排序
实战 | 微信小程序EDUSRC渗透漏洞复盘
本文详细复盘了在微信小程序EDUSRC中发现并利用多个关键漏洞的过程,包括SessionKey泄露、JWT伪造及未授权访问等。适合网络安全技术人员学习参考。
1年前记一次绕过阿里云waf与某不知名waf的双waf上传getshell
本文详细记录了一次成功绕过阿里云WAF和另一款未知WAF的双重防护,实现文件上传并获取shell的过程。
1年前经典华为路由器漏洞复现详细分析(包括整个漏洞链)
详细分析华为HG532路由器CVE-2017-17215漏洞,包括逆向工程、漏洞定位和远程代码执行流程。了解IoT设备安全关键技巧。
1年前后渗透——Window下多种密码提取的小技巧
Discover advanced techniques for password extraction in post-exploitation scenarios on Windows systems. Learn methods like procdump, Wdigest, and comsvcs.dll to
1年前使用汇编代码实现反向shell
Learn how to use assembly code to create a reverse shell connection. This guide explains the process of locating kernel32.dll using PEB and executing shellcode
1年前记一次APP加密数据包的解密过程与思路
Discover the steps to decrypt an app's encrypted data package and generate valid signatures using JavaScript. Learn about AES encryption with PKCS7 padding, sor
1年前浅谈恶意样本の反沙箱分析
本文介绍了反沙箱分析的关键思路和技术,包括硬件检测法和BIOS检测法等方法,以帮助红队开发出能够抵御云沙箱动态分析的payload。
1年前谈一谈红队种的钓鱼姿势(下)
本文详细分析了YL行业的网络环境特点及针对其发起的钓鱼攻击策略。探讨了不同级别的网络架构下如何实现有效的钓鱼操作,并提供了解决方案和实战技巧。
1年前攻防实战,进入某校内网
This article discusses the process of penetration testing a school's internal network, including target selection, information collection, and asset mapping. Ke
1年前谈一谈红队钓鱼中的姿势(中)
Explore advanced red team tactics for educational sectors focusing on JY and ZW industries. Learn about target selection, information gathering, privilege maint
1年前记一次渗透测试过程中碰到的Symfony框架的利用
本文详细记录了一次渗透测试中针对启用debug模式的Symfony 2.8.34框架进行的利用过程,探讨了命令执行、配置文件访问以及权限绕过的具体方法和经验教训。
1年前记一次GPU服务器挖矿事件应急响应
本文详细记录了一次针对GPU服务器的挖矿事件应急响应过程,包括排查异常IP、进程分析及恶意文件查找等关键技术步骤。
1年前