本文详细介绍了在实战中利用Windows Redis 3.2.100和3.0.504版本进行DLL劫持的技术，适用于红队实战。通过控制Redis服务，攻击者可以在不破坏原服务的情况下稳定地植入恶意代码。

本文详细介绍了使用Kali Linux进行WiFi暴力破解的方法与经验，包括网卡配置、监听模式设置及社会工程学的应用。

This article details a red team operation targeting a small company with no official website or recruitment information. The author shares tactics such as phish

本文详细分析了某积分商城中任意金额支付漏洞的利用过程，并提出了相应的安全建议。该文章探讨了开发过程中常见的思维惯性及其潜在风险，强调了后端校验的重要性。

本文详细介绍了通过Shiro反序列化漏洞对博彩站点进行渗透测试的过程，包括后台爆破、权限获取和数据库读取等技术细节。

This article details a code audit and vulnerability discovery process during a penetration test. It highlights the identification of password reset vulnerabilit

本文详细记录了一次针对金蝶云星空系统的RCE攻击实战案例，包括利用certutil上传恶意exe、收集密码、进行内网横向扩展及数据库爆破等关键步骤。

Discover how to reverse engineer a WeChat mini program, including AES decryption and sign generation. This guide covers technical details like MD5 hash calculat

Learn how to effectively use GitHub and other search techniques to discover website source codes. This guide covers practical methods for finding sensitive info

本文分享了一次在EDU站点进行Web安全测试的经历，详细描述了如何通过运气加成找到并利用系统漏洞。关键词包括运气加成、注册页面漏洞和登录逻辑缺陷等。

本文详细记录了一次为数不多但收获颇丰的安全服务实战经历，涵盖信息收集、目录扫描、弱口令爆破等多个环节。通过此次实战，不仅提升了个人技能，还积累了宝贵的经验。

本文详细记录了一次针对有源码PHP程序的渗透测试过程，包括SQL注入检测、数据库配置分析、任意文件写入漏洞利用等关键技术点。