用户1467662

LV1
发表了文章

Java学习思维导图

用户1467662
发表了文章

Tips-sql注入漏洞模糊测试

该清单中包含一些安全从业人员常用的,针对指定数据库进行sql注入漏洞测试的payload,在安全测试的第一个阶段,我们可以借助外部的一些安全工具,比如nmap进...

用户1467662
OracleDNS编程算法MySQLPostgreSQL
发表了文章

【代码学习】记录SSM框架调用过程

该Servlet会请求去HandlerMapper中查找匹配的controller执行其方法

用户1467662
XML编程算法ServletJavaSpring
发表了文章

挖洞案例-短链接安全之越权

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。短网址服务主要...

用户1467662
PHPhttps网络安全短信
发表了文章

【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE

Apache Flink Web Dashboard 未授权访问,上传恶意jar导致远程代码命令执行漏洞复现

用户1467662
网络安全安全JARApacheJava
订阅了专栏

腾讯云自媒体分享计划

3 文章3.1K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.1K 关注者
发表了文章

在Android应用中绕过主机验证的小技巧

android.net.Uri和java.net.URL的解析器中存在问题,它们不识别校验权限部分中的反斜杠(如果你测试java.net.URI将显示异常)。

用户1467662
https网络安全GoJavaAndroid
发表了文章

渗透技巧——从github下载文件的多种方法

已知exe文件:https://github.com/3gstudent/test/raw/master/putty.exe

用户1467662
GitHubGit开源PowerShellhttps
发表了文章

搜索引擎爬虫工具

EngineCrawler 主要用于在linux系统上,抓取国内外主流搜索引擎搜索返回的url内容,相比之下,windows的搜索引擎爬虫工具就非常多,但我本机...

用户1467662
搜索引擎爬虫GitHubWindowsGit
发表了文章

企业安全建设之基于Redis未授权访问的挖矿蠕虫分析

通过对脚本的分析,发现黑客主要是利用 `Redis未授权访问漏洞`进行入侵。脚本里有个python函数。

用户1467662
发表了文章

互联网时代如何才能保护我们的信息安全

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

用户1467662
安全企业网络安全
发表了文章

优秀博客文章 | javascript跨域方法总结

最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域...

用户1467662
HTMLJSONJavaScriptHTTP
发表了文章

我的wafBypass之道

去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。

用户1467662
发表了文章

优秀博客文章 | 微信跳转研究

微信客户端提供了部分Schemes供外部应用跳转进微信客户并执行相关操作,网上有网友总结了一批scheme,但是我试了一下,基本全部都失效了,不过weixin:...

用户1467662
微信HTTP
发表了文章

优秀文章 | 利用反射型XSS二次注入绕过CSP form-action限制

CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的for...

用户1467662
HTMLHTTP
发表了文章

CSRF--花式绕过Referer技巧

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

用户1467662
安全httpsHTTP网络安全网站
发表了文章

细说ITIL的五个服务支持流程

随着企业规模的扩张,企业IT系统正变得越来越复杂,其管理难度也在逐步增加。自信息技术融入到企业业务发展以来,经过20多年的发展,从早期的OA、CRM到后来的ER...

用户1467662
运维企业
发表了文章

DNS泛解析与内容投毒

http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm

用户1467662
DNSHTTPhttps
发表了文章

thinkphp v5.x 远程代码执行漏洞poc

近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23

用户1467662
ThinkPHP网络安全安全GitHubGit

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券