腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
红蓝对抗
专栏成员
举报
345
文章
276980
阅读量
37
订阅数
订阅专栏
申请加入专栏
全部文章(345)
网络安全(123)
安全(72)
漏洞(45)
https(43)
网站(35)
java(30)
php(30)
登录(30)
sql(29)
权限(29)
数据库(27)
http(26)
shell(26)
编程算法(23)
加密(22)
测试(20)
系统(19)
主机(19)
tcp/ip(18)
windows(18)
函数(18)
进程(18)
文件存储(15)
工具(15)
数据(15)
python(12)
接口(11)
git(10)
ssh(10)
连接(10)
powershell(9)
程序(9)
服务(9)
服务器(9)
后台(9)
javascript(8)
jsp(8)
github(8)
腾讯云测试服务(8)
验证码(8)
代理(8)
对象(8)
渗透测试(8)
域名(8)
代码审计(8)
bash(7)
html(7)
android(7)
打包(7)
linux(7)
开源(7)
编码(7)
配置(7)
前端(7)
网络(7)
tomcat(6)
windows server(6)
企业(6)
容器(6)
网站渗透测试(6)
框架(6)
序列化(6)
容器镜像服务(5)
访问管理(5)
dns(5)
安全攻防对抗服务(5)
脚本(5)
日志(5)
搜索(5)
.net(4)
jar(4)
bash 指令(4)
数据加密服务(4)
黑客(4)
微信(4)
小程序(4)
src(4)
web(4)
编译(4)
客户端(4)
浏览器(4)
线程(4)
源码(4)
云服务器(3)
自动驾驶(3)
c#(3)
servlet(3)
json(3)
云数据库 SQL Server(3)
mvc(3)
api(3)
spring(3)
命令行工具(3)
存储(3)
防火墙(3)
网络入侵防护系统(3)
exe(3)
管理(3)
技巧(3)
路由(3)
内存(3)
内网穿透(3)
软件(3)
微信小程序(3)
虚拟机(3)
字符串(3)
费用中心(2)
mac os(2)
actionscript(2)
xml(2)
css(2)
单片机(2)
oracle(2)
access(2)
apache(2)
日志服务(2)
VPN 连接(2)
爬虫(2)
jdk(2)
jvm(2)
wordpress(2)
面向对象编程(2)
socket编程(2)
网站建设(2)
应急响应服务(2)
string(2)
备份(2)
变量(2)
并发(2)
部署(2)
公众号(2)
行业(2)
后端(2)
教程(2)
开发(2)
命令行(2)
网络传输协议(2)
文件上传(2)
协议(2)
云安全(2)
云+校园(1)
内容分发网络 CDN(1)
免费套餐(1)
官方文档(1)
区块链(1)
asp.net(1)
react(1)
node.js(1)
ecmascript(1)
android studio(1)
云数据库 Redis(1)
postgresql(1)
thinkphp(1)
批量计算(1)
移动直播(1)
SSL 证书(1)
移动应用安全(1)
混合云解决方案(1)
babel.js(1)
serverless(1)
游戏(1)
缓存(1)
运维(1)
正则表达式(1)
gui(1)
yum(1)
asp(1)
ftp(1)
flash(1)
jenkins(1)
kernel(1)
kerberos(1)
安全漏洞(1)
腾讯云开发者社区(1)
云计算(1)
unicode(1)
utf8(1)
ascii(1)
迁移(1)
drupal(1)
flarum(1)
私域安全(1)
Elasticsearch Service(1)
零信任安全(1)
汽车(1)
教育(1)
admin(1)
att(1)
byte(1)
cascade(1)
character(1)
classloader(1)
cms(1)
cookies(1)
cs(1)
csrf(1)
dll(1)
docker-compose(1)
dsl(1)
facebook-c#-sdk(1)
google(1)
import(1)
local(1)
mac(1)
md5(1)
netty(1)
path(1)
port(1)
readline(1)
report(1)
root(1)
service(1)
sign(1)
sql注入(1)
sso(1)
tostring(1)
txt(1)
url(1)
wifi(1)
zip(1)
百度(1)
笔记(1)
编辑器(1)
编译器(1)
表单(1)
插件(1)
产品(1)
二进制(1)
反射(1)
服务端(1)
工具类(1)
工作(1)
互联网(1)
基础(1)
架构(1)
接口文档(1)
镜像(1)
流量(1)
面试(1)
年终总结(1)
排序(1)
实践(1)
事件(1)
索引(1)
调试(1)
同步(1)
网络通信(1)
文件系统(1)
小游戏(1)
虚拟主机(1)
压缩(1)
异常(1)
语法(1)
远程桌面(1)
原理(1)
云原生(1)
云主机(1)
搜索文章
搜索
搜索
关闭
记一次“SQL注入” Bypass
tostring
字符串
java
sql
character
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
亿人安全
2024-05-23
53
0
白加黑保姆教程通杀主流杀软
函数
教程
进程
线程
程序
简单来说就是通过白名单的exe运行来去加载恶意的dll达到shellcode加载的目的,那么就需要对exe加载的dll进行了解。
亿人安全
2024-05-22
71
0
DSL-JSON参数走私浅析
序列化
json
dsl
编码
对象
DSL-JSON 是一个为 JVM(Java 虚拟机)平台设计的高性能 JSON 处理库,支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快,与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。
亿人安全
2024-05-22
77
0
AJ-REPORT全新鉴权及远程命令修复绕过分析
report
反射
函数
接口
路由
前几天在公众号看到AJ-Report未授权远程命令执行,这个洞还挺通杀的。今天看了下命令执行似乎已经修复了,但是这里的patch可以绕过。另外最关键的TokenFilter中的鉴权绕过漏洞没修,其实鉴权修复了也会有默认key导致鉴权绕过的问题。文末给出了利用工具,实测好用。
亿人安全
2024-05-22
104
0
记录某项目中一次较为顺利的溯源反制过程
备份
程序
工具
教程
日志
从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。
亿人安全
2024-05-22
89
0
记某积分商城任意金额支付漏洞分析利用及思考
加密
开发
漏洞
前端
后端
大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立
亿人安全
2024-05-14
164
0
CVE-2024-22262(CVE-2024-22259绕过)浅析
索引
协议
工具类
浏览器
漏洞
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。
亿人安全
2024-05-14
430
0
记一次EDU运气加成的高危漏洞挖掘
漏洞
系统
测试
登录
接口
新手小白在FreeBuf的第一篇文章,喷的时候轻点哈,作为小白,这个洞有很大的运气加成的。
亿人安全
2024-05-14
111
0
挖掘SRC时如何编写信息收集脚本
脚本
path
src
txt
工具
笔者在挖掘SRC的时候经常会疯狂寻找资产,但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一,有些信息收集工具要么过于笨重,要么需要购买知识星球获得。于是笔者选择自己去网上学习如何编写信息收集脚本,并把过程记录下来,供大家学习参考。在本文笔者将描述如何快速编写信息收集脚本来收集挖掘SRC所需的大量资产。
亿人安全
2024-05-14
155
0
记一次微信小程序逆向
微信小程序
字符串
加密
接口
数据
加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 https://github.com/wux1an/wxapkg 用这个工具反编译本地微信小程序
亿人安全
2024-05-14
83
0
Java Web常见框架寻找路由技巧
java
web
技巧
框架
路由
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。
亿人安全
2024-05-06
86
0
哥斯拉流量分析
流量
数据
变量
函数
加密
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-05-06
182
0
记一次内网渗透2
迁移
登录
服务
进程
主机
kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7 (PC机)。
亿人安全
2024-05-06
115
0
记一次有源码的渗透测试
安全
漏洞
渗透测试
源码
网站
https://forum.butian.net/share/2904首先是得来的一个源码,查看下文件目录,按照命名大致标记下文件夹在整个php程序中起到了什么作用
亿人安全
2024-05-06
104
0
记一次内网渗透2
网络安全
环境搭建: kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7 (PC机)。
亿人安全
2024-05-06
102
0
记一次参数走私导致的权限绕过
对象
接口
权限
异常
字符串
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-04-26
108
0
记一次内网渗透
代理
登录
服务
权限
主机
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-04-26
62
0
记一次内网渗透(靶机)
网络安全
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
亿人安全
2024-04-25
111
0
攻防|不太常见的Windows本地提权方法一览
权限
系统
windows
客户端
漏洞
链接:https://www.freebuf.com/defense/397357.html
亿人安全
2024-04-19
224
0
Src挖掘-某众测前端解密学习记录
src
函数
加密
前端
调试
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
亿人安全
2024-04-19
159
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
http://www.vxiaotou.com