排序
分享 | SpringBoot渗透总结
本文详细介绍了SpringBoot下的渗透测试技巧,涵盖版本识别、环境变量攻击及HTTPTrace等关键端点利用方法。
4年前记一次有趣的溯源
This article details an interesting traceback process during a cybersecurity exercise. It reveals the discovery and analysis of a phishing attack through GitHub
4年前php后门隐藏技巧大全
探索PHP后门隐藏技术,了解attrib+s+h、NTFS ADS等高级方法。学习如何创建和维护隐蔽的shell,确保网络安全与防护。
4年前红队从资产收集到打点
本文详细介绍红队在渗透测试中如何快速进行资产收集和敏感信息获取,从企业结构到具体域名及app的搜集,提供实用工具和技巧。
4年前对某厂商演示站点的一次渗透测试
This article details a penetration test conducted on a vendor's demo site. The author discovered several vulnerabilities including SQL injection and successfull
4年前记一次从后门开展的应急响应溯源
This article details an emergency response conducted through a post-backend approach. It covers the process of identifying and analyzing web backdoors, logging,
4年前某次红蓝对抗之Solr-RCE实战绕过
了解如何在目标限制较多的情况下成功利用Solr RCE漏洞,解决命令执行、文件写入等问题。分享实战经验及解决方案,适用于网络安全领域技术人员参考学习。
4年前记一次由验证码绕过到越权访问的实战记录
本文详细记录了一次从验证码绕过后实现越权访问的实战案例,涵盖了漏洞发现、利用过程以及最终结果。文章适合网络安全和渗透测试爱好者阅读学习。
4年前Mssql注入绕过360执行命令
了解如何在MSSQL中绕过360拦截执行命令,包括写webshell到网站根目录和使用xp_dirtree查找路径的技术。
4年前渗透干货 | 发现内网存活主机的各种姿势
本篇文章深入讲解了使用Nmap和Metasploit进行内网主机探测的方法,包括基于UDP、ARP、NetBIOS及SNMP的扫描技巧。
4年前一次简单的渗透测试记录
This article details a simple penetration test on the www.target.net platform. It covers information gathering, file upload vulnerabilities, SQL injection, and
4年前RT对某法院授权渗透测试
本文详细介绍了对某法院科技法庭管理系统的渗透测试过程,发现了doc文件上传漏洞并通过修改模板名称成功拿下webshell。同时分享了在遇到IIS服务器部署防火墙和权限问题时的解决方法。
4年前