排序
SRC实战之云服务器全回显SSRF(新思路)
了解如何通过修改图片URL为DNS日志域名,探测SSRF漏洞并获取云服务器元数据信息。本篇文章分享了一种新的SRC挖掘思路,并提供了各大云厂商的元数据访问地址。
2年前记一次某SRC挖掘
本文详细记录了一次SRC挖掘过程,包括获取web端管理员权限的方法,如弱口令测试、用户注册与审核等。通过实际操作发现并利用了多个安全漏洞,最终成功获取管理员页面。
2年前速报:某EDR产品服务端RCE 0day漏洞临时加固方案
了解针对某EDR产品服务端的RCE 0day漏洞临时加固方案,包括异构化部署、IP访问控制、文件下发限制等关键步骤。
2年前『CTF』一次曲折的流量分析
了解如何通过Wireshark进行HTTPS流量分析及解密,探索NTLMv2认证机制的工作原理。适用于网络安全防护人员和技术爱好者。
2年前渗透某个贷款诈骗网站
本文详细解析了如何通过SQL注入和SSRF漏洞成功渗透一个贷款诈骗网站,包括获取后台管理权限、利用文件上传接口及反序列化等技术手段。
2年前记对某根域的一次渗透测试
This article details a penetration test conducted on a website's root domain. It highlights the discovery of ThinkPHP framework versions with known vulnerabilit
2年前技巧|记一次渗透测试之AES加密参数与踩坑记录
本文分享了一次针对AES加密参数的渗透测试经验,介绍了如何通过前端调试和代码断点找到密钥和IV值,并提供了Python代码示例。适合安全从业者和技术人员阅读参考。
2年前对所在学校系统开展的一次渗透实战
This article details a penetration test conducted on the author's school system. Key steps include information gathering, login with default credentials, bypass
2年前浅谈Apache Commons Text RCE(CVE-2022-42889)
Explore the details of the Apache Commons Text RCE vulnerability (CVE-2022-42889) affecting versions from 1.5.0 to 1.10.0. Understand the attack vectors and mit
2年前浅谈进程隐藏技术
本文探讨了使用钩取方式实现进程隐藏的技术,介绍了CreateToolhelp32Snapshot和EnumProcesses函数的应用,并提供了相关代码示例。
2年前Java代码审计之JFinalCMS
本文详细解析了JFinalCMS中的多个安全漏洞,包括文件删除、任意文件读取等。通过实际案例帮助读者理解代码审查的重要性及防范措施。
2年前攻防|记一次Ueditor上传Bypass
本文详细记录了一次针对UEditor组件的内网渗透测试过程,通过绕过WAF和杀软实现getshell。分享了实际操作中的Bypass方法与经验总结,适合网络安全专业人士学习参考。
2年前