农夫安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

农夫安全

专栏成员

153

文章

318992

阅读量

69

订阅数

【Crypto加密笔记】警惕套利陷阱，诈骗合约溯源分析

黑客安全 https 网络安全编程算法

因为在视频里面我们看到需要先部署bot.sol合约，然后点击了一下start按钮，所以我们重点就是找到start这个函数。

2022-12-20

5620

蓝凌oa密码读取rce

网络安全安全

“ 引言部分，美女开局，不BB” 01 自行搭建环境 — 标题内容1 漏洞路径： 1. 文件读取 /sys/ui/extend/varkind/custom.jsp 2.rce /admin.do

2021-06-16

3.2K0

【漏洞复现】亿邮命令执行

网络安全安全

10.10.10.130:9091/webadm/q=moni_detail.do&action=gragh

2021-04-23

2.4K1

全网首发 | 通达OA多枚0day漏洞分享

安全网络安全 sql php 腾讯云测试服务

之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。影响范围: 我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想也会有吧。

2020-08-28

1.9K0

Java命令执行学习笔记

大家都知道java命令执行执行是，Runtime.getRuntime().exec("whoami")

2020-08-10

9800

Java学习思维导图

java 基础思维导图

记录学习java得一些思维导图和java基础

2019-12-16

7550

Tips-sql注入漏洞模糊测试

oracle dns 编程算法云数据库 SQL Server postgresql

该清单中包含一些安全从业人员常用的，针对指定数据库进行sql注入漏洞测试的payload，在安全测试的第一个阶段，我们可以借助外部的一些安全工具，比如nmap进行识别服务器端数据库的指纹信息，更有利于后续的模糊测试。

2019-12-02

1.3K0

【代码学习】记录SSM框架调用过程

xml 编程算法 servlet java spring

该Servlet会请求去HandlerMapper中查找匹配的controller执行其方法

2019-11-21

8720

挖洞案例-短链接安全之越权

php https 网络安全短信

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL，将长的URL地址缩短。用户访问缩短后的URL时，通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务，但是现在广泛用于短信、邮件等。

2019-11-19

1.5K0

【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE

网络安全安全 jar apache java

Apache Flink Web Dashboard 未授权访问，上传恶意jar导致远程代码命令执行漏洞复现

2019-11-19

5.6K0

在Android应用中绕过主机验证的小技巧

https 网络安全 go java android

android.net.Uri和java.net.URL的解析器中存在问题，它们不识别校验权限部分中的反斜杠（如果你测试java.net.URI将显示异常）。

2019-09-04

1.9K0

渗透技巧——从github下载文件的多种方法

github git 开源 powershell https

已知exe文件：https://github.com/3gstudent/test/raw/master/putty.exe

2019-07-31

3.6K0

搜索引擎爬虫工具

搜索引擎爬虫 github windows git

EngineCrawler 主要用于在linux系统上，抓取国内外主流搜索引擎搜索返回的url内容，相比之下，windows的搜索引擎爬虫工具就非常多，但我本机是kali，用不了windows软件，只好自己简单写一个小工具啦，写这个小工具的原因是自己在给厂商做测试的时候，发现了一个web应用程序的通用型漏洞，现在需要根据url的特征值来采集大量的url，然后批量进行测试，手动复制粘贴url各种累，这时候这个小工具就能够派上大用场啦～

2019-04-19

1.4K0

企业安全建设之基于Redis未授权访问的挖矿蠕虫分析

grep linux unix 区块链 bash

通过对脚本的分析，发现黑客主要是利用 `Redis未授权访问漏洞`进行入侵。脚本里有个python函数。

2019-04-19

1.1K0

互联网时代如何才能保护我们的信息安全

安全企业网络安全

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

2019-04-19

5771

优秀博客文章 | javascript跨域方法总结

html json javascript http

最近面试问的挺多的一个问题，就是JavaScript的跨域问题。在这里，对跨域的一些方法做个总结。由于浏览器的同源策略，不同域名、不同端口、不同协议都会构成跨域；但在实际的业务中，很多场景需要进行跨域传递信息，这样就催生出多种跨域方法。

2019-04-19

5450

我的wafBypass之道

python 编程算法 sql 数据库云数据库 SQL Server

去年到现在就一直有人希望我出一篇关于waf绕过的文章，我觉得这种老生常谈的话题也没什么可写的。

2019-04-19

2.8K0

优秀博客文章 | 微信跳转研究

微信客户端提供了部分Schemes供外部应用跳转进微信客户并执行相关操作，网上有网友总结了一批scheme，但是我试了一下，基本全部都失效了，不过weixin://dl/business/依然坚挺。类似这样的链接地址，可以直接跳转到微信内部，并打开某个网址

2019-04-19

2.2K0

优秀文章 | 利用反射型XSS二次注入绕过CSP form-action限制

利用反射型XSS二次注入绕过CSP form-action限制 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来

2019-04-19

9580

CSRF--花式绕过Referer技巧

安全 https http 网络安全网站

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

2019-04-19

2.9K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态