腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
极梦C
专栏成员
举报
7
文章
4966
阅读量
6
订阅数
订阅专栏
申请加入专栏
全部文章(7)
渗透测试(4)
网络安全(3)
安全攻防对抗服务(2)
打包(1)
网站(1)
黑客(1)
渗透测试服务(1)
src(1)
搜索文章
搜索
搜索
关闭
[艰难的某次众测]代码审计到前台rce+几个高危
黑客
src
渗透测试
G0mini
2023-11-13
134
0
[超强规则]火花字典生成器v2.1发布
渗透测试
G0mini
2023-08-26
297
0
文件上传绕过-getshell
渗透测试
安全攻防对抗服务
通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个。然后进行文件上传
G0mini
2023-07-12
476
0
某厂的红队考核
渗透测试
网络安全
前言 参加了一次红队考核。 要求介绍 一些基本要求: 三个端口,获得shell并提权,代码审计0day加分。 环境介绍 127.0.0.1:8000 银行系统 127.0.0.1:8001 tomexam系统 127.0.0.1:8002 jspxmcs 过程1 127.0.0.1:8000 图片 这个根据网上的说话,说他有注入点,进行了尝试。 发现无法注入,应该是做了加固。先放一放。 过程2 127.0.0.1:8001 图片 是一个tomexam系统 后台存在sql注入点。 注
G0mini
2023-03-29
790
0
超详细之dll劫持+打包钓鱼详细教程
网络安全
打包
图片 1.dll劫持产生条件 1.dll能否被劫持: 不再'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs'注册表中 2.其dll是EXE程序首先加载的DLL,而不是依赖其他DLL加载的。 3.DLL确实被加载进内存中 2.判断dll是否可以劫持。 2.1手动方法 利用进程查看软件,查看dll是否存'KnownDlls'注册表中。 进程查看工具:ProcessExplorer/ProcessMonit
G0mini
2023-03-11
1.8K
0
某次HW总结
网站
本来意气风发的打算大干一场,一看到目标傻眼了。两个的网站,放弃。一个重点企业,也没有多少希望,另一个教育网站,看来有点希望。开始吧。
G0mini
2023-03-10
542
0
4位数CVE编号申请
网络安全
渗透测试服务
安全攻防对抗服务
前言 发现有小伙伴对cve这种证书念念不忘 想起来自己刚入行的时候 也在满世界的寻找如何获取cve证书的途径。 现在发现申请cve证书非常简单。 1 想要申请当然需要一个漏洞了。 这里比较简单的就是一些大的cms的插件。 比如wordress的插件。 又比如在github找一写小众的源码。 又比如在源码站上找一下简单的cms。 cms寻找平台: https://www.sourcecodester.com/ 图片 图片 github 图片 方式方法有很多,上述只做参考。 找到cms,审计出漏洞之后,记得记
G0mini
2023-03-04
914
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档