腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
C3ting
专栏作者
举报
19
文章
2449
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(19)
漏洞(6)
登录(5)
程序(4)
函数(4)
后台(4)
数据(4)
序列化(4)
权限(3)
协议(3)
数据库(2)
debug(2)
服务(2)
脚本(2)
流量(2)
内存(2)
系统(2)
php(1)
容器镜像服务(1)
网站(1)
http(1)
容器(1)
存储(1)
shell(1)
mqtt(1)
验证码(1)
file(1)
function(1)
image(1)
public(1)
script(1)
security(1)
text(1)
token(1)
web(1)
xss(1)
变量(1)
操作系统(1)
反射(1)
服务端(1)
服务器(1)
工具(1)
基础(1)
集群(1)
加密(1)
接口(1)
镜像(1)
客户端(1)
框架(1)
连接(1)
内核(1)
搜索(1)
索引(1)
网络(1)
线程(1)
域名(1)
原理(1)
运维自动化(1)
指针(1)
主机(1)
字符串(1)
搜索文章
搜索
搜索
关闭
该洞只存在于老版本固件中!!!!!
登录
后台
漏洞
系统
验证码
该漏洞存在与后台的 tracert中 访问该路由需要登录 在登录时 有的用户会把 密码放到提示中 利用该条件可以正常登录后台
C3ting
2024-04-21
63
0
一、前置知识
容器
服务
集群
网络
主机
Docker 集群是一组由 Docker 引擎组成的分布式系统,用于管理和运行大规模的容器化应用程序。它通过将多个 Docker 主机组织在一 起,实现了容器的自动化部署、扩展和管理。以下是 Docker 集群的一些关键概念和特点:
C3ting
2024-04-20
90
0
PHPEMS-加密-解密分析:
字符串
程序
加密
漏洞
序列化
由此可以得出 鉴权是由session类负责获取参数后,由各个类的魔术方法负责:(在此还有一个方法 全局搜索登录关键词)
C3ting
2024-02-03
149
0
使用docker还原镜像基于题目基础镜像的方式——反序列化题
数据库
容器镜像服务
基础
镜像
序列化
很多同学都想在比赛结束的时候把题目还原给别人做,或者把题目还原研究更多的解题方式。在杂项和密码学等可以直接使用题目即可,但是在pwd和web题的时候就没办法了。很多同学在web题就使用本地环境,但是没办法达到复用的效果。接下来我就演示一下如何使用ctfhub-team中的基础镜像来还原题目。
C3ting
2023-12-26
148
0
PWN学习
存储
函数
数据
索引
指针
通过寻找危险函数,我们快速确定程序是否可能有栈溢出,以及有的话,栈溢出的位置在哪里。常见的危险函数如下
C3ting
2023-12-26
119
0
Debug常用命令:
debug
程序
函数
内存
数据
确保安装了GNU工具链:打开终端并运行以下命令,以确保你安装了所需的工具链(汇编器和链接器):
C3ting
2023-12-26
142
0
Debug常用命令:
debug
程序
函数
内存
数据
确保安装了GNU工具链:打开终端并运行以下命令,以确保你安装了所需的工具链(汇编器和链接器):
C3ting
2023-12-26
95
0
Shell学习——运维自动化
shell
变量
操作系统
脚本
运维自动化
Shell是一种用于与操作系统内核进行交互的命令行解释器(command-line interpreter)。它是一种命令语言,提供了一种通过键入文本命令来执行操作的方式。Shell还可以解释和执行脚本文件,这些脚本文件包含了一系列按顺序执行的命令。
C3ting
2023-12-26
132
0
Vulnhnb刷题-DC-4
登录
服务
权限
线程
协议
下载后,导入VMware打开,设置网络连接为NAT,拍摄一个快照防止环境损坏,即可开始攻击。
C3ting
2023-12-26
106
0
Vulnhnb刷题-DC-8
数据库
登录
后台
漏洞
权限
下载后,导入VMware打开,设置网络连接为NAT,拍摄一个快照防止环境损坏,即可开始攻击。
C3ting
2023-12-26
109
0
1、反射型xss(get)
script
xss
登录
反射
后台
打开后发现需要登录,那就登录他的默认账号,admin,123456;又看到熟悉的输入框,直接构造JavaScript
C3ting
2023-12-26
112
0
开启Vulnhnb刷题
网站
image
程序
登录
权限
C3ting
2023-12-26
122
0
一、基本原理
脚本
接口
流量
数据
协议
通抓抓包分析可以得到:USB键盘的流量数据包的数据长度为8个字节,击键信息集中在第3个字节
C3ting
2023-12-26
110
0
1、分类
security
web
流量
漏洞
搜索
在流量分析时目录扫描会产生大量的404错误,可以主要看这一部分,根据这个部分特征进行判断;
C3ting
2023-12-26
121
0
一、MQTT协议
mqtt
服务器
客户端
连接
协议
MQTT 协议的全称是 Message Queuing Telemetry Transport,翻译为消息队列传输探测,它是 ISO 标准下的一种基于发布 - 订阅模式的消息协议,它是基于 TCP/IP 协议簇的,它是为了改善网络设备硬件的性能和网络的性能来设计的。MQTT 一般多用于 IoT 即物联网上,广泛应用于工业级别的应用场景,比如汽车、制造、石油、天然气等。
C3ting
2023-12-26
282
0
常用绕过正则方式:
function
public
token
函数
序列化
preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow']))
C3ting
2023-12-26
225
0
题目:[ZJCTF 2019]NiZhuanSiWei
php
file
text
漏洞
序列化
题目出处链接:GitHub - CTFTraining/zjctf_2019_final_web_nizhuansiwei
C3ting
2023-12-26
89
0
Vulnhnb刷题-DC-3
工具
后台
框架
漏洞
内核
vulhub/joomla/CVE-2017-8917 at master · vulhub/vulhub · GitHub
C3ting
2023-12-26
114
0
常见的利用方法:
http
服务端
系统
域名
原理
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
C3ting
2023-12-26
121
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档