风流

LV0
发表了文章

APT34 Glimpse&PoisonFrog 项目分析

近期在Lab Dookhtegan Telegram Chanel中泄露的关于APT34的攻击工具项目、攻击成果记录及部分组织成员信息的事件,引发业界威胁情报及...

风流
DNSapt-get安全https网络安全
发表了文章

CVE-2019-0841 DACL权限覆盖本地提权漏洞攻击分析

近日国外的研究员Nabeel Ahmed纰漏了CVE-2019-0841的漏洞细节,该漏洞成功利用会使低权限用户获取到目标文件的“完全控制”权限,红队人员配合d...

风流
安全https网络安全WindowsAccess
发表了文章

Some Linux Hacking Tricks

There is always a method here is useful for you to penetration test :)

风流
Shell
发表了文章

Apache Struts2 Remote Code Execution (S2-052)

根据官方漏洞描述,Struts2 REST插件在使用XStreamHandler反序列化XStream实例的时候没有对类进行任何限制,导致将xml数据转换成Ob...

风流
网络安全安全文件存储XMLJSON
发表了文章

Using get_defined_functions To Hidden A PHP Backdoor

webshell隐藏是渗透当中一个很重要的权限维持技术,目前也有各种各样的隐藏方法,pen-tester的思路也越来越开放(weisuo)。这篇文章主要记录一下...

风流
编程算法
发表了文章

Redis Hacking Tips

​ You must know the physical path of the Web site

风流
RedissshHTTP数据库SQL
发表了文章

PHP Disabled_functions Bypass

将生成文件上传至extension_dir目录下,若extension_dir目录无写权限则可写入任意目录用../../来绕过并调用。

风流
PHPhttpsHTTPShell网络安全
发表了文章

Hacking via XXE

​ XML 指可扩展标记语言(EXtensible Markup Language),有点类似 HTML,但它与HTML的区别在于其设计宗旨是传输数据,而非显示...

风流
网络安全安全JSONXML
发表了文章

Web For Pentester - XSS Part Tips

过滤了<script>标签(包括大写),但只过滤了一次,通过嵌套标签来绕过filter表达式:

风流
编程算法网络安全JavaScriptPHP
发表了文章

Web For Pentester - SQLi Part Tips

name=root’/**/union/**/select/**/1,2,3,4,5%23

风流
SQLJavaScript网络安全
发表了文章

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术,其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShe...

风流
PowerShell
发表了文章

Apache Tomcat Remote Code Execution(CVE-2016-8735)

​ 这个漏洞实质还是JMX反序列化漏洞,tomcat同样也用了JmxRemoteLifecycleListener这个监听器,但是tomcat在Oracle修复...

风流
Tomcat安全LinuxBashBash 指令
订阅了专栏

腾讯云自媒体分享计划

3 文章2.8K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答2.8K 关注者
发表了文章

Smbtouch漏洞判断与FuzzBunch攻击说明

风流
其他
发表了文章

Some Ways To Create An Interactive Shell On Windows

风流
ShellWindowsPowerShell
发表了文章

Using get_defined_functions To Hidden A PHP Backdoor

风流
PHPShell
发表了文章

CVE-2017-12635 Apache CouchDB 特权提升漏洞分析

风流
安全漏洞
发表了文章

CVE-2017-12629 - Apache Solr XXE & RCE 漏洞分析

风流
Apache开源
发表了文章

域渗透-信息收集基础

风流
爬虫DNS

个人简介

个人成就

  • 影响力总排行第 3341 名
  • 获得 112 次赞同
  • 文章被阅读 10K 次

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动