排序
实战 | 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试
本文详细记录了一次针对galgame下载站点的渗透测试过程,从发现TP框架到SQL注入,再到成功获取VIP用户权限及管理后台。了解如何利用数据库中的敏感信息进行深入攻击。
3年前实战 | 记一次某小网站的渗透过程
记录一次针对小型网站的渗透测试过程,通过SQL注入成功获得Shell权限,并详细介绍后渗透步骤。
3年前实战|安卓上基于透明代理对特定APP抓包技巧
Learn how to implement transparent proxy-based traffic capture for specific apps on Android using iptables, redsocks2, and Charles. This guide provides detailed
3年前记录一次通过不断FUZZ从而获取万元赏金
本文详细记录了一次通过Fuzzing技术成功发现并利用漏洞获得高价值奖励的过程,分享了从目录探测到参数爆破的实战经验。
3年前实战|某网站shiro反序列化漏洞的渗透过程
本文详细介绍了针对某网站shiro反序列化漏洞的渗透过程,包括DNSLOG验证、Linux反弹Shell、后门植入等步骤。
3年前Java代码审计项目–某在线教育开源系统
本文详细探讨了在线教育开源系统的代码审计过程,揭示了前台找回密码验证码重复利用、XSS存储型注入等关键安全问题。
3年前实战 | 记一次针对非法网站的SSRF渗透
本文分享了一次针对非法网站的SSRF渗透实战经历,涵盖端口爆破、任意文件读取等技术细节。适用于网络安全专业人士学习交流使用。
3年前记一次平平无奇有手就行的幸运域控(内网渗透必看)
Learn how to perform internal network domain control with this step-by-step guide. Discover techniques for collecting domain information, gaining privileges, an
3年前一次失败的SQL注入经历
分享一次针对某Cloud WAF的SQL注入Bypass经历,详细记录了如何证明漏洞的存在并尝试绕过WAF的过程。
3年前干货|一次非法站点rce实战
本文详细介绍了如何通过YApi进行RCE攻击的过程,包括端口扫描、默认弱口令破解及最终利用命令执行实现权限提升。
3年前PHP代码审计-某cms逻辑漏洞导致getshell
本文探讨了利用PHP中的exec拼接漏洞绕过黑名单进行getshell的方法。通过案例分析,揭示了如何识别和防范此类安全风险。
3年前针对某集团的一次渗透测试
本文详细介绍了针对某集团的一次渗透测试过程,包括通过找回密码页面的工号枚举和弱口令爆破获取员工权限的技术细节。
3年前