Explore the real-world process of identifying and exploiting vulnerabilities in a Sitecore Content Management System (CMS) during a penetration test. Learn abou

Discover a real-life case where a cloud server was hacked via an attack on Redis port 6379. Learn about security measures, tools like iftop and netstat, and the

本文详细解析了Java中文件操作的安全隐患，特别是任意文件读取和上传的漏洞，并提供了修复方法。

本文详细介绍了在红蓝对抗中针对Solr-RCE-CVE-2019-0192漏洞的实战绕过经验，包括命令执行限制、Webshell构建及特殊字符处理技巧。

本文详细介绍了在公益SRC平台上进行CMS漏洞检测和利用的实战经验，涵盖准备工作、POC测试单个站点以及批量检测的方法。

This article documents a simple penetration test on the www.target.net platform. It covers the process of information collection, discovering vulnerabilities su

本文详细介绍了对edusrc系统的漏洞挖掘过程，包括信息收集、spring boot未授权访问及远程代码执行(RCE)的利用方法。

本文探讨利用ChatGPT辅助编写PoC和EXP的过程，通过实际案例展示如何将Python格式的代码转换为Go语言和Goby框架，并实现CVE-2010-2861漏洞检测。

了解如何利用ChatGPTScan和OpenAI的API进行高效的代码审计，发现并修复开源项目中的安全漏洞。

An interesting case of exploiting a weakly protected black-box OA system to achieve upload and shell access. The process involved path traversal and clever mani

Explore the challenges of upload bypassing a Web Application Firewall (WAF) on a .NET platform. Discover various techniques used in content-disposition manipula

本文详细记录了一次针对医院系统的授权验证测试过程，包括信息收集、漏洞检测和利用方法。文章重点介绍了SQL注入技术在实际操作中的应用及发现的未授权访问漏洞。