Explore the common scenarios of cloud host key leaks and learn how to exploit them for unauthorized access. This article discusses AK/SK principles, practical e

记录了一次使用Fuzz测试技术成功接管28台云服务器及支付集群的过程，并最终获得高额奖金。文章详细介绍了漏洞挖掘和利用的技术细节，适合网络安全和技术爱好者学习参考。

本文详细记录了通过反编译和抓包技术破解APP登录过程中加密字段的过程，包括MD5加密确认、_sign加密位置确定以及UDID的生成方法。

了解如何使用注释扰乱分块数据包，以绕过Imperva、360等WAF。掌握HTTP分块传输编码的完整定义规范，提升网络安全防护技巧。

了解HW蓝队在攻防演练中如何通过深入分析攻击链各阶段的数据，掌握攻击者手法、IP域名资产及虚拟身份。学习如何将捕获的数据形成新的线索以加强防御。

本文详细记录了一次攻防演练中的HW漏洞发现与利用过程，包括Fastjson漏洞探测、log4j漏洞利用及权限维持方法。

探索Shiro框架中的任意文件读取漏洞如何逐步演变为getshell的过程，包括环境介绍、参数字典fuzz、关键文件路径挖掘以及最终成功获取Shell的详细步骤。

Explore common fileless attack techniques using PowerShell and MSHTA on Windows systems. Understand the hidden nature of these attacks and their advantages over

This article details a penetration test conducted on the Tianyi HG261GS security gateway. Discover how to gain access via HTTP and command execution vulnerabili

本文分享一次真实的RCE实战案例，详细介绍了从金蝶云星空RCE到权限维持的方法，包括使用mimikatz收集密码、通过SMB端口进行横向扫描以及利用永恒之蓝漏洞渗透内网。

本文记录了一次针对某市某院的漏洞收集和外网资产梳理实战经历，详细描述了信息收集、目录扫描、burp爆破等技术手段的应用。

本文详细分享了通过小红书等社交平台进行教育系统（edu）源代码泄露（src）挖掘的经验。探讨了如何利用操作手册、JS文件和Swagger接口发现漏洞，最终成功破解学校后台并获取大量个人信息。