Discover how to exploit a Ticket hijacking vulnerability using the img_referer.php technique. Learn about HTTP referer manipulation and its application in secur

本文介绍了红队攻击中通过Nday漏洞快速获取入口权限的方法和工具，包括常用组件的漏洞利用、EHole等红队工具的应用。

本文分享了作者如何发现Fastly的子域接管漏洞，并成功获得2000美元赏金的经历。详细介绍了子域名枚举、CNAME记录分析及漏洞利用过程，是网络安全爱好者和技术人员必读的文章。

本文详细记录了一次简单的src挖掘过程，包括弱口令测试、找回密码接口利用及未授权接口的发现。通过实际案例展示网络安全技术应用与学习交流的重要性。

本文详细解析了Java中文件操作的安全隐患，特别是任意文件读取和上传的漏洞，并提供了修复方法。

本文深入探讨了IceScorpion 4.0的流量改造技术，包括本地和远程模块的工作原理及加密、解密过程。了解如何自定义传输协议并进行免杀操作，适合网络安全和技术爱好者参考。

Learn how the SQLBlock tool can protect old web applications like WordPress, Joomla and Drupal from SQL injection attacks using a hybrid static-dynamic analysis

本文详细记录了一次成功的漏洞挖掘过程，通过修改登录返回包中的参数成功获取其他账号权限。分享了实际操作经验，并获得一万元赏金。

本文详细记录了一次绕过WAF进行XSS攻击的经历，包括对login.asp参数的利用和多种标签的尝试。了解如何在特定环境下突破防护机制，提升Web安全意识。

本文详细介绍了针对某网站shiro反序列化漏洞的渗透过程，包括DNSLOG验证、Linux反弹Shell、后门植入等步骤。

了解如何利用Excel宏和CHM电子书进行免杀钓鱼攻击，掌握关键技术细节。本文适用于网络安全专业人员和技术爱好者学习参考。

本文详细介绍了企业内部EHR系统的渗透测试过程，包括权限获取、JS路径提取及漏洞发现。重点在于利用工具和自定义脚本自动化检测，揭示潜在的安全风险。