腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
quan9i的安全笔记
专栏作者
举报
42
文章
31836
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(42)
函数(14)
漏洞(10)
变量(8)
对象(8)
java(7)
php(6)
登录(6)
服务(6)
服务器(6)
序列化(6)
基础(4)
连接(4)
配置(4)
权限(4)
协议(4)
flask(3)
att(3)
cms(3)
测试(3)
工具(3)
加密(3)
路由(3)
数据(3)
数据库(2)
sql(2)
网站(2)
容器(2)
安全(2)
file(2)
post(2)
public(2)
代理(2)
反射(2)
服务端(2)
脚本(2)
数组(2)
系统(2)
源码(2)
重定向(2)
字符串(2)
python(1)
bash(1)
servlet(1)
xml(1)
容器镜像服务(1)
spring(1)
http(1)
黑客(1)
shell(1)
wordpress(1)
验证码(1)
admin(1)
boot(1)
class(1)
csrf(1)
ctf(1)
data(1)
db(1)
entity(1)
gc(1)
io(1)
jwt(1)
mysql(1)
mysqli(1)
select(1)
server(1)
session(1)
set(1)
var(1)
笔记(1)
遍历(1)
编码(1)
编译(1)
博客(1)
插件(1)
存储过程(1)
后端(1)
环境搭建(1)
接口(1)
客户端(1)
框架(1)
垃圾回收(1)
浏览器(1)
前端(1)
日志(1)
入门(1)
搜索(1)
算法(1)
文件上传(1)
学习笔记(1)
压缩(1)
语法(1)
域名(1)
原型(1)
原型链(1)
搜索文章
搜索
搜索
关闭
内网渗透|域环境搭建
登录
服务器
环境搭建
配置
系统
路径是控制面板->系统和安全->系统,而后点击更改设置,再选择更改即可,这里给其命名为DC
用户9691112
2023-10-19
270
0
陇剑杯复现
黑客
登录
服务器
加密
漏洞
在wireshark中输入tcp.port eq 2333可以看到跟反弹的ip的通信
用户9691112
2023-09-04
392
0
巅峰极客及DASCTF7月赛复现
data
变量
函数
序列化
源码
这里的话是传入了两个参数,然后将其赋值到一个类中,进行了序列化同时用了b函数进行处理,看一下有关类的
用户9691112
2023-09-04
206
0
JAVA安全基础入门篇
java
安全
对象
反射
基础
Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法,对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动态获取的信息以及动态调用对象的方法的功能就称为java语言的反射机制。
用户9691112
2023-07-24
334
0
JAVA 代理
java
public
代理
对象
接口
在讲代理之前,先说一下何为代理,通俗的讲解,当我们在购买房子时,我们需要通过中介来进行,即中介从房东手中获取房源,我们通过中介了解到房屋信息,中介起到了一个中间人的作用,此时他相当于代理。
用户9691112
2023-06-27
99
0
JAVA 序列化与反序列
java
变量
对象
函数
序列化
JAVA序列化是指把JAVA对象转换为字节序列的过程;反序列化是指把字节序列恢复为JAVA对象的过程。
用户9691112
2023-06-10
267
0
JAVA IO流
java
file
io
对象
数据
什么是IO,即Input和Output输入与输出,通过IO可以完成硬盘文件的读和写。
用户9691112
2023-06-10
176
0
Spring boot 从0到0.1 part(1)
spring
boot
class
登录
配置
这里需要注意一点,去修改Spring boot版本,使其小于3.0.5(如果其他配置与我前面配置一致的话),否则会报错
用户9691112
2023-05-18
604
0
内网靶场实战——ATT&CK实战系列(四)
容器
att
服务
漏洞
权限
环境 环境地址如下: http://39.98.79.56/vuln/detail/6/ 接下来下载好后在VmWare中进行ovf导入即可,共计三个文件 📷 接下来配置网络环境,在虚拟网络编辑器中添加两个网段 1、192.168.1.0 NAT模式 用于外网 2、192.168.183.0 仅主机模式 用于内网 📷 接下来给三个虚拟机以及攻击机(kali)进行分配 DC: VMet8(192.168.183.130) Web(Ubuntu): VMet4、VMet8(192.168.1.130、192.16
用户9691112
2023-05-18
692
0
JAVA 反射机制
java
编译
对象
反射
函数
拖了很久,才开始学习JAVA 安全相关,最近很是摆烂,希望能够快速进入学习状态,冲冲冲!
用户9691112
2023-05-18
333
0
JAVA常见漏洞复现
java
对象
服务
漏洞
序列化
Shiro550漏洞原理是Shiro框架提供了一种记住密码(Rememberme)的功能,用户登录成功后会生成经过加密的Cookie值,对Remembe的Cookie进行AES解密、Base64解密后再反序列化,就导致了反序列化RCE漏洞 。 Shiro<1.2.4版本,其使用的密钥为固定密钥Shiro550kPH+bIxk5D2deZiIxcaaaA==,这就更容易导致RCE漏洞
用户9691112
2023-05-18
1K
0
PHP 常见内置类浅析
php
public
遍历
函数
协议
PHP原生类就是在标准PHP库中已经封装好的类,而在其中,有些类具有一些功能,例如文件读取、目录遍历等,这就给了我们可乘之机,我们只需要实例化这些类,就可以实现文件读取这种敏感操作。
用户9691112
2023-05-18
1.8K
0
内网渗透基础(一)
服务
服务端
服务器
基础
加密
在一个大型单位中,可能有成百上千台计算机,他们相互连接组成局域网,如果不进行分组,那么网络关系就会杂乱不堪,此时工作组的出现,成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组,使得网络更有序。
用户9691112
2023-05-18
413
0
内网靶场实战——ATT&CK实战系列(二)
att
服务
工具
漏洞
系统
靶场链接http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
用户9691112
2023-05-18
408
0
Flask 从0到0.1 part-02
数据库
flask
db
登录
连接
这个前提的话我们需要两个模块,即pymysql和sqlalchemy,前者用于连接mysql,后者是他提供了一种名为ORM的技术,使得我们不用通过Mysql的原生指令来执行命令,而是通过Python操作普通对象似的执行mysql语句。
用户9691112
2023-05-18
986
0
Flask 从0到0.1 part-01
flask
变量
路由
配置
字符串
记得选下面这个Previously configured interpreter选项,上面那个是新建环境,而这个是自己C盘的环境,上面那个容易出现报错。
用户9691112
2023-05-18
356
0
内网靶场实战——ATT&CK实战系列(一)
att
set
代理
权限
日志
靶场地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 下载过文件后,需配置如下两个虚拟网络(一个内网,一个外网)
用户9691112
2023-05-18
529
0
浅析CTF中的Node.js原型链污染
ctf
对象
函数
原型
原型链
文章首发于Freebuf社区https://www.freebuf.com/articles/web/361333.html
用户9691112
2023-05-18
1.7K
0
SQL Server命令执行方式汇总
sql
server
存储过程
工具
权限
学习内网基础时发现对Mssql的命令执行不太熟悉,因此进行了简单总结,希望对正在学习此类知识的师傅有所帮助。
用户9691112
2023-05-18
902
0
内网靶场初探
工具
脚本
连接
漏洞
权限
内容写的很乱,因为第一次搞,有点不太熟练,所以各位师傅简单看看就好,写的比较好的文章,可以参考这两个 https://xz.aliyun.com/t/11588#toc-0 https://mp.weixin.qq.com
用户9691112
2023-05-18
547
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档