排序
记某众测Fastjson<=1.2.68反序列化RCE过程
本文详细描述了在某众测过程中发现并利用Fastjson
1年前记一次flutter框架的App渗透日记
This article details the process of testing a Flutter framework app for vulnerabilities. The author encountered challenges in capturing packets and eventually d
1年前记一次AMD漏洞挖掘:从文件权限配置错误到驱动权限提升
了解一次针对AMD半导体公司的安全漏洞挖掘过程,涉及文件权限配置错误与驱动程序提权。发现普通用户可以修改关键驱动安装配置文件,并利用此漏洞获取系统权限。
1年前实战|从文件写入sql语句到getshell
了解如何通过SQL注入攻击实现文件写入并最终获取Shell权限的实战案例。本文详细解析了相关技术原理和过程,适合网络安全专业人员学习参考。
1年前使用python生成添加管理员账户的exe
本文介绍使用Python和Windows官方API生成免杀的exe文件以添加管理员账户的技术细节,适用于渗透测试中的高级安全需求。
1年前某次211大学的渗透测试经历
本文分享了211大学渗透测试经历,重点介绍了Java代码审计和源码泄露漏洞的检测方法。从信息收集到源码分析,详细解析了如何发现潜在的安全风险。
1年前某景人事管理系统漏洞挖掘与分析
Discover the critical vulnerabilities in an HR management system's web.xml and struts-config.xml configurations. This article details the routing analysis, perm
1年前浅谈S3标准下存储桶应用中的安全问题
本文探讨了在使用阿里云OSS中的S3存储桶时可能遇到的安全挑战,包括ACL和RAM/IAM策略的应用,以及如何通过正则表达式检测凭据泄露。
1年前20个SQLMap进阶渗透技巧 安全工程师必看手册!
Explore 20 high-level SQLMap tips for security professionals. Topics include bypassing WAF, precise data extraction, and complex scenario adaptation.
1年前突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)|挖洞技巧
Explore the advanced techniques and scenarios for discovering file upload vulnerabilities in your applications. This article covers detailed analysis of high-ri
1年前20+常见网络安全设备集合:防火墙、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
本文详细介绍了企业级网络安全架构中的20多种关键设备,包括NGFW、UTM、防火墙和WAF等。了解每种设备的技术原理与实战价值,为构建强大的安全防线提供参考。
1年前记一次帮丈母娘破解APP,满满的全是思路
本文详细记录了作者如何通过技术手段破解一个收费定位器应用,分享初步研究、流量侧突破等关键步骤。适合网络安全和开发人员参考学习。
1年前