排序
某转逆向分析(环境检测,sign值分析)
深入解析一款应用的root检测和网络环境监测机制,包括使用美团robust框架、文件路径检查及命令执行等技术细节。
2年前实战自动化加解密&加密场景下的暴力破解
Explore automated encryption and decryption techniques using mitmproxy. Learn how to perform a brute-force attack with Yakit for testing encrypted data in real-
2年前攻防|记一次5KW资产的渗透测试
本文详细记录了一次针对5000万资产的渗透测试过程,涵盖了从资产收集到命令执行、内网渗透等关键步骤。适合网络安全从业者学习参考。
2年前记一次渗透到审计
Learn about a penetration test that uncovered high-risk vulnerabilities in a .Net system, including SQL injection and file upload flaws. Explore the methods use
2年前从信息泄露到越权再到弱口令
本文详细解析了从信息泄露到越权再到弱口令的网络安全技术,包括XSS攻击、登录绕过测试以及如何利用弱口令进行破解。
2年前攻防演练实战小记
本文详细记录了一次攻防演练中的实战经验,包括如何通过信息收集和漏洞利用获取服务器权限,并尝试了多种提权方法。了解网络安全实战技巧,提升防御能力。
2年前近期红队实战:出口FireWall助力突破靶标
本文分享了近期HVV行动中突破大型企业出口FireWall的实际操作经验,包括配置SSL VPN、内网横向探测等关键技术。
2年前记一次达梦数据库DMSQL-SQL注入小记
本文详细介绍了DMSQL注入检测方法及SQL语句特性,包括常见的判断方法、基础语法、函数特性和SQL注入获取数据的方法。
2年前记一次从302跳转打到fastcgi
Explore the technical details of a CTF challenge that involved exploiting fastcgi through a 302 redirect. This article covers the steps and techniques used to b
2年前近期某省级HVV实战回忆录
本文详细记录了一次针对YL行业的HVV实战经验,包括信息搜集、注入点发现与利用、社工钓鱼等多个关键步骤。适合网络安全专业人士学习参考。
2年前记一次对某系统的渗透测试
本文详细记录了一次对事业单位系统的渗透测试过程,涵盖了弱口令、地图Key泄露、目录浏览、敏感信息泄露等多个漏洞点。适合新手学习实践,了解常见系统安全问题。
2年前Spring漏洞测试与利用
Explore Spring Boot security vulnerabilities, including SpEL injection in Spring Cloud Function. Learn about actuator mappings, heapdump exploitation techniques
2年前