腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
红队蓝军
专栏成员
举报
198
文章
167392
阅读量
31
订阅数
订阅专栏
申请加入专栏
全部文章(198)
网络安全(92)
windows(51)
编程算法(26)
网站渗透测试(21)
java(16)
网站(16)
安全(16)
https(14)
漏洞(14)
php(13)
sql(13)
linux(13)
http(13)
api(11)
数据(11)
函数(10)
数据库(9)
对象(9)
单片机(7)
tcp/ip(7)
登录(7)
python(6)
servlet(6)
android(6)
shell(6)
测试(6)
windows server(5)
存储(5)
进程(5)
权限(5)
代码审计(5)
xml(4)
tomcat(4)
文件存储(4)
遍历(4)
编码(4)
工具(4)
接口(4)
内存(4)
配置(4)
渗透测试(4)
文件上传(4)
系统(4)
字符串(4)
c++(3)
打包(3)
容器(3)
powershell(3)
string(3)
web安全(3)
服务器(3)
后台(3)
连接(3)
路由(3)
线程(3)
序列化(3)
域名(3)
jsp(2)
node.js(2)
云数据库 SQL Server(2)
access(2)
apache(2)
容器镜像服务(2)
访问管理(2)
命令行工具(2)
缓存(2)
爬虫(2)
kernel(2)
cms(2)
dump(2)
exe(2)
hash(2)
src(2)
web(2)
变量(2)
二进制(2)
脚本(2)
内网穿透(2)
日志(2)
搜索(2)
协议(2)
原理(2)
主机(2)
其他(1)
区块链(1)
c 语言(1)
javascript(1)
bash(1)
html(1)
jquery(1)
webview(1)
汇编语言(1)
oracle(1)
ide(1)
jar(1)
maven(1)
ubuntu(1)
centos(1)
bash 指令(1)
spring(1)
thinkphp(1)
消息队列 CMQ 版(1)
SSL 证书(1)
数据加密服务(1)
腾讯云测试服务(1)
图像处理(1)
企业(1)
自动化(1)
黑客(1)
压力测试(1)
jvm(1)
wordpress(1)
正则表达式(1)
gui(1)
sql server(1)
dns(1)
hashmap(1)
二叉树(1)
udp(1)
iis(1)
uml(1)
小程序(1)
安全漏洞(1)
数据结构(1)
kafka(1)
防火墙(1)
安全培训(1)
ascii(1)
应急响应服务(1)
class(1)
cs(1)
fastjson(1)
file(1)
import(1)
offset(1)
self(1)
session(1)
state(1)
status(1)
struts2(1)
system(1)
token(1)
txt(1)
upload(1)
url(1)
var(1)
编译(1)
编译器(1)
部署(1)
插件(1)
产品(1)
程序(1)
代理(1)
低代码(1)
递归(1)
反射(1)
服务(1)
加密(1)
监控(1)
开发(1)
客户端(1)
浏览器(1)
排序(1)
前端(1)
软件(1)
调试(1)
信息安全(1)
虚拟机(1)
硬件(1)
源码分析(1)
搜索文章
搜索
搜索
关闭
S2-061 Struts2远程代码执行漏洞复现 (POC详解)
struts2
编码
对象
漏洞
安全
Struts2是一个用Java编写的开源MVC Web应用框架,Struts也是一个中间件,它可以连接不同的系统和服务。
红队蓝军
2024-07-02
61
0
某低代码平台代码审计分析
string
低代码
接口
数据
代码审计
类似shiro的权限绕过,可以利用static/../je/document/file绕过
红队蓝军
2024-07-01
52
0
web渗透测试——信息收集上(超详细)
服务器
渗透测试
域名
网站
web
渗透测试流程中最重要的就是进行信息收集,在这个阶段,我们要尽可能多的收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,渗透测试的工作就越容易。
红队蓝军
2024-07-01
66
0
渗透测试实战-靶机入侵
登录
服务
工具
漏洞
渗透测试
虚拟机配置要求攻击机kali 和靶机在同一网段下,我这里都是用的NAT模式,访问靶机IP时,发现是通过域名进行访问的,但是,会出现无法访问。这个时候需要配置/etc/hosts,将IP地址和域名进行绑定 如:192.168.111.135 dc-2
红队蓝军
2024-07-01
78
0
内存马即学即用
class
import
编译
连接
内存
FilterDefs:存放FilterDef的数组 ,FilterDef 中存储着我们过滤器名,过滤器实例,作用 url 等基本信息
红队蓝军
2024-06-18
85
0
CobaltStrike的狩猎与反狩猎
内存
配置
字符串
反射
进程
[BeaconEye](https://github.com/CCob/BeaconEye) 的核心原理是通过扫描CobaltStrike中的内存特征,并进行Beacon Config扫描解析出对应的Beacon信息
红队蓝军
2024-06-17
125
0
记一次内网渗透过程
路由
配置
防火墙
代理
漏洞
Administrator/Admin@123、vulntarget.com\win2016/Admin#123
红队蓝军
2024-06-17
66
0
无可执行权限加载 ShellCode 技术原理
内存
权限
原理
编码
函数
x64 项目: https://github.com/HackerCalico/No_X_Memory_ShellCode_Loader
红队蓝军
2024-06-17
63
0
挖洞从思路出发:登录框实战
测试
登录
接口
漏洞
小程序
看了那么多漏洞挖掘文章为什么还是挖不到漏洞?其实大多数的漏洞挖掘文章可能只能算漏洞复现文章。在这种web环境下,我觉得难的不是怎么测一个漏洞点,而是怎么找一个漏洞点。本文从挖洞过程的思路出发,完整讲述如何从0到1拿一个高危信息泄露。
红队蓝军
2024-06-17
105
0
从0到n,登录框实战测试
登录
工具
后台
漏洞
测试
区别于其它登录框漏洞分类文章,本文从实战出发,根据经验,从各种可能情况带你打完一个登录框。
红队蓝军
2024-05-27
88
0
Java反序列化之CC1链
遍历
对象
接口
序列化
java
Commons Collections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法 的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同 类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实 现。它的代码质量较高,被广泛应用于Java应用程序开发中。
红队蓝军
2024-05-27
61
0
内网中关于MS-SAMR协议的利用
函数
系统
协议
status
对象
我们虽然拿到了修改/重置密码的权限,但我们又不想直接修改目标用户的密码,因为这样用户在登录时就会发现自己的密码被修改,此时有两种情况:
红队蓝军
2024-05-17
88
0
针对小白到“大白”的黑盒CNVD挖掘经验
域名
产品
后台
漏洞
搜索
曾经作为一名想黑盒出CNVD的小白,我几乎看遍了所有公开的关于挖CNVD的文章与视频,什么CNVD收录条件啊,利用搜索引擎啊,刷弱口令啊,复现三例凑足十个案例啊......
红队蓝军
2024-05-01
270
0
无可执行权限加载 ShellCode
权限
调试
遍历
编译器
内存
简单来说就是可以直接加载可读内存中的加密 ShellCode,不需要解密,不需要申请新的内存,也不需要改可执行权限。应用不仅仅在上线,上线后的各种功能都可以通过 ShellCode 实现
红队蓝军
2024-02-26
193
0
这年头,木马也会用连环计
日志
系统
登录
服务器
进程
收到上级通知,单位内网存外连恶意地址的行为,要求排查是否被植入木马。此时正值傍晚下班时间,无疑晚饭是吃不了了,马上进入应急状态。
红队蓝军
2024-01-11
193
0
Remcos分析报告
配置
数据
线程
主机
函数
获取资源文件,通过RC4算法解密配置,获取 C2 服务器信息,注册表中的子键名称,木马功能的配置 licence内容等信息,互斥体名称 中间以 "丨" 分隔
红队蓝军
2024-01-11
140
0
从暗链到文件上传漏洞,一次一波三折的应急
网站
登录
开发
漏洞
文件上传
HTML里确实有暗链,定性中危。第一反应是某位员工又直接复制粘贴的某个网页,连暗链一起贴了过来,或者误引用某个互联网上的网页,而那个站点因为某些原因现在变成了垃圾站点。于是建议网站管理员直接删除对应文章即可。
红队蓝军
2023-12-13
242
0
TAOCMS文件上传
数据库
网站
函数
权限
文件上传
TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善 的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、 Memcache整 合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务。兼容PHP5和PHP7.代码 手写采用严格的数据过滤,保证服务器的安全稳定!
红队蓝军
2023-11-24
173
0
冰蝎4.0jsp木马浅析
jsp
string
对象
加密
客户端
由此可以知道密钥在流程中非常的重要,冰蝎的默认的密码为rebeyond,其加密之后得到的前16位密钥为e45e329feb5d925b
红队蓝军
2023-11-22
924
0
BossCMS RCE
网站
登录
后台
漏洞
路由
BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统,能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建站公司提供一套简单好用的网站内容管理系统解决方案。官网提供了大量的网站模板,可以让您不需要任何的专业技术就能轻松搭建您的网站,易操作、易上手、快捷方便的后台操作让您10分钟就会建立自己的网站。
红队蓝军
2023-11-17
297
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档