排序
记一次湾湾网站的肾透
Discover how a hacker exploited vulnerabilities in the BayBay website's eip-plus system. Learn about the steps taken to gain access and the challenges faced dur
2年前手把手教学 edu src 漏洞挖掘
了解新手如何进行edusrc漏洞挖掘,掌握信息收集方法和实用工具。通过GitHub搜索语法、FOFA语句等手段,快速找到有价值的系统信息。
2年前从一道CTF题浅谈MyBatis与Ognl的那些事
本文深入探讨了MyBatis在动态SQL中使用OGNL表达式可能导致的安全风险,通过一个CTF解题实例分析了SQL注入与OGNL注入之间的联系,并解释了为何能实现RCE。
2年前内存马第二弹——Filter内存马
了解Filter内存马的工作原理及危害,学习如何防范和检测恶意代码植入。
2年前记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
This article details the weak password brute force and session key attack vulnerabilities found during a penetration test of a university's cloud platform. Lear
2年前某园区系统漏洞挖掘
Explore the arbitrary user login vulnerability found in a park system. This article analyzes the code and discusses potential security risks identified by QianA
2年前初探SRC挖掘第一步
了解如何从简单的信息泄露和未授权访问漏洞开始,逐步掌握SRC挖掘技巧。适合新手入门,帮助快速找到第一个漏洞。
2年前浅谈黑盒识别Fastjson/Jackson组件
Learn how to effectively identify whether a target application uses Fastjson or Jackson components in Java ecosystems. This article discusses the differences an
2年前cs之目标不出网的转发上线
本文详细介绍了反向shell在内网渗透中如何实现目标机器不出网情况下的上线技术。通过正向与反向连接的对比,展示了利用ms14-058漏洞进行权限提升及转发上线的具体操作流程。
2年前获取目标虚拟币网站权限的漏洞是Yapi RCE?
本文分享了通过利用Yapi远程代码执行漏洞获取目标虚拟币网站权限的实战经验,详细描述了如何绕过WAF进行攻击。适合网络安全与技术爱好者学习参考。
2年前记一次对bookworm的渗透测试绕过csp
本文详细记录了一次针对bookworm网站的渗透测试过程,包括如何利用SQL注入和CSP绕过技术进行XSS攻击,并成功突破访问限制。
2年前记一次VMware vCenter渗透过程
本文详细记录了一次针对VMware vCenter的渗透测试全过程,包括使用CVE-2021-22005漏洞获取root权限、上传webshell及获取登录Cookie等关键步骤和技巧。
2年前