This article details a code audit and vulnerability discovery process during a penetration test. It highlights the identification of password reset vulnerabilit

本文详细记录了一次针对金蝶云星空系统的RCE攻击实战案例，包括利用certutil上传恶意exe、收集密码、进行内网横向扩展及数据库爆破等关键步骤。

Discover how to reverse engineer a WeChat mini program, including AES decryption and sign generation. This guide covers technical details like MD5 hash calculat

Learn how to effectively use GitHub and other search techniques to discover website source codes. This guide covers practical methods for finding sensitive info

本文分享了一次在EDU站点进行Web安全测试的经历，详细描述了如何通过运气加成找到并利用系统漏洞。关键词包括运气加成、注册页面漏洞和登录逻辑缺陷等。

本文详细记录了一次为数不多但收获颇丰的安全服务实战经历，涵盖信息收集、目录扫描、弱口令爆破等多个环节。通过此次实战，不仅提升了个人技能，还积累了宝贵的经验。

本文详细记录了一次针对有源码PHP程序的渗透测试过程，包括SQL注入检测、数据库配置分析、任意文件写入漏洞利用等关键技术点。

Explore the common scenarios of cloud host key leaks and learn how to exploit them for unauthorized access. This article discusses AK/SK principles, practical e

记录了一次使用Fuzz测试技术成功接管28台云服务器及支付集群的过程，并最终获得高额奖金。文章详细介绍了漏洞挖掘和利用的技术细节，适合网络安全和技术爱好者学习参考。

本文详细记录了通过反编译和抓包技术破解APP登录过程中加密字段的过程，包括MD5加密确认、_sign加密位置确定以及UDID的生成方法。

了解如何使用注释扰乱分块数据包，以绕过Imperva、360等WAF。掌握HTTP分块传输编码的完整定义规范，提升网络安全防护技巧。

了解HW蓝队在攻防演练中如何通过深入分析攻击链各阶段的数据，掌握攻击者手法、IP域名资产及虚拟身份。学习如何将捕获的数据形成新的线索以加强防御。