排序
某园区系统漏洞挖掘
Explore the arbitrary user login vulnerability found in a park system. This article analyzes the code and discusses potential security risks identified by QianA
2年前初探SRC挖掘第一步
了解如何从简单的信息泄露和未授权访问漏洞开始,逐步掌握SRC挖掘技巧。适合新手入门,帮助快速找到第一个漏洞。
2年前浅谈黑盒识别Fastjson/Jackson组件
Learn how to effectively identify whether a target application uses Fastjson or Jackson components in Java ecosystems. This article discusses the differences an
2年前cs之目标不出网的转发上线
本文详细介绍了反向shell在内网渗透中如何实现目标机器不出网情况下的上线技术。通过正向与反向连接的对比,展示了利用ms14-058漏洞进行权限提升及转发上线的具体操作流程。
2年前获取目标虚拟币网站权限的漏洞是Yapi RCE?
本文分享了通过利用Yapi远程代码执行漏洞获取目标虚拟币网站权限的实战经验,详细描述了如何绕过WAF进行攻击。适合网络安全与技术爱好者学习参考。
2年前记一次对bookworm的渗透测试绕过csp
本文详细记录了一次针对bookworm网站的渗透测试过程,包括如何利用SQL注入和CSP绕过技术进行XSS攻击,并成功突破访问限制。
2年前记一次VMware vCenter渗透过程
本文详细记录了一次针对VMware vCenter的渗透测试全过程,包括使用CVE-2021-22005漏洞获取root权限、上传webshell及获取登录Cookie等关键步骤和技巧。
2年前一些APP渗透测试时的小tips
Learn how to bypass forced app updates during penetration testing by leveraging tips on frida and hook techniques. Discover methods to handle version checks and
2年前某次极为顺畅的实战案例
Explore detailed techniques used in a practical case study involving Windows exploitation, including the deployment of shellcode via RDP and SMB, as well as pas
2年前记一次磕磕绊绊的sql注入漏洞挖掘
Explore a real-world example of SQL injection vulnerability discovery during a .NET website security audit. Learn about HTTP handlers and attribute usage in C#.
2年前记一次rce漏洞的代码分析
本文详细记录了一次关于CMS中RCE漏洞的发现、分析和复现过程。通过对比版本源码,我们发现了关键的命令执行点,并对其实现机制进行了深入解析。
2年前Yapi代码执行-WAF绕过实战记录
本文详细记录了一次针对Yapi代码执行漏洞的WAF绕过实战,分享了利用Node.js脚本进行命令执行的过程,并成功使用spawn函数绕过了WAF检测。
2年前