This article details the process of logging into the backend management interface of a veggie template system with an unauthenticated file upload vulnerability.

Learn how to use AWVS and Appscan for automated vulnerability scanning in cybersecurity. Discover advanced security tools that help identify web application vul

This article discusses a security analysis of a low-code platform, focusing on permission bypass and file upload vulnerabilities. Key findings include methods f

记叙首次参加长城杯2024半决赛攻防对抗AWD和综合渗透ISW的线下比赛经历，记录了Tomcat后门、文件上传等关键挑战与解决方案。

本文详细解析了针对某集团的Web打点过程，包括登录口发现、用户token生成与利用、Springboot接口探测、SQL注入跳转系统及权限突破技术。

本文深入探讨了MSSQL在渗透测试中的多种利用方式，包括使用Nmap进行扫描、暴力破解、NetBIOS枚举等。帮助网络安全专业人士提升技能。

本文详细复盘了一次因执行顺序问题引发的SQL注入绕过案例。了解拦截器和过滤器在Java Web中的作用，以及如何通过正则表达式检测SQL注入风险。

Learn tips and techniques to bypass forced app updates during penetration testing. Discover methods like disabling WiFi, hooking methods, and bypassing frida an

This article discusses the penetration test results of a certain vocational and technical school's management platform, highlighting the discovery and exploitat

本文深入探讨JOOQ框架中的SQL注入常见场景及防范方法，为代码安全审计提供思路。了解如何使用JOOQ进行安全的SQL操作和参数绑定，避免潜在的安全风险。

最强渗透集成环境 V 5.0 基于Windows10 Workstation打造，包含Kali Linux、WSL2、多种渗透测试工具及逆向分析软件。适用于安全研究与实战演练。

本文详细介绍了在服务器中发现挖矿木马后的应急响应过程，包括排查方法、如何识别和处理可疑守护进程，以及修复建议。