户的参数没有采用严格的控制,导致传入表达式而导致的,只不过struct2是OGNL,而spring是spel表达式造成的。(声明:本篇中的实列均在vulhub中完成)
Tommonkey
2023-03-20
951
0
Struct2系列漏洞
struts
action
get
struts2
漏洞
这里摘自互联网上的一段解释:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。很多年前Struts2 + Spring + Hibernate 三大框架一起组成了 “SSH”,但现在正在被Spring + Spring MVC/ Spring Boot + MyBatis新三剑客“SSM”所代替,具体原因出来性能方面的提高,还要就是struct2的漏洞实在是太多,像国内BAT都被坑了一波,更别说ZF机关。所有struct2被大家抛弃也是情理之中的事情。
Tommonkey
2023-03-20
1.2K
0
推荐一个docker部署XSS平台
github
容器镜像服务
xss
部署
推荐一个XSS接收平台来自github,github项目地址是: https://github.com/solei1/docker-for-XSS-plaform 这位作者的项目里面有部署的过程,非常的简单,就几个步骤。 # 拉去镜像文件 git clone https://github.com/solei1/docker-for-XSS-plaform #进入到XSS目录,修改配置文件 #修改config.php文件 $config['urlroot'] ='http://ip:port';
Tommonkey
2023-03-20
1.5K
0
Nmap快速进阶指南
xml
html
ssh
script
脚本
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及重大损失,均由使用者本人负责,本网站与作者Tommonkey不为此承担任何责任
Tommonkey
2023-03-20
644
0
Wellshell一句话木马
php
jsp
cmd
eval
post
何为一句话木马?他跟其他木马有什么区别吗? 一句话木马的叫法是来自他代码结构简单,简单到什么地步?最简单的一句话木马甚至可以就一句代码就结束了,比如经典PHP一句话:<?php @eval($_POS
Tommonkey
2023-03-20
2.2K
0
ARL灯塔部署
linux
容器镜像服务
mac
pip
部署
ARL采用python3.6开发,Web API接口通过flask构建,数据存储在mongo中,任务调度采用celery进行分发。目前其运行环境仅局限于Linux于Mac平台,可采用docker直接拉去运行。其旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。这里让我们再次感谢斗象TCC团队将它无偿的开源!!!
Tommonkey
2023-03-20
2.3K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
