排序
实战|攻防中如何利用 WAF 缺陷进行绕过
了解实战中如何利用WAF性能缺陷、适配组件及协议的缺陷进行绕过。本文详细分析了多种绕过技术,如垃圾字符填充、高并发请求包处理等,并提供了针对云WAF和WAF白名单的有效绕过方法。
2年前应急响应——全类型JAVA内存马排查
本文详细介绍了针对JAVA常见内存马的不同类型及其排查方法,帮助防守人员掌握基于动态注册组件和javaagent技术的内存马检测技能。
2年前记两次内网入侵溯源
This article details the process of tracing two internal network intrusions. It covers vulnerability testing, log analysis, and deep-dive investigations to iden
2年前记一次基于Union的sqlmap自定义payload
This article discusses the creation of a custom union payload using SQLMap to address complex SQL injection scenarios that standard tools cannot identify. Learn
2年前「免杀对抗」利用LLVM解释器执行你的代码
了解如何使用LLVM的lli.exe通过bitcode文件在目标环境中执行代码,有效绕过Windows Defender检测。探索C/C++代码转换为LLVM IR并在内存中解释执行的技术。
2年前记某src通过越权拿下高危漏洞
This article details the process of identifying and exploiting a high-risk vulnerability through privilege escalation on a community website. It covers the disc
2年前某HW中的小程序渗透
本文分享了对某HW供应链厂商小程序进行渗透的过程,包括功能点测试、API遍历和数据包分析。文章展示了如何通过细致的测试发现并利用漏洞,适用于安全技术爱好者和技术人员学习参考。
2年前记一次市级攻防演练中渗透的某个站点
本文分享了一次市级攻防演练中针对某一站点的渗透测试过程,详细介绍了信息收集、文件上传到getshell以及最终总结的经验。关键词包括SQL注入和接口遍历等关键技术点,适合安全技术爱好者学习交...
2年前浏览器凭据获取 — Cookies && Password
Learn about browser credential acquisition techniques focusing on cookies and passwords. Understand methods for extracting cookies from memory or files, and how
2年前记一次实战中对fastjson waf的绕过
本文详细介绍了针对Fastjson WAF的绕过方法,包括通过编码和Unicode技术进行攻击。了解如何在实战中破解WAF防护机制,提升安全测试技能。
2年前实战|一次异常艰难的渗透测试
Discover the challenges of a complex penetration test, including SQL injection and file upload vulnerabilities. Learn how to identify and exploit these weakness
2年前攻防演练之迂回技战法真实案例
本文详细介绍了在攻防演练中通过代码审计和迂回打法成功突破目标系统的实战案例,涉及0day利用、webshell上传及绕过登录等技巧。
2年前