记一次内部红蓝对抗，详细记录了S2-061和CVE-2020-14882等漏洞的渗透过程及利用方法。

了解如何通过修改蚁剑的特征信息，实现对WAF的有效绕过。本文详细介绍了UA伪造和RSA流量加密的方法，帮助提升网络安全防护能力。

了解CSV注入RCE漏洞及其利用方法，掌握Cobalt Strike创建Word宏病毒的钓鱼攻击技术。本文详细介绍了制作启用宏的DOCX文档和利用Excel公式执行恶意代码的方法，适用于网络安全学习交流。

本文详细记录了一次艰难的内网渗透过程，作者通过巧妙利用教师机上传作业的机会成功获取了472台主机的shell访问权限。

本文详细记录了一次对目标网站进行XSS盲打和SQL注入的实战过程，揭示了如何利用技术手段发现并利用安全漏洞。

深度剖析Petya病毒，揭示其与传统勒索病毒的不同之处。了解Petya病毒的传播和破坏机制，以及为何病毒作者不重视赎金支付流程。

Explore a real-world penetration testing experience focusing on directory traversal and the use of phpinfo. Learn how to identify vulnerabilities, gain server a

Explore practical experiences in identifying and addressing logic vulnerabilities in web applications. This guide covers common scenarios such as login CAPTCHA

本文详细记录了一次对某CMS系统的测试过程，发现了绕过逻辑检测和未授权访问的漏洞。通过分析cookie伪造和文件上传等技术手段，成功获取了系统权限。

本文详细记录了一次对edu-src平台的漏洞挖掘过程，包括发现存储型XSS和逻辑漏洞的具体步骤。通过技术分享帮助更多安全爱好者学习网络安全知识。

Explore the detailed process of exploiting a weakly protected website to gain access and escalate privileges. This case study covers information gathering, vuln

This article details a penetration test on a phishing site used for stealing QQ accounts. Key findings include SQL injection vulnerabilities and the use of Goog