用户1631416

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2022-12-082022-12-08 21:19:16

渗透攻防怎么搞，我想简单说上两句。

此部分学习Java代码审计基础所涉及的知识点，不仅学习了Java代码基础，还为后续拓展学习Java代码审计打下了基础。

用户1631416 2022-12-082022-12-08 21:19:15

安全、java、网站、文件存储、sql

发表了文章 2022-04-022022-04-02 12:38:26

炼石计划之50套JavaWeb代码审计（三）：某商城系统的Log4j2shell的探索之路

迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下...

用户1631416 2022-04-022022-04-02 12:38:26

安全、网络安全、json、文件存储、java

发表了文章 2022-04-022022-04-02 12:37:30

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用freemarker模板引...

用户1631416 2022-04-022022-04-02 12:37:30

http、maven、数据库、sql、网络安全

发表了文章 2022-04-022022-04-02 12:36:58

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

配置国内源下载一些依赖组件会非常快，但会有极个别情况，有些组件使用国内源无法下载，则需要再更改配置，大家留有印象就好。

用户1631416 2022-04-022022-04-02 12:36:58

云数据库 SQL Server、安全、sql、数据库、网络安全

发表了文章 2022-04-022022-04-02 12:35:19

移动端逆向 2.1.1 java 环境配置

我们之前在知识星球发布了移动端逆向课程（《给你一双火眼金睛，如何窥探手机内部的秘密？》），目前视频课程已经基本录制完毕，所以会陆续公开文字教程。加入知识星球...

用户1631416 2022-04-022022-04-02 12:35:19

sdk、ide、https、网络安全、jdk

发表了文章 2021-12-152021-12-15 16:28:54

移动端逆向教程1.3 测试环境搭建

在安卓逆向过程中，我们经常需要动态调试app,而不少app都有模拟器检测，以及各种意外的问题导致无法在模拟器上运行，因此选购一部合适的测试真机是非常有必要的。本...

用户1631416 2021-12-152021-12-15 16:28:54

android、腾讯云测试服务

发表了文章 2021-12-022021-12-02 14:06:38

【公益分享】炼石计划企业级JavaWeb漏洞挖掘实战之第二期基于SpringBoot架构的办公OA系统漏洞挖掘

简单来说就是带着大家一起针对企业级JavaWeb系统、网站进行黑盒测试和白盒测试，也就是渗透测试和代码审计的漏洞挖掘。

用户1631416 2021-12-022021-12-02 14:06:38

http、java、maven、网站、网络安全

发表了文章 2021-11-122021-11-12 09:23:41

移动端逆向教程1.2 安卓常用指令集

在我们进行Android逆向分析的时候，会在windows用到一些指令进行查询删除等操作。同时，在我们用usb数据线连接电脑后调试手机app会用到一些linux...

用户1631416 2021-11-122021-11-12 09:23:41

windows、linux、android

发表了文章 2021-09-172021-09-17 10:15:06

聚合了一波渗透测试工具&学习资料的方方面面，更有2.6w+POC/EXP，不是广告哦~

最近在更新自己的武器库，实时追随新的工具，学习大佬们的骚操作。当个牛X的“脚本小子”，哈哈~。

用户1631416 2021-09-172021-09-17 10:15:06

网络安全、安全、http、git、github

发表了文章 2021-08-252021-08-25 10:40:03

超实用！实用SQL注入备忘录。

实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例，你可以使用以下内容来执行各种SQL注入攻击。

用户1631416 2021-08-252021-08-25 10:40:02

数据库、dns、编程算法、sql、网络安全

发表了文章 2021-04-222021-04-22 10:57:15

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP...

用户1631416 2021-04-222021-04-22 10:57:15

php、https、apache、网络安全、xml

发表了文章 2021-02-242021-02-24 16:16:14

远程线程进行DLL注入

首先简单说一下实现功能：当目标应用程序运行中的状态时，将DLL注入到该目标应用程序内存并执行DLL中的代码。

用户1631416 2021-02-242021-02-24 16:16:14

网络安全

发表了文章 2021-02-242021-02-24 16:16:02

CVE-2020-1472 域内提权利用

漏洞验证工具：https://github.com/SecuraBV/CVE-2020-1472

用户1631416 2021-02-242021-02-24 16:16:02

python、github、https、linux、git

发表了文章 2021-02-242021-02-24 15:16:32

Shellcode注入进程内存及调用

前言：shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使...

用户1631416 2021-02-242021-02-24 15:16:31

shell、编程算法、网络安全、c++

发表了文章 2021-01-272021-01-27 10:58:03

Apache Flink CVE-2020-17519复现及历史漏洞合集

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞，影响范围：<= 1.9.1(最新版本) 但是作者通过测试...

用户1631416 2021-01-272021-01-27 10:58:03

jar、apache、flink、大数据、腾讯云测试服务

发表了文章 2021-01-122021-01-12 15:32:17

记录一次Druid未授权访问的实战应用

本篇文章中所涉及过程并不是很复杂，主要记录在挖掘SRC时，关于Druid未授权访问的实战利用。

用户1631416 2021-01-122021-01-12 15:32:17

网络安全、安全、大数据、sql、tcp/ip

发表了文章 2021-01-122021-01-12 15:30:07

记一次干掉保护全开PWN的冒险旅程

0x00前言：很多人说之前发的文章有一些软文的意思，真有意思，那发点不软的，233

用户1631416 2021-01-122021-01-12 15:30:07

网络安全、安全

发表了文章 2020-12-292020-12-29 11:30:05

为大家精选一份WEB信息/资产收集的武器库(下)

资产收集则更偏向于针对一个网站，一个公司，一个域名全方面的信息收集，信息资产包括但不限于子域名，app，小程序等。

用户1631416 2020-12-292020-12-29 11:30:05

网站

发表了文章 2020-07-292020-07-29 17:50:59

CVE-2020-14645：Weblogic远程代码执行复现

WebLogic是美国Oracle公司出品的一个application server，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署...

用户1631416 2020-07-292020-07-29 17:50:59

网站、oracle、github、git、开源

发表了文章 2020-07-212020-07-21 15:14:15

绕过验证码

所以我开始寻找验证码最常见的地方，比如注册、登录和密码重置页面，我找到的那个是在登录页面。

用户1631416 2020-07-212020-07-21 15:14:15

验证码

12 3 4 5 6 7 8...21 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
python linux http php html
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2018-04-09

个人成就

获得 1.6K 次赞同
文章被阅读 641.1K 次

关注了：1关注者：85