腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
yulate的网络安全技术分析
专栏作者
举报
60
文章
35707
阅读量
11
订阅数
订阅专栏
申请加入专栏
全部文章(60)
漏洞(14)
函数(13)
序列化(13)
java(9)
对象(9)
import(8)
服务器(8)
配置(7)
字符串(7)
php(6)
数组(6)
测试(5)
程序(5)
脚本(5)
内存(5)
数据库(4)
网站(4)
elf(4)
string(4)
数据(4)
源码(4)
data(3)
url(3)
web(3)
反射(3)
浏览器(3)
权限(3)
文件上传(3)
python(2)
shell(2)
安全(2)
https(2)
class(2)
format(2)
ip(2)
libc(2)
public(2)
sql注入(2)
博客(2)
登录(2)
工具(2)
后台(2)
加密(2)
交换机(2)
解决方案(2)
链表(2)
路由(2)
日志(2)
搜索(2)
网络(2)
主机(2)
xml(1)
apache(1)
企业(1)
容器(1)
运维(1)
爬虫(1)
网络安全(1)
ssh(1)
正则表达式(1)
hexo(1)
大数据(1)
windows(1)
腾讯云开发者社区(1)
防火墙(1)
base64(1)
break(1)
case(1)
cms(1)
ctf(1)
debug(1)
default(1)
dump(1)
execute(1)
file(1)
filter(1)
function(1)
get(1)
gson(1)
input(1)
io(1)
key(1)
ldap(1)
listener(1)
load(1)
log4j(1)
mariadb(1)
md5(1)
microsoft(1)
object(1)
pickle(1)
push(1)
return(1)
root(1)
row(1)
sh(1)
sleep(1)
templates(1)
text(1)
token(1)
xpath(1)
zip(1)
安全防护(1)
变量(1)
编码(1)
编译(1)
表单(1)
代理(1)
动态代理(1)
队列(1)
二进制(1)
服务(1)
后端(1)
环境搭建(1)
基础(1)
计算机(1)
接口(1)
进程(1)
开发(1)
量化(1)
流量(1)
路由器(1)
面试(1)
排序(1)
算法(1)
调试(1)
同步(1)
系统(1)
协议(1)
虚拟机(1)
压缩(1)
原理(1)
原型(1)
运维自动化(1)
自动化运维(1)
字符编码(1)
搜索文章
搜索
搜索
关闭
磐石行动 漏洞挖掘赛 WP
数据库
url
登录
漏洞
权限
CVE-2022-26134 反弹shell,上去搜suid,然后发现vim可用,直接加个root用户,然后把原本的root密码改了ssh上去 python -c 'import pty; pty.spawn("/bin/bash")'
yulate
2023-05-24
632
0
GDOUCTF 新生赛 wp
break
case
函数
数组
字符串
一个人打了一天,web太过简单了,AK 加起来没有misc一题分高,其他方向就浅浅会一点,最后就拿了个115名。
yulate
2023-05-09
284
0
贵阳大数据及网络安全精英对抗赛-解题赛 WP
网络安全
大数据
base64
public
return
这网站打开一直重定向,使用request库指定allow_redirects=False或者使用httpx库都可以成功访问
yulate
2023-05-09
1K
0
nuclei 安装使用
default
string
templates
博客
漏洞
nuclei/README_CN.md at master · projectdiscovery/nuclei (github.com)
yulate
2023-05-02
2.1K
0
xray 扫描器使用
xml
https
string
text
web
本文最后更新于 396 天前,其中的信息可能已经有所发展或是发生改变。 一 、使用自定义POC // 使用指定目录下全部的POC进行扫描 ./xray webscan --plugins phantasm --poc "./POC/**" --url http://172.16.10.3 📷 二、自定义编写POC模板 name: poc-yaml-e-colory-v9-deserialization rules: - method: POST path: "/services/Workflow
yulate
2023-05-02
447
0
通达OA v11.10 sql注入漏洞复现
数据库
data
sql注入
测试
漏洞
漏洞定位:/general/system/approve_center/flow_data/export_data.php
yulate
2023-05-02
2K
0
Java CC1反序列化链分析
java
对象
漏洞
数组
序列化
这里创建了个Transformer类型的数组,其中创建了四个对象,这四个对象分别使用了ConstantTransformer和InvokerTransformer两个类。
yulate
2023-05-02
586
0
Python批量化获取ip地址归属地
python
data
ip
row
量化
今天碰到个需求,拿nuclei扫出的洞需要判断一下是哪些国家的目标,这总不能手工一个个去看吧,好几千个目标一个个看那简直蠢到不行,既然这样就拿python写一个脚本来自动化判断咯。
yulate
2023-05-02
1.3K
0
ensp USG6000V 防火墙安全防护功能初探
防火墙
安全防护
测试
服务器
路由器
该次攻击实验只需要用上topo中的AR1、ZGS、DMZ、Server2、Cloud5。 攻击目标为内网部分中的DMZ区域中搭建的web服务器,kali作为攻击机通过云接入外网路由器。
yulate
2023-05-02
453
0
buuctf web方向刷题记录
php
正则表达式
web
浏览器
字符串
又一新坑,马上就要工作了,但是觉得自己那叫一个菜,述开此坑,多刷点题提升一下自己。
yulate
2023-05-02
484
0
从RCE_ME一题来了解如何绕过disable_function
安全
function
函数
进程
原理
[极客大挑战 2019]RCE ME:https://buuoj.cn/challenges#[极客大挑战 2019]RCE ME
yulate
2023-05-02
294
0
Log4j 漏洞简单探究及实际利用
import
log4j
服务器
漏洞
日志
log4j在java开发的项目中使用率极广,所以说这漏洞在实际使用中利用价值挺高的。
yulate
2023-05-02
631
0
Java Gson库注释符漏洞
java
gson
import
对象
漏洞
正常json:{"username":"admin", "password":"123456","role":"admin"} 注释过的json:{"username":"admin", "password":"123456","role":"admin"/,"role":"test"/}
yulate
2023-05-02
420
0
泛微e-cology OA系统漏洞复现(一、环境搭建)
数据库
服务
服务器
环境搭建
系统
Windows Server 2008 Standard: ed2k://|file|cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso|3368962048|7C210CAC37A05F459758BCC1F4478F9E|/ (迅雷下载)
yulate
2023-05-02
4.3K
1
HSC1th 2022 wp
shell
漏洞
文件上传
序列化
源码
这种题一般在flag都是在js里面,这题在main.js中,这个var1 base64解码了就是
yulate
2023-05-02
360
0
面试准备
网站
表单
程序
脚本
面试
通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的:
yulate
2023-05-02
598
0
西湖论剑2021_EasyTp题解
php
函数
路由
配置
序列化
又是这种比赛的时候做不出来但是比赛结束后接做出来了。这是一道任意文件读去加上tp6反序列化漏洞的题,难度不是很高,但是考的知识点还挺多的
yulate
2023-05-02
144
0
[CNVD-2021-84593]Mara_CMS文件上传漏洞复现
企业
cms
测试
漏洞
文件上传
CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2021-84593
yulate
2023-05-02
720
1
软链接导致任意文件读取
网站
zip
服务器
后台
压缩
压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。
yulate
2023-05-02
403
0
初探Xpath注入
token
xpath
登录
权限
数据
这两天在刷buuctf刷题的时候碰到这个问题,他在登录的时候提交的数据格式十分奇怪。
yulate
2023-05-02
1.2K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档