排序
SRC挖掘奇特思路案例
本文详细介绍了SRC中常见的403绕过方法,包括使用第三方工具下载和二维码跳转方式。通过这些奇特的思路和技术分享,提高你的渗透测试技能。
2年前【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程
Explore the process of identifying a severe vulnerability in a mini program through static analysis and dynamic debugging. Learn about the techniques used for s
2年前应急响应——全类型JAVA内存马排查
Discover how to detect and analyze common Java memory horses in web services from an emergency responder's perspective. Learn about the implementation of these
2年前SRC挖掘奇特思路案例
了解利用第三方工具进行403绕过的奇特思路,包括通过迅雷下载403禁止访问的视频和图片。探索URL跳转场景中的二维码扫码技术,为SRC漏洞挖掘提供新视角。
2年前【SRC】记一次信息收集实战分享
本文详细介绍了SRC的一次信息收集实战经验,包括目标选择、端口扫描、资产测绘、存活检测等步骤。
2年前Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
了解使用Go语言编写的Lumma Stealer木马如何通过系统调用号混淆和加密技术实现隐私窃取。分析其工作流程和防御策略。
2年前SRC实战|文件导出功能的SSRF
本文详细介绍了SRC实战中文件导出功能的SSRF漏洞,探讨了如何通过修改HTML内容触发dnslog请求,并使用SVG payload获取元数据信息。
2年前记一次有趣的地市攻防演练经历
本文详细记录了一次有意思的攻防演练经历,分享了如何利用外网弱口令突破进入内网并获取服务器权限的过程。
2年前记某次phar反序列化审计捡漏记录
本文详细记录了一次针对ThinkPHP5.1系统的PHP Phar反序列化漏洞审计过程,揭示了如何通过特定的文件路径设置触发漏洞,并提供了生成Phar文件的方法。
2年前实战|记一次攻防样本——shellcode分析
Explore in-depth shellcode analysis techniques used in a Red Team phishing sample. Learn about automated simulation tools like Speakeasy, PE file detection, and
2年前记一次审计某站泄露的源码
This article discusses the audit process for a YueYuCMS source code leak, focusing on the arbitrary file deletion vulnerability. It covers the analysis and test
2年前记一次实战中对fastjson waf的绕过
本文详细解析了如何通过unicode编码对Fastjson waf进行绕过,帮助提升安全测试技能。
2年前