腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
代码审计
专栏成员
举报
50
文章
78853
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(50)
网络安全(31)
php(27)
安全(19)
编程算法(10)
sql(9)
http(9)
数据库(7)
https(7)
html(6)
网站(6)
tcp/ip(5)
java(3)
python(3)
linux(3)
c 语言(2)
javascript(2)
云数据库 SQL Server(2)
apt-get(2)
命令行工具(2)
腾讯云测试服务(2)
shell(2)
sql server(2)
面向对象编程(2)
bash(1)
actionscript(1)
xml(1)
git(1)
github(1)
struts(1)
unix(1)
apache(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
日志服务(1)
电商(1)
企业(1)
容器(1)
黑客(1)
爬虫(1)
ssh(1)
wordpress(1)
正则表达式(1)
ftp(1)
windows(1)
数据结构(1)
网站建设(1)
验证码(1)
cookie(1)
find(1)
get(1)
iframe(1)
load(1)
lock(1)
null(1)
post(1)
sizeof(1)
漏洞(1)
搜索文章
搜索
搜索
关闭
关于CSRF漏洞的一次有趣的交互
cookie
get
iframe
post
漏洞
在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。
雪痕@
2023-03-18
473
0
SpringBoot框架SpEL表达式注入漏洞复现与原理分析
unix
https
http
java
网络安全
这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。
雪痕@
2022-10-31
2K
0
Java安全第一篇 | 反射看这一篇就够了
日志服务
java
Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不知道反射是个啥玩意,现在为了让大家容易理解,先为大家提出一个需求,通过这个需要来引出反射。需求如下:
雪痕@
2022-05-10
646
0
工具推荐 | Xshell全版本解密工具(包括Xshell7)——SharpXDecrypt
shell
github
bash
bash 指令
git
在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工作是对这台机器做相关信息收集,包括浏览器密码、Xshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中,只能解密Xshell5和Xshell6的密码,对Xshell7毫无办法,为了解决这一问题,找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!
雪痕@
2022-05-10
2.7K
0
实战 | 关于随手一点就发现XSS漏洞这件事
腾讯云测试服务
网络安全
今天正在做一个项目时,需要找一个云接码平台接码去登录系统。当我随手从百度找了一个接码平台时,一个偶然的发现,有了今天这篇文章。
雪痕@
2022-05-10
470
0
实战|一个表白墙引发的“血案”
wordpress
网站建设
网络安全
这是一个风和日丽的下午,想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时,一个表白墙的源码映入眼中。我好奇的点开演示网站,故事开始了。
雪痕@
2021-11-15
374
0
Window黑客编程之资源释放技术
find
load
lock
null
sizeof
今天说一下写病毒木马会广泛使用的一种技术——资源释放技术。为什么我们在写木马时会使用到资源释放技术呢?这是因为它可以使我们写的程序变得简洁。如果程序需要额外加载一些DLL文件或者文本文件,我们可以把它们作为资源插入到程序里。等程序运行,再把它们释放到本地。这样好处是只有一个.exe文件,这就降低了被发现的风险。
雪痕@
2021-11-10
885
0
用python写一个自动化盲注脚本
python
php
数据库
sql
当我们进行SQL注入攻击时,当发现无法进行union注入或者报错等注入,那么,就需要考虑盲注了,当我们进行盲注时,需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注),来一个字符一个字符的进行猜解。如果手工进行猜解,这就会有很大的工作量。所以这里就使用python写一个自动化脚本来进行猜解,靶场选择的是sqli-labs的第八关。 参考资料:《python安全攻防》
雪痕@
2021-11-09
2K
0
上传靶机实战之upload-labs解题
php
网络安全
我们知道对靶机的渗透可以提高自己对知识的掌握能力,这篇文章就对上传靶机upload-labs做一个全面的思路分析,一共21个关卡。让我们开始吧,之前也写过关于上传的专题,分别为浅谈文件上传漏洞(客户端JS检测绕过) 浅谈文件上传漏洞(其他方式绕过总结)
雪痕@
2021-06-10
1.7K
0
PHP基础之与MySQL那些事
数据库
sql
云数据库 SQL Server
php
这篇文章会对PHP的MySQL扩展库,MySQLI的扩展库,SQL批量执行,事务控制等等进行一些简单的讲解。
雪痕@
2021-02-25
1.5K
0
PHP代码审计05之正则使用不当
php
网络安全
安全
正则表达式
数据结构
根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PHP代码审计03之实例化任意对象漏洞 PHP代码审计04之strpos函数使用不当
雪痕@
2020-12-31
594
0
vulnstack靶机实战01
shell
网站
tcp/ip
vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。
雪痕@
2020-12-09
1K
0
PHP代码审计04之strpos函数使用不当
php
网络安全
安全
http
企业
根据红日安全写的文章,学习PHP代码审计的第四节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一个实例来加深巩固。
雪痕@
2020-11-04
2.1K
0
PHP代码审计03之实例化任意对象漏洞
xml
网络安全
安全
php
编程算法
根据红日安全写的文章,学习PHP代码审计的第三节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完相关知识点,会用一道CTF题目来加深巩固。之前分别学习讲解了in_array函数缺陷和filter_var函数缺陷,有兴趣的可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷
雪痕@
2020-10-27
881
0
PHP代码审计02之filter_var()函数缺陷
php
c 语言
html
java
网络安全
根据红日安全写的文章,学习PHP代码审计审计的第二节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会有一道CTF题目来进行巩固,外加一个实例来深入分析,想了解上一篇的内容,可以点击这里:PHP代码审计01之in_array()函数缺陷 下面我们开始分析。
雪痕@
2020-10-10
2.4K
0
PHP代码审计01之in_array()函数缺陷
php
网络安全
安全
sql
从今天起,结合红日安全写的文章,开始学习代码审计,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会再用一道有相同问题的CTF题来进行巩固。下面开始分析。
雪痕@
2020-09-27
1.8K
0
PHP变量覆盖漏洞小结
编程算法
网络安全
安全
http
变量覆盖漏洞是需要我们需要值得注意的一个漏洞,下面就对变量覆盖漏洞进行一个小总结。
雪痕@
2020-09-27
2.7K
0
PHP基础之面向对象篇
php
面向对象编程
编程算法
前面写的都是运算符、流程控制、排序查找等,下面说一说面向对象的一些内容。这是前面写的,有兴趣可以去看一看。 PHP入门之类型与运算符 PHP入门之流程控制 PHP入门之函数 PHP入门之数组 PHP基础之排序 PHP基础之查找 接下来写一下关于面向对象的内容。
雪痕@
2020-09-27
658
0
PHP木马免杀的一些总结
网络安全
php
编程算法
这篇文章写一些php木马免杀的一些技巧,希望对大家有点帮助。这里解释一下什么是php木马,这里大体分为三种:
雪痕@
2020-09-27
2.7K
0
信息收集流程
tcp/ip
sql server
linux
sql
数据库
文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。
雪痕@
2020-09-27
999
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档