排序
实战 | 记一次某电玩城App登入任意账号的漏洞以及利用
本文揭示了某电玩城App的安全漏洞,并详细描述了如何通过微信一键登录等步骤,成功获取用户信息并伪造登录。了解漏洞利用过程,提高安全性意识。
3年前记两次内网入侵溯源
This article details the process of tracing two internal network intrusions. It covers vulnerability testing, log analysis, and deep-dive investigations to iden
2年前实战 | 记一次SSRF靶场到内网打穿
本文详细解析了一次SSRF漏洞攻击的实际操作过程,涵盖SSRF漏洞的识别、内网端口探测、代码注入及SQL注入等多个技术环节。
4年前攻防中如何利用 WAF 缺陷进行绕过
本文深入解析了如何通过利用WAF的性能和协议缺陷来实现绕过,涵盖垃圾字符填充、高并发请求包等技巧。
2年前从信息泄露到越权再到弱口令
本文详细解析了从信息泄露到越权再到弱口令的网络安全技术,包括XSS攻击、登录绕过测试以及如何利用弱口令进行破解。
2年前实战|记一次渗透测试遇到远程控制软件的深入利用
This article details a penetration test where weak passwords were used to upload a webshell via Tomcat and subsequently exploited To* remote control software fo
3年前一次黑产链接分析引发的渗透测试
Explore the techniques and findings of a detailed analysis on a deceptive link designed for phishing. Learn about URL extraction, JavaScript encryption, and dir
3年前实战 | 记一次Bypass OTP二次验证的漏洞挖掘
本文详细讲述了如何通过修改脚本中的手机号码字段,绕过OTP二次验证过程,并最终获得完全访问权限。了解这一技术可以帮助提高网络安全意识。
4年前速报:某EDR产品服务端RCE 0day漏洞临时加固方案
了解针对某EDR产品服务端的RCE 0day漏洞临时加固方案,包括异构化部署、IP访问控制、文件下发限制等关键步骤。
2年前内网横向移动没思路?从突破隔离到核心服务器夺权,全流程拆解 + 避坑要点!
深入了解合法安全测试中的内网渗透技术,本文拆解了突破隔离、信息收集和工具选型等关键步骤。掌握实战技巧与合规边界,避免踩坑。
6个月前实战|记一次对某站点详细的渗透测试
Learn from a detailed case study on penetration testing. Discover how to exploit vulnerabilities such as password resets and XSS in web applications. This artic
4年前红队横向移动技巧:10 种绕过内网检测的横向渗透方法!
Discover 10 proven techniques for red teamers to bypass internal network detection during lateral movements. Learn about Pass-the-Hash optimization, WMI无文件横向移动,
7个月前