排序
小程序渗透记录 通过细节挖掘漏洞的艺术
Explore payment vulnerabilities in mini programs through detailed analysis. This article discusses how to manipulate order creation and ticket pricing by alteri
1年前记录一次通过不断FUZZ从而获取万元赏金
本文详细记录了一次通过FUZZ技术成功发现并提交安全漏洞以获取高额奖金的过程,涵盖了目标网站的探测、登录接口的挖掘及利用token进行权限提升等多个关键环节。
1年前某瑟瑟平台渗透测试到代码审计前台getshell历程
本文详细记录了作者在某瑟瑟平台上进行渗透测试和代码审计的过程,揭示了多个关键漏洞,并分享了实际操作中的技巧与心得。适合网络安全及技术爱好者学习参考。
1年前实战中内网穿透的30种打法!
本文从攻击者视角系统梳理30种内网穿透实战手法,涵盖协议滥用、云原生穿透等新兴攻击面。通过这些技术点,了解并防御网络边界突破!
1年前40个漏洞挖掘实战清单,覆盖90%渗透场景!
探索40种常见Web安全漏洞及其挖掘技巧,涵盖SQL注入、NoSQL注入等核心问题。学习如何检测和应对这些威胁,提升网络安全防护水平。
1年前巧用Chrome-CDP远程调用Debug突破JS逆向
了解如何利用Chrome DevTools Protocol(CDP)进行远程调试,提升安全研究和渗透测试效率。本文详细介绍了CDP的基本概念、启动方法及实际应用案例。
1年前小程序渗透记录 通过细节挖掘漏洞的艺术
Discover how to exploit payment vulnerabilities in mini programs by manipulating PassengerType and SeatId fields. This article provides insights into identifyin
1年前某电力公司web.config的RCE之旅
本文详细介绍了某电力公司在其web目录下发现的任意文件上传漏洞,通过利用web.config实现RCE攻击,并获取系统控制权限的过程。
1年前攻防|记一次攻防和产品对抗
本文详细介绍了在无资产场景下对医疗行业的安全测试方法,包括WAF绕过、SQL注入和杀软件件绕过的具体技术细节。通过实际案例总结攻防策略,提升防御能力。
1年前间接提示注入攻击全面测评
Explore the comprehensive evaluation of indirect prompt injection attacks on LLM proxies. This article delves into the risks and forms of this threat, focusing
1年前从域认证协议以及密码凭据机制的角度来看内网渗透
本文详细解析了内网渗透中的主机认证协议及密码凭据机制,包括Windows密码存储、NTLM和LM哈希原理以及使用Mimikatz进行密码抓取的技术。
1年前记一次渗透测试的实操
本文详细记录了一次针对存在Webuploader漏洞的网站进行渗透测试的过程,展示了如何使用D盾和无问AI成功绕过防护并获取WebShell。
1年前