排序
一次几年前全程代码审计打点
This article details the process of identifying vulnerabilities in a legacy system through SOAP interfaces and subsequent exploitation. It covers techniques suc
1年前记一次某红蓝实战演练的经历
This article details a red and blue cybersecurity drill experience, focusing on information gathering techniques, exploiting vulnerabilities such as FastAdmin R
2年前记一次蓝队—反钓鱼的策略研究
本文详细探讨了使用Vista 2022进行蓝队简易反钓鱼的策略,包括通过IP查找、特殊文件名和启动项检查等方法筛选可疑进程。同时提供了获取所有进程IP连接的技术实现方式。
2年前记一次调用网页JS解决前端加密
Learn how to use PyExecJS library to automate the process of decrypting frontend encrypted content during penetration testing. This guide covers the steps from
2年前记录灯塔收集学校信息,攻击薄弱点站点,拿到5K+的敏感信息
Learn how to identify weak points in school websites using tools like Tengine and extract valuable sensitive information. This article details the process of as
2年前某转逆向分析(环境检测,sign值分析)
深入解析一款应用的root检测和网络环境监测机制,包括使用美团robust框架、文件路径检查及命令执行等技术细节。
2年前实战自动化加解密&加密场景下的暴力破解
Explore automated encryption and decryption techniques using mitmproxy. Learn how to perform a brute-force attack with Yakit for testing encrypted data in real-
2年前攻防|记一次5KW资产的渗透测试
本文详细记录了一次针对5000万资产的渗透测试过程,涵盖了从资产收集到命令执行、内网渗透等关键步骤。适合网络安全从业者学习参考。
2年前记一次渗透到审计
Learn about a penetration test that uncovered high-risk vulnerabilities in a .Net system, including SQL injection and file upload flaws. Explore the methods use
2年前从信息泄露到越权再到弱口令
本文详细解析了从信息泄露到越权再到弱口令的网络安全技术,包括XSS攻击、登录绕过测试以及如何利用弱口令进行破解。
2年前攻防演练实战小记
本文详细记录了一次攻防演练中的实战经验,包括如何通过信息收集和漏洞利用获取服务器权限,并尝试了多种提权方法。了解网络安全实战技巧,提升防御能力。
2年前近期红队实战:出口FireWall助力突破靶标
本文分享了近期HVV行动中突破大型企业出口FireWall的实际操作经验,包括配置SSL VPN、内网横向探测等关键技术。
2年前