本文总结了去年在渗透测试中遇到的越权攻击实例，包括未授权访问、身份信息伪造等场景。通过分析具体案例，帮助理解并防范此类安全威胁。

本文详细记录了一次从发现SQL注入点到利用本地JS绕过获取shell的过程。包含实战步骤，如使用sqlmap工具进行检测、上传脚本木马和图片马等方法。

本文详细记录了一次水平越权全过程，包括通过修改参数和路径实现查看、删除、编辑权限，以及绕过登录未授权访问的过程。

本文详细解析了如何通过Narak靶场进行网络渗透测试，包括环境配置、端口扫描、密码字典定制与爆破、webdav漏洞利用及权限提升等实战技巧。

了解如何在MSSQL中绕过360拦截执行命令，包括写webshell到网站根目录和使用xp_dirtree查找路径的技术。

本文详细记录了一次攻防演练中，利用任意文件读取漏洞成功获取目标系统的敏感信息的过程。包括向日葵、数据库和SSH等关键路径的详细分析。

本文详细记录了一次地级市行业专项攻防演练的过程，包括信息收集、漏洞利用和云平台接管等内容。了解如何通过多种工具和技术进行渗透测试，并最终成功破解系统获取管理员权限。

This article details a penetration test without internet access. It covers the exploitation of S2-046 vulnerability, using reGeorg for reverse proxy and SOCKS5

本文详细分析了某后台管理系统中的多个安全漏洞，包括SQL注入、XSS漏洞和任意文件上传等。通过实战案例展示了如何发现并利用这些漏洞，并提出相应的防范建议。

本文详细记录了一次从验证码绕过后实现越权访问的实战案例，涵盖了漏洞发现、利用过程以及最终结果。文章适合网络安全和渗透测试爱好者阅读学习。

本文详细分析了一封疑似Emotet家族木马的钓鱼邮件，包括样本分析、沙箱检测和确定来源等过程。了解如何识别并防范此类攻击，确保网络安全。

本文详细分析了CVE-2022-26923域提权漏洞，并提供了相关的复现步骤和工具配置，包括Certipy与bloodyAD的使用方法。