腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
F12sec
专栏成员
举报
65
文章
68109
阅读量
18
订阅数
订阅专栏
申请加入专栏
全部文章(65)
网络安全(34)
安全(26)
腾讯云测试服务(12)
http(12)
https(12)
sql(10)
php(8)
访问管理(8)
tcp/ip(7)
java(6)
数据库(4)
git(4)
github(4)
编程算法(4)
开源(4)
shell(4)
html(3)
json(3)
网站(3)
验证码(3)
渗透测试(3)
apache(2)
文件存储(2)
爬虫(2)
admin(2)
云服务器(1)
对象存储(1)
DNS 解析 DNSPod(1)
区块链(1)
ios(1)
javascript(1)
actionscript(1)
jsp(1)
xml(1)
android(1)
云数据库 SQL Server(1)
云数据库 Redis(1)
api(1)
struts(1)
搜索引擎(1)
linux(1)
spring(1)
thinkphp(1)
VPN 连接(1)
腾讯移动分析(1)
短信(1)
企业(1)
xslt & xpath(1)
jdk(1)
ssh(1)
sql server(1)
dns(1)
spring boot(1)
asp(1)
npm(1)
cdn(1)
微信(1)
小程序(1)
windows(1)
物联网(1)
安全漏洞(1)
腾讯云开发者社区(1)
防火墙(1)
ascii(1)
ipv6(1)
fiddler(1)
action(1)
asmx(1)
guid(1)
md5(1)
post(1)
src(1)
权限(1)
数组(1)
云平台(1)
搜索文章
搜索
搜索
关闭
国外bounty tips(2)
api
guid
权限
越权 1、id垂直越权 /users/01 -> /user/02 2、参数污染 users=01 -> users=01&users=02 3、特殊字符 /users/01* or /user/* ->通配符导致暴露所有用户 4、旧的API版本 /api/v3/users/01 -> /api/v1/user2/02 5、添加后缀 /users/01 -> /users/02.json 6、更改请求方式 POST /users/01 -> GET,PUT,PATCH,DELETE 等等 7、检查是否
F12sec
2022-12-30
2.6K
0
thinkphp3.2.3代码审计
云数据库 SQL Server
php
网络安全
thinkphp
sql
源码地址:http://www.thinkphp.cn/download/610.html
F12sec
2022-12-30
1.1K
0
国外bounty tips(1)
json
数组
当发现越权当访问缺出现401/403错误时,一些绕过 1、用数组绕过 {"id":111} -> {"id":[111]} 2、JSON绕过 {"id":111} -> {"id":{"id":11
F12sec
2022-12-30
1.9K
0
业务安全之短信&邮箱验证码
验证码
短信
http
https
tcp/ip
(71条消息) 【渗透测试】---如何用burpsuite伪造IP通地塔的博客-CSDN博客burpsuite ip伪造
F12sec
2022-12-30
3.2K
0
分享一个EDU案例~
数据库
sql
云服务器
由于该系统是魔改版,一般会在基础上魔改一些自己的功能点,我们这里翻翻看,有一个大看板的功能点比较吸引我,尝试访问。
F12sec
2022-12-30
552
0
那年那日那些洞
网络安全
物联网
此文库主要是记录一年来一些有趣的漏洞,拿出来给大家分享一下,仅供学习参考,禁止对任何未授权的网站进行实操。
F12sec
2022-12-30
203
0
一款用GO语言编写的JS爬取工具~
php
编程算法
爬虫
功能类似于JSFinder,开发由来就是使用它的时候经常返回空或链接不全,作者还不更新修bug,那就自己来咯
F12sec
2022-09-29
1.5K
0
记一次C/S架构客户端配置文件泄露导致的内网沦陷
数据库
sql
安全
防火墙
网络安全
注:由于目标单位所用的web系统以及服务器都是比较老的机子,所以可能没有很高的技术含量,不足之处还望批评指正。
F12sec
2022-09-29
1.3K
0
FastJson Jdbc链
json
1.JDK7u21 com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl
F12sec
2022-09-29
350
0
经验分享 | nim免杀工具使用详解
https
网络安全
github
git
开源
https://nim-lang-cn.org/install_windows.html
F12sec
2022-09-29
474
0
实战 | CS反制之批量伪装上线
https
网络安全
php
java
我们利用Wireshark抓包工具分析一下Cobalt strike的上线过程是怎么样的
F12sec
2022-09-29
783
0
经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包
fiddler
腾讯云测试服务
http
https
网络安全
http://ct.ghpym.com/dir/7369060-41365571-af17d2(如有密码:3519)
F12sec
2022-09-29
2.5K
0
实战 | 钓鱼网站分析(主要是信息收集)
https
网络安全
腾讯移动分析
微步查询了一下没什么任何信息 https://x.threatbook.cn/v5/ip/176.113.68.213
F12sec
2022-09-29
417
0
实战 | 对”假证诈骗站”的一次完美渗透
shell
在群里闲聊时,看到颜夏大佬在打诈骗站,由于是虚拟机主机就直接删站挂黑页了(装装逼嘛)
F12sec
2022-09-29
470
0
[信息收集] 一个用于收集EDU类目标的网站
网络安全
安全
不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW经历是这样的。。),而且相比于其他目标来说,确实有的edu目标是很好的突破点,尤其是碰到资产比较庞大的高校时!
F12sec
2022-09-29
519
0
经验分享 | 一些个人的edusrc小白经验
访问管理
shell
云数据库 Redis
网络安全
安全
所以先找到账号,学号很好找,关键是密码,密码有很多学校是使用身份证后六位,找密码也分成两种方式:
F12sec
2022-09-29
1.6K
0
经验分享 | src信息收集
sql
搜索引擎
cdn
打开天眼查,输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息,点击详情即可看到发明人姓名
F12sec
2022-09-29
2K
0
代码审计 | 曲折的某java教务系统代码审计
jdk
java
访问管理
struts
xml
查看web.xml中<filter-mapping>的<url-pattern>来确定拦截规则,当是.action时所有以.action为结尾的请求都会被struts处理拦截,/test/.action则只有test目录下的请求会被拦截。
F12sec
2022-09-29
1.6K
0
实战 | 记一次后端可控文件类型的getshell
访问管理
安全
网络安全
前言 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 此漏洞由团队师傅十二挖掘,转载请注明来源 漏洞背景 依旧是edu 📷 ---- 信息收集 📷 获得账号: 账号:010493 密码:010493 上传头像 📷 抓包更改后缀: 📷 上传失败: 📷 重新分析一下上传包 📷 发现关键字 重新抓包增加个jsp类型上传看看行不行 📷 嘿嘿上传成功 连接成功 📷 已提交edu并修复~文章太水大佬们轻点喷
F12sec
2022-09-29
381
0
实战 | 记一次非法站点的艰难渗透
php
http
https
网络安全
腾讯云测试服务
https://github.com/mulcl/S_mucn/blob/main/RCE/Thinkphp5_RCE.md
F12sec
2022-09-29
885
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
