腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
红蓝对抗
专栏作者
举报
335
文章
265257
阅读量
37
订阅数
订阅专栏
申请加入专栏
全部文章(335)
网络安全(123)
安全(72)
https(43)
漏洞(42)
网站(35)
php(30)
java(29)
登录(29)
权限(29)
sql(28)
数据库(27)
http(26)
shell(26)
编程算法(23)
加密(20)
测试(19)
主机(19)
tcp/ip(18)
windows(18)
系统(18)
进程(17)
函数(16)
文件存储(15)
数据(14)
工具(13)
python(12)
git(10)
ssh(10)
连接(10)
powershell(9)
服务(9)
服务器(9)
后台(9)
javascript(8)
jsp(8)
github(8)
腾讯云测试服务(8)
验证码(8)
代理(8)
接口(8)
渗透测试(8)
域名(8)
代码审计(8)
bash(7)
html(7)
android(7)
打包(7)
linux(7)
开源(7)
程序(7)
对象(7)
配置(7)
网络(7)
tomcat(6)
windows server(6)
企业(6)
容器(6)
网站渗透测试(6)
编码(6)
框架(6)
前端(6)
容器镜像服务(5)
访问管理(5)
dns(5)
安全攻防对抗服务(5)
搜索(5)
序列化(5)
.net(4)
jar(4)
bash 指令(4)
数据加密服务(4)
黑客(4)
微信(4)
小程序(4)
web(4)
编译(4)
脚本(4)
客户端(4)
日志(4)
源码(4)
云服务器(3)
自动驾驶(3)
c#(3)
servlet(3)
云数据库 SQL Server(3)
mvc(3)
api(3)
spring(3)
命令行工具(3)
存储(3)
防火墙(3)
网络入侵防护系统(3)
exe(3)
src(3)
管理(3)
技巧(3)
浏览器(3)
内存(3)
内网穿透(3)
软件(3)
线程(3)
虚拟机(3)
费用中心(2)
mac os(2)
actionscript(2)
xml(2)
css(2)
json(2)
单片机(2)
oracle(2)
access(2)
apache(2)
日志服务(2)
VPN 连接(2)
爬虫(2)
jdk(2)
jvm(2)
wordpress(2)
面向对象编程(2)
socket编程(2)
网站建设(2)
应急响应服务(2)
string(2)
变量(2)
并发(2)
部署(2)
公众号(2)
行业(2)
路由(2)
命令行(2)
网络传输协议(2)
微信小程序(2)
文件上传(2)
云安全(2)
云+校园(1)
内容分发网络 CDN(1)
免费套餐(1)
官方文档(1)
区块链(1)
asp.net(1)
react(1)
node.js(1)
ecmascript(1)
android studio(1)
云数据库 Redis(1)
postgresql(1)
thinkphp(1)
批量计算(1)
移动直播(1)
SSL 证书(1)
移动应用安全(1)
混合云解决方案(1)
babel.js(1)
serverless(1)
游戏(1)
缓存(1)
运维(1)
正则表达式(1)
gui(1)
yum(1)
asp(1)
ftp(1)
flash(1)
jenkins(1)
kernel(1)
kerberos(1)
安全漏洞(1)
腾讯云开发者社区(1)
云计算(1)
unicode(1)
utf8(1)
ascii(1)
迁移(1)
drupal(1)
flarum(1)
私域安全(1)
Elasticsearch Service(1)
零信任安全(1)
汽车(1)
教育(1)
admin(1)
att(1)
byte(1)
cascade(1)
classloader(1)
cms(1)
cookies(1)
cs(1)
csrf(1)
dll(1)
docker-compose(1)
facebook-c#-sdk(1)
google(1)
import(1)
local(1)
mac(1)
md5(1)
netty(1)
port(1)
readline(1)
root(1)
service(1)
sign(1)
sql注入(1)
sso(1)
url(1)
wifi(1)
zip(1)
百度(1)
备份(1)
笔记(1)
编辑器(1)
编译器(1)
表单(1)
插件(1)
产品(1)
二进制(1)
服务端(1)
工作(1)
后端(1)
互联网(1)
基础(1)
架构(1)
接口文档(1)
镜像(1)
开发(1)
流量(1)
面试(1)
年终总结(1)
排序(1)
实践(1)
事件(1)
调试(1)
同步(1)
网络通信(1)
文件系统(1)
小游戏(1)
协议(1)
虚拟主机(1)
压缩(1)
异常(1)
语法(1)
远程桌面(1)
原理(1)
云原生(1)
云主机(1)
字符串(1)
搜索文章
搜索
搜索
关闭
Java Web常见框架寻找路由技巧
java
web
技巧
框架
路由
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。
亿人安全
2024-05-06
68
0
哥斯拉流量分析
流量
数据
变量
函数
加密
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-05-06
140
0
记一次内网渗透2
迁移
登录
服务
进程
主机
kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7 (PC机)。
亿人安全
2024-05-06
103
0
记一次有源码的渗透测试
安全
漏洞
渗透测试
源码
网站
https://forum.butian.net/share/2904首先是得来的一个源码,查看下文件目录,按照命名大致标记下文件夹在整个php程序中起到了什么作用
亿人安全
2024-05-06
92
0
记一次内网渗透2
网络安全
环境搭建: kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7 (PC机)。
亿人安全
2024-05-06
88
0
记一次参数走私导致的权限绕过
对象
接口
权限
异常
字符串
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-04-26
101
0
记一次内网渗透
代理
登录
服务
权限
主机
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-04-26
53
0
记一次内网渗透(靶机)
网络安全
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-04-25
102
0
攻防|不太常见的Windows本地提权方法一览
权限
系统
windows
客户端
漏洞
链接:https://www.freebuf.com/defense/397357.html
亿人安全
2024-04-19
188
0
Src挖掘-某众测前端解密学习记录
src
函数
加密
前端
调试
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
亿人安全
2024-04-19
132
0
攻防|反弹shell方式汇总
shell
port
加密
脚本
bash
注意有些反弹shell的方法或脚本只适用于Linux或者Windows,注意区分相关脚本的编写方式方法。
亿人安全
2024-04-19
152
0
攻防|一篇文章带你搞懂蜜罐
企业
安全
数据
网络
系统
蜜罐是什么?为啥某些行业注重蜜罐?蜜罐的效费比高吗?蜜罐真的是未来的主流吗?安全运营对蜜罐什么态度?这些问题一直困扰着当时攻防演练结束后的笔者。多年笔者立下了flag要讲明白什么是蜜罐,蜜罐有什么用,蜜罐的定位,企业环境下蜜罐的规划;犹记当时鲜衣怒马,流觞赋曲,何其自傲!经过雨打风吹,才知天外有天,今日文章(参考图一),一为笔者兑现诺言,二为抛砖引玉,降低以后其他关于蜜罐文章的阅读门槛。
亿人安全
2024-04-19
65
0
内网渗透-春秋云镜篇(Privilege)
漏洞
权限
登录
接口
连接
根据题目描述我们获取到了Jekins根目录为C:\ProgramData\Jenkins\.jenkins,然后我们这里搜索过后可以发现初始密码路径
亿人安全
2024-04-12
82
0
攻防|浏览器凭据获取 -- Cookies && Password
存储
cookies
登录
加密
浏览器
简介:近几年流行多因素认证(MFA),个人认为也是以后的趋势;进入某些网站只拿到账号密码是不行的,这时就体现出cookie的重要性了,利用cookie绕过多因素认证在以后会经常用到,所以本文来简单的分析一下cookie获取和利用的思路;
亿人安全
2024-04-12
149
0
记一次多版本.net系统代码审计
漏洞
系统
序列化
代码审计
企业
做项目喜闻乐见的获取了bin.rar,当时快速过了config交了数据库权限,然后看代码发现mobileController下方法未授权,交了一些信息泄露,大部分是人员手机相关。项目结束后想交cnvd,写了个nuclei跑了一下结果没几个,当时大为不解,但是感谢他们部署系统的好习惯,顺手测了另两个站的bin.rar,嘿嘿。dnspy导出到vs里,记录一下发现的漏洞。
亿人安全
2024-04-12
82
0
闲谈免杀三
代理
函数
日志
安全
测试
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
亿人安全
2024-04-12
139
0
记一次Edu挖掘记录
接口文档
网站
登录
后台
接口
平时不怎么爱挖src,因此除了项目需要之外(基本全部都是企业的网站),业余几乎不会抽时间去挖挖各大众测平台的src,还没有挖过类似于学校edu这一类的src,于是就想着玩一下,看看有什么区别。
亿人安全
2024-04-12
72
0
记一次Edu挖掘记录
网络安全
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-04-04
126
0
内网渗透-不出网上线学习研究
主机
代理
连接
网络
系统
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-03-26
95
0
支付类漏洞挖掘技巧总结
漏洞
数据
并发
测试
技巧
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-03-26
124
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
http://www.vxiaotou.com