排序
内网渗透之内网权限维持
了解如何使用Skeleton Key和DSRM域后门在内网环境中维持持久化访问。本文详细介绍了利用Mimikatz工具注入Skeleton Key及通过修改DSRM密码实现权限维持的方法,适用于网络安全专业人士阅读。
2年前某订货系统文件上传漏洞分析
Analyze the security flaws in a specific order management system focusing on unauthorized file uploads. Explore authentication mechanisms and potential entry po
2年前黑客可利用系统漏洞访问马自达车辆控制系统
Learn about the severe security flaws in Mazda's infotainment systems that allow attackers to execute code via a specially crafted USB device. Understand the po
2年前【PC样本分析】记录自己的第一次红队钓鱼样本分析
Explore the first red team experience analyzing a phishing sample. This article discusses the unpacking process, execution flow, and key features of a Python-ba
2年前某订货系统文件上传漏洞分析
This article analyzes the file upload vulnerability in an order system that uses .NET framework. It includes details on authentication mechanisms and how a back
2年前记一次实战小程序漏洞测试到严重漏洞
This article details a practical mini-program vulnerability test that led to the discovery of critical flaws. It covers static analysis and dynamic debugging te
2年前记一次某CMS反序列化任意文件删除的审计过程
本文详细记录了一次针对某CMS最新版的审计过程,发现并分析了其反序列化任意文件删除的安全隐患。通过技术探讨和实践操作,揭示了CMS系统的潜在风险点。
2年前SRC挖掘奇特思路案例
本文详细介绍了SRC中常见的403绕过方法,包括使用第三方工具下载和二维码跳转方式。通过这些奇特的思路和技术分享,提高你的渗透测试技能。
2年前【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程
Explore the process of identifying a severe vulnerability in a mini program through static analysis and dynamic debugging. Learn about the techniques used for s
2年前应急响应——全类型JAVA内存马排查
Discover how to detect and analyze common Java memory horses in web services from an emergency responder's perspective. Learn about the implementation of these
2年前SRC挖掘奇特思路案例
了解利用第三方工具进行403绕过的奇特思路,包括通过迅雷下载403禁止访问的视频和图片。探索URL跳转场景中的二维码扫码技术,为SRC漏洞挖掘提供新视角。
2年前【SRC】记一次信息收集实战分享
本文详细介绍了SRC的一次信息收集实战经验,包括目标选择、端口扫描、资产测绘、存活检测等步骤。
2年前