CS插件OLa是一款专为红蓝对抗设计的后渗透模块，集成了多种功能于一身。项目地址：https://github.com/d3ckx1/OLa

本文详细记录了一次红蓝对抗中利用Solr RCE漏洞进行渗透测试的过程，包括遇到的各种绕过问题及解决方案。分享了如何在目标系统限制条件下执行命令、编写WebShell和解决特殊字符编码等问题的关键...

了解一次通过shiro打点获取服务器权限并使用web服务上线cs的实战案例。分享网络攻防技巧，提供专业网络安全技术文章。

本文详细介绍了使用SQLMAP的--os-shell进行渗透测试的方法和步骤，包括原理、实操过程以及后续操作。分享了从外部攻击到内网控制的技术细节，适合网络安全从业者学习参考。

探索MySQL、Microsoft SQL Server等数据库的SQL注入技术与防御方法，涵盖多种攻击样例和技巧。

本文详细记录了一次从发现SQL注入点到利用本地JS绕过获取shell的过程。包含实战步骤，如使用sqlmap工具进行检测、上传脚本木马和图片马等方法。

Discover how to set up a three-layer network environment using VMWare and conduct internal network penetration tests with Metasploit (MSF). This guide covers pr

A detailed record of the penetration testing process on a specific website, including initial information gathering, exploiting vulnerabilities such as SQL inje

Discover and exploit file upload vulnerabilities with Fuxploider, an open-source tool for automated detection and exploitation. Learn how to install and use thi

本文详细分析了一封疑似Emotet家族木马的钓鱼邮件，包括样本分析、沙箱检测和确定来源等过程。了解如何识别并防范此类攻击，确保网络安全。

本文介绍了如何通过验证用户权限发现并利用IDOR漏洞，成功获得2500美元赏金的过程。文章深入分析了Shopify平台的聊天应用程序中的安全问题，并提供了详细的解决方案和建议。

了解并掌握web蜜罐的关键技术点，包括配置jsonp接口、仿站和二次修改源码等。本文探讨如何通过蜜罐进行数据捕获与分析，避免被踩到后导致反向溯源的风险。