排序
实战 | 记一次较为详细的代码审计过程
This article details a comprehensive code auditing process using Seay and Kunlun-M for KKCMS. It highlights the importance of session validation and demonstrate
4年前实战 | 记一次较为详细的代码审计过程
This article details a comprehensive code auditing process using Seay and Kunlun-M for detecting vulnerabilities in the KKCMS environment. It includes methods s
4年前实战 | 记一次教育src挖洞历程
本文详细记录了一次针对教育SRC系统的漏洞挖掘过程,包括无用的文件上传尝试、信息泄露利用等关键步骤。适合安全研究人员和技术爱好者学习参考。
4年前实战杀猪盘渗透测试
本文详细介绍了如何对一个假冒的数字藏品网站进行渗透测试,包括POC、后台爆破、上传冰蝎马以及利用CVE-2021-4034提权等步骤。
4年前实战渗透 | 向吃鸡外挂站开炮
This article details a practical penetration testing experience targeting chicken game hacking websites. It covers techniques such as backend access and SQL inj
4年前实战|Log4j打点后与管理员斗智斗勇
本文详细介绍了一次通过Log4j漏洞进行内网渗透的过程,包括信息收集、利用Log4j漏洞反弹shell以及内网横向扩展的技术细节。适合安全研究人员和技术爱好者学习参考。
4年前实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站
记录一次针对色情网站的渗透经历,通过前端代码审计发现未授权进入后台及文件上传漏洞,成功拿下服务器。实战经验分享,涵盖未授权登录、ThinkPHP框架利用等技术要点。
4年前记一次拿下网络诈骗者站点的全过程与套路分析
Discover the detailed process of dismantling a cyber fraud site and learn valuable insights into the tactics used by scammers. This article provides an in-depth
4年前一次BC站点的GetShell过程
本文详细介绍了一次针对BC站点的GetShell过程,包括源码获取、后台登录、SQL注入、PHP文件写入、Shell获取以及宝塔服务器提权等关键步骤。
4年前干货 | 红队渗透系列之获取入口打点总结
本文详细介绍红队渗透测试中的获取入口方法及钓鱼策略,包括邮件钓鱼、Word/Excel宏文件、制作钓鱼站点等技术要点。
4年前绕过短信验证码认证的方式
Learn how to bypass SMS verification code authentication by using brute force attacks and rate limiting techniques. Understand the importance of implementing pr
4年前实战 | 记一次ASP站点代码审计的利用
本文详细记录了一次针对ASP环境的代码审计过程,通过Unicode编码和注入技术成功绕过权限控制。分享了审计方法和技术细节,适合网络安全与渗透测试专业人士阅读。
4年前