排序
实战 | 记一次对iphone手机游戏的渗透测试
本文分享了一次针对iPhone手机游戏的渗透测试实战经验,重点介绍了SQL注入和水平越权等攻击手法。适合网络安全爱好者和技术人士学习参考。
4年前实战 | 渗透测试从 RCE 到 SSH 登录
本文详细记录了利用 Shiro 550 漏洞获取 shell,通过搭建 socks 代理和写入 SSH 公钥实现远程安全登录的过程。适合网络安全与技术爱好者学习借鉴。
4年前实战|记一次对某站点详细的渗透测试
Learn from a detailed case study on penetration testing. Discover how to exploit vulnerabilities such as password resets and XSS in web applications. This artic
4年前实战|一次从弱口令到getshell
本文分享了一次从弱口令进入系统到获取Shell权限的全过程,详细介绍了如何利用Oracle数据库漏洞进行SQL注入,并最终获取管理员权限。适合网络安全专业人员学习参考。
4年前实战|一次前端JS加密泄漏导致的越权测试
Discover how a leakage in frontend JavaScript encryption can lead to privilege escalation during testing. Learn about the technical details and steps taken to e
4年前实战 | 记一次授权令牌中SQL注入漏洞挖掘
本文详细介绍了在授权令牌中发现并利用SQL注入漏洞的过程,分享实战经验和技术细节,帮助提升网站安全性。
4年前记一次前端安全测试
Explore the process of identifying and exploiting security flaws in a web application where data is encrypted during transmission. Learn about common issues lik
4年前【红蓝对抗】一次直达工控区的简单渗透
本文详细介绍了通过SQL注入突破WAF并取得工控服务器权限的过程。文章涵盖了从信息收集到横向渗透的整个流程,适合网络安全专业人士学习参考。
4年前实战|一次绕过waf进行xss的经历
本文详细记录了一次绕过WAF进行XSS攻击的经历,包括对login.asp参数的利用、不同标签和事件的尝试以及最终成功绕过的策略。
4年前实战 | 记一次HOSTS碰撞突破边界
本文详细介绍了如何使用Hosts碰撞技术突破内网系统的边界限制,通过配置不当的Nginx和Apache等服务器进行攻击。学习搜集域名、利用工具Hosts_scan以及Fuzz测试的方法。
4年前实战|记一次iis+aspx环境下利用http参数污染绕过waf
本文详细介绍了在IIS 10.0和ASP.NET 4.0环境下,如何通过HTTP参数污染技术绕过未知WAF的防御机制。文章包括具体步骤和技术细节,适用于网络安全研究人员学习和研究。
4年前记一次对某站点详细的渗透测试
Discover and exploit vulnerabilities such as weak registration methods, password reset flaws, and SQL injection during a detailed penetration test. Learn how to
4年前