排序
实战|对一次博彩站点的渗透测试
本文详细介绍了对一个博彩站点的渗透测试过程,包括发现shiro反序列化漏洞、获取管理员权限并进一步控制服务器。适合网络安全专业人士学习参考。
2年前攻防演练之迂回技战法真实案例
本文分享了在攻防演练中面对无从下手的系统时,如何通过迂回打法进行代码审计并找到0day漏洞的真实案例。关键词包括攻防演练、迂回技战法和代码审计等技术要点。
2年前实战|某次安全设备突破口的实战案例
实战案例分享,详细解析了通过qax堡垒机权限认证绕过、获取后台配置文件及数据库密码,并进行内网横向渗透的过程。
2年前实战|对某外企的一次内网渗透复盘
This article provides an in-depth analysis of exploiting a foreign company's internal network. Key points include identifying vulnerabilities using Weblogic and
2年前应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
Learn emergency response techniques to detect rootkits and hidden processes in Linux systems. This article covers methods of process and file hiding using rootk
2年前记一次实战中对Ruoyi系统的渗透
本文分享了一次实战中对Ruoyi系统的渗透测试案例,包括druid弱口令爆破、任意文件下载、模板注入getshell及用户信息泄露等技术细节。
2年前记一次海康综合安防后渗透
本文详细介绍了通过report任意文件上传和redis主从复制等方法对HIKVISION综合安防管理平台进行渗透测试的过程,分享了具体的poc及响应包分析。
2年前Spring WebMvc.fn路由解析与权限绕过浅析
本文深入探讨了Spring WebMvc.fn在路由解析过程中的机制及其潜在的权限绕过问题。通过分析RouterFunctionMapping和RequestPredicates,揭示了安全漏洞并提供了防御建议。
2年前记一次实战中对Ruoyi系统的渗透
本文分享了对Ruoyi系统的实战渗透经验,包括druid弱口令爆破、任意文件下载和模板注入getshell等技术细节。
2年前万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
深入分析GeneralWeb在使用XFire和Axis框架时的XXE漏洞,并演示如何通过DNSLog触发RCE利用。了解华盟网安全技术社区的专业研究。
2年前对AgentTesla恶意软件多阶段加载器的一次手动分析
This article provides a detailed manual analysis of the Agent Tesla malware, focusing on its multi-stage loading mechanism and techniques used to evade detectio
2年前记一次实战中对fastjson waf的绕过
本文详细介绍了如何通过unicode编码对fastjson的waf进行绕过,包括关键技术点和实战案例。适合网络安全与技术爱好者学习参考。
2年前