排序
WEB漏洞 逻辑越权之支付数据篡改安全
了解水平和垂直越权攻击在Web应用中的表现形式及测试方法,学习如何通过抓包、替换等手段进行攻击,并防范相关漏洞。
2年前通过供应链拿到目标后台权限的过程
本文详细介绍了通过供应链攻击获取医院信息系统后台权限的过程,包括SQL注入、弱口令爆破及Oracle数据库漏洞利用等技术手段。
4年前Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
了解使用Go语言编写的Lumma Stealer木马如何通过系统调用号混淆和加密技术实现隐私窃取。分析其工作流程和防御策略。
2年前金融类IOS APP端渗透测试实战分享
本文分享了针对iOS金融类应用的渗透测试实践,包括绕过越狱、证书固定、加解密函数追踪等技术。使用Frida Hook和Mitmproxy实现交互式数据传输。
2年前实战一次真实的域渗透拿下域控
本文详细介绍了如何通过CVE-2017-10271漏洞进行实战演练,包括外网打点、命令执行、域控获取及横向扩展等关键步骤。适合安全技术爱好者学习研究。
4年前红队从资产收集到打点
本文详细介绍红队在渗透测试中如何快速进行资产收集和敏感信息获取,从企业结构到具体域名及app的搜集,提供实用工具和技巧。
4年前实战|一次Node.js站点渗透
本文详细介绍了如何通过信息搜集、突破接口和弱口令爆破等技术手段,实现对Node.js站点的渗透测试,并成功获取后台管理员权限。
3年前实战 | 日穿某集团全域
了解某大型集团制造平台如何利用Shiro反序列化漏洞进行渗透测试,掌握从信息收集到攻击路径的技术细节。
6个月前实录一款软件的追码过程,被骗多次
This article details the process of cracking a screen teaching tool to bypass its registration window. It covers deobfuscation techniques using tools like De4do
4年前记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析
This article details an interesting experience of discovering a file upload vulnerability during an OA system penetration test. It covers the process from initi
1年前记一次攻防演练
本文详细记录了一次市级攻防演练中的关键操作,包括SQL注入、敏感信息泄露和waf绕过的实战过程。
2年前记一次某集团渗透实战
This article details a year-long penetration test on a group's system. It covers the process of enumerating usernames through password recovery pages and cracki
2年前