本文详细记录了一次EDU攻防演练的经历，包括信息收集、突破口选择和内网横向扩展等关键环节。通过实战案例分享宝贵的经验教训，适合网络安全爱好者和技术人员阅读。

记录了一次真实世界中的Web漏洞挖掘过程，包括发现并利用开放重定向和反射型XSS漏洞。文章详细介绍了如何通过组合攻击获取用户敏感信息，并提供了实际的Payload示例。

This article details the process of bypassing a WAF rule to exploit a file upload vulnerability. Learn how to use commenting and script replacement techniques t

本文介绍了针对白名单过滤规则下的SQL注入绕过方法，包括replace into、添加MySQL用户和rename重命名等技巧。适合网络安全专业人士阅读学习。

Explore the basic concepts and processes of Java code auditing to ensure your applications are secure. Learn about different types of risks and how to identify,

Learn how to handle a cloud server hacked by analyzing CPU usage with top commands, identifying suspicious traffic with iftop, and reinstalling the system. This

本文详细介绍了在某OA系统中发现并利用SQL注入漏洞，最终获取SYSTEM权限的过程。通过使用BurpSuite和sqlmap工具进行测试，并成功反弹shell进入内网。关键词包括SQL注入、OA系统、漏洞利用等。

Learn how to bypass the credential protection mechanism of Windows 10 and later versions by using a custom SSAP. This guide explains the steps to extract plaint

本文详细记录了一次针对大学和医院的攻防演练经历，包括通过开源工具发现资产、利用thinkphp框架漏洞获取Web Shell及SSRF请求伪造等技术细节。

了解如何通过反编译微信小程序获取前端源码，掌握使用解密工具和nodejs环境进行源码解包的方法。

本文详细介绍了对企业内部EHR系统的渗透测试过程，包括使用PackerFuzzer发现未授权访问和任意文件上传漏洞，并通过Python脚本批量提取JS路径。

本文详细记录了一次针对行业网站的渗透测试过程，从信息收集、漏洞利用到横向攻击的具体步骤。重点关注了登录框的安全性以及如何通过SQL注入实现内网横向攻防的技术细节。