农夫安全

从部署到实践，即刻拥有你的专属龙虾助手

OpenClaw开发者专区🦞🦞🦞

自行/邀约他人一键搬运博客，享价值百万资源包

腾讯云自媒体同步曝光计划

往期视频·干货材料·成员作品 最新动态

腾讯技术创作特训营知识专栏

新邀入驻腾讯云开发者社区，福利多多！

因为在视频里面我们看到需要先部署bot.sol合约，然后点击了一下start按钮，所以我们重点就是找到start这个函数。


【Crypto加密笔记】警惕套利陷阱，诈骗合约溯源分析

“ 引言部分，美女开局，不BB”
01 自行搭建环境
—
标题内容1
漏洞路径：
1. 文件读取
/sys/ui/extend/varkind/custom.jsp

2.rce
/admin.do


蓝凌oa密码读取rce

10.10.10.130:9091/webadm/q=moni_detail.do&action=gragh

【漏洞复现】亿邮命令执行

之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。
影响范围:
我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想也会有吧。

全网首发 | 通达OA多枚0day漏洞分享

大家都知道java命令执行执行是，Runtime.getRuntime().exec("whoami")

Java命令执行学习笔记

记录学习java得一些思维导图和java基础

Java学习思维导图

该清单中包含一些安全从业人员常用的，针对指定数据库进行sql注入漏洞测试的payload，在安全测试的第一个阶段，我们可以借助外部的一些安全工具，比如nmap进行识别服务器端数据库的指纹信息，更有利于后续的模糊测试。

Tips-sql注入漏洞模糊测试

该Servlet会请求去HandlerMapper中查找匹配的controller执行其方法

【代码学习】记录SSM框架调用过程

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL，将长的URL地址缩短。用户访问缩短后的URL时，通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务，但是现在广泛用于短信、邮件等。

挖洞案例-短链接安全之越权

Apache Flink Web Dashboard 未授权访问，上传恶意jar导致远程代码命令执行漏洞复现

【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE

android.net.Uri和java.net.URL的解析器中存在问题，它们不识别校验权限部分中的反斜杠（如果你测试java.net.URI将显示异常）。

在Android应用中绕过主机验证的小技巧

已知exe文件：https://github.com/3gstudent/test/raw/master/putty.exe

渗透技巧——从github下载文件的多种方法

EngineCrawler 主要用于在linux系统上，抓取国内外主流搜索引擎搜索返回的url内容，相比之下，windows的搜索引擎爬虫工具就非常多，但我本机是kali，用不了windows软件，只好自己简单写一个小工具啦，写这个小工具的原因是自己在给厂商做测试的时候，发现了一个web应用程序的通用型漏洞，现在需要根据url的特征值来采集大量的url，然后批量进行测试，手动复制粘贴url各种累，这时候这个小工具就能够派上大用场啦～

搜索引擎爬虫工具

通过对脚本的分析，发现黑客主要是利用 `Redis未授权访问漏洞`进行入侵。脚本里有个python函数。

企业安全建设之基于Redis未授权访问的挖矿蠕虫分析

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

互联网时代如何才能保护我们的信息安全

最近面试问的挺多的一个问题，就是JavaScript的跨域问题。在这里，对跨域的一些方法做个总结。由于浏览器的同源策略，不同域名、不同端口、不同协议都会构成跨域；但在实际的业务中，很多场景需要进行跨域传递信息，这样就催生出多种跨域方法。


优秀博客文章 | javascript跨域方法总结

去年到现在就一直有人希望我出一篇关于waf绕过的文章，我觉得这种老生常谈的话题也没什么可写的。

我的wafBypass之道

微信客户端提供了部分Schemes供外部应用跳转进微信客户并执行相关操作，网上有网友总结了一批scheme，但是我试了一下，基本全部都失效了，不过weixin://dl/business/依然坚挺。类似这样的链接地址，可以直接跳转到微信内部，并打开某个网址

优秀博客文章 | 微信跳转研究

利用反射型XSS二次注入绕过CSP form-action限制
0x01 简单介绍
CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来

优秀文章 | 利用反射型XSS二次注入绕过CSP form-action限制

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

CSRF--花式绕过Referer技巧

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

腾讯云开发者社区推出了农夫安全专栏，为你提供了农夫安全的相关文章，致力于帮助开发者快速成长与发展。

农夫安全

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐