一名白帽的成长史

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

上期说到Mybatis的数据库执行操作都存在Mapper文件中，因此我们主要是在Mapper文件中进行漏洞挖掘。

【JAVA代码审计】从零开始的Mybatis框架SQL注入审计(下)

上期分享了JDBC下的注入审计，今天开始分享mybatis框架下的SQL注入审计。

【JAVA代码审计】从零开始的Mybatis框架SQL注入审计(上)

JDBC是JAVA访问各种不同数据库的统一标准规范，该规范用于定义接口，具体的实现由各大数据库厂商各自实现。

【JAVA代码审计】从零开始的JDBC下的SQL注入审计

编译完成之后，再将 src 目录下的redis-cli 拷贝到 /usr/bin/ 目录下一份，这样就可直接使用 redis-cli 了。

【漏洞复现】通过Redis未授权访问漏洞获取权限

Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。

【漏洞复现】Apache ActiveMQ相关漏洞复现

Hello，这里是一名白帽的成长史~今天继续来分享一下HW期间的案例。在HW期间，发现某IP频繁发起扫描攻击。

【实战篇】记一次蚁剑无文件连接phpstudy后门

D-Link DCS系列 通过访问特定的URL可以得到账号密码信息，攻击方可以直接进入利用漏洞得到账户密码直接进入后台。

【漏洞复现】CVE-2020-25078：D-Link敏感信息泄露

CVE-2020-0688是一个Exchange服务上的漏洞，利用这个漏洞，攻击者可通过Exchange服务上的普通用户权限，在服务器中以SYSTEM权限远程执行代码，从而接管整个Exchange服务器。

【实战篇】记一次CVE-2020-0688的漏洞利用

//inetpub文件夹是IIS（Internet Information Services）中Windows站点的根。

【实战篇】从mssql注入到上线CobaltStrike

近日，Oracle WebLogic Server 远程代码执行漏洞 （CVE-2020-14882）POC 被公开，未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ，并执行任意代码，利用门槛低，危害巨大。

【漏洞复现】Weblogic漏洞复现：CVE-2020-14882未授权代码执行

Oracle在一次更新中，修复了WeblogicWeb Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。

【漏洞复现】Weblogic漏洞搭建与复现：CVE-2018-2894 任意文件上传

Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。

【漏洞复现】Weblogic漏洞搭建与复现：弱口令与后台 Getshell

怀疑是waf检查上传内容进行了过滤，尝试绕过。Boundary字段会标识我们上传的内容：

【实战篇】记一次文件上传漏洞绕过

有如下图所示测试环境，外网服务器拥有双网卡，既可与公网进行通信，也可以与内网服务器进行通信。


【内网渗透】关于内网代理转发技术

从本文开始，打算写一个系列文章。其主要目的是从xss-labs靶场题解开始来介绍一下XSS攻击。

【xss-labs】xss-labs通关笔记（一）

基本概念：竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。

【逻辑漏洞】通过条件竞争进行文件上传

Wget支持HTTP，HTTPS，FTP协议进行文件下载。例如使用靶机下载hash.exe:

【内网渗透】Linux下的内网传输技术

趁着现在不忙（才不是偷懒）赶紧更新一波~
今天给大家分享的内容是Windows内网传输技术：

【内网渗透】Windows下的内网传输技术

五一前刚打完一次攻防演习，挖到一个挺有代表性的漏洞。
算是一次对登陆窗口的突破，之前也写过一期，大家可以回顾一下：

【实战篇】记一次登陆窗口的漏洞挖掘
话不多说，直接开始今天的内容吧~

Part.

【实战篇】任意密码重置之验证码爆破

试想一下，假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？

【内网渗透】从域环境搭建开始

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了一名白帽的成长史专栏，为你提供了一名白帽的成长史的相关文章，致力于帮助开发者快速成长与发展。

一名白帽的成长史

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐