排序
实战 | 记一次X站逻辑漏洞到到管理员后台
本文详细记录了一次针对X站逻辑漏洞的攻击过程,从获取代理账号开始,通过添加渠道、修改ID等方法成功越权访问管理员后台。
3年前实战!记一次关于向日葵的渗透测试
本文详细介绍了在一次渗透测试中如何通过弱口令攻破Tomcat中间件,进而获取向日葵远程控制软件的临时密码和配置文件,并最终成功连接远程桌面。
3年前干货 | 红队渗透中钓鱼tips总结
Explore key strategies and tips for red team penetration tests, focusing on phishing tactics like weak password attacks in OA systems, targeted email campaigns,
3年前实战 | 从Host到接口很普通的文件上传
Explore a file upload vulnerability in a Laravel application by using weak password brute force and interface fuzzing techniques. Learn how to bypass WAF and ga
3年前记一次对X呼APP的渗透测试
本文详细记录了一次对X呼APP的渗透测试过程,揭示了其中存在的XSS和文件上传等安全漏洞。了解如何通过这些漏洞进行攻击,并提供应对策略。
3年前实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘
本文分享了一次在HackerOne priv8程序中发现的CSRF与存储型XSS相结合导致的完全账户接管攻击。详细介绍了从注册用户到生成CSRF PoC的过程,以及如何利用这些漏洞实现安全测试和提升网站安全性。
3年前实战 | 记一次Apple的iCloud漏洞挖掘经历
Explore the journey of uncovering an iCloud misconfiguration that exposed personal details like names, phone numbers and email addresses. Learn about the proces
3年前记测试过程中登录参数加密逆向分析
Explore the process of analyzing and reversing password encryption in login boxes using Python scripts and JavaScript decompilation. Learn how to use AES ECB mo
3年前简析ARP欺骗
了解ARP欺骗的工作原理及其在网络安全中的应用。本文详细解析了数据转发过程和ARP协议的功能,帮助您掌握这一关键技术。
3年前实战|记一次渗透测试遇到远程控制软件的深入利用
This article details a penetration test where weak passwords were used to upload a webshell via Tomcat and subsequently exploited To* remote control software fo
3年前实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘
了解如何利用GitHub的安全公告功能进行未授权的漏洞挖掘,探索外部用户作为协作者的角色与权限。
3年前实战|记一次校内站点的渗透测试
本文详细记录了一次针对校内获奖提交申报平台的渗透测试过程,揭示了多个安全漏洞如越权、任意文件上传以及任意权限用户添加等。
3年前