渗透测试-华盟网-第38页

本文详细分析了如何绕过某国外加固厂商的环境检测，通过定位检测逻辑、正向开发思路、native流程分析等步骤，提供了实用的技术方案。

华盟君3年前

04.6W+0

某次攻防演练中对任意文件读取漏洞的利用

本文详细记录了一次攻防演练中，利用任意文件读取漏洞成功获取目标系统的敏感信息的过程。包括向日葵、数据库和SSH等关键路径的详细分析。

华盟君3年前

04.8W+0

『代码审计』记一次 Java 代码审计

This article details a comprehensive Java code audit of a backend system using SpringBoot + Mybatis. It highlights vulnerabilities such as Shiro deserialization

华盟君3年前

04.3W+0

实战 | 记一次PII 数据泄露和1500 美元的赏金

本文详细讲述了PII数据泄露和XSS漏洞的实战案例，包括子域名挖掘、动态暴力破解、IDOR测试等方法。揭示了如何通过API端点访问用户敏感信息。

华盟君3年前

03.8W+0

记一次对某企业的渗透测试

This article details a penetration test on an enterprise, focusing on identifying vulnerabilities through SQL injection and achieving system control by escalati

华盟君3年前

01.4W+0

域权限维持之DCShadow

Discover the DCShadow attack technique and how it allows malicious attackers to maintain domain privileges by creating a fake domain controller. Learn about its

华盟君3年前

03.7W+0

一次授权测试引起的全域名沦陷

本文详细记录了一次授权测试过程中发现的多个关键安全漏洞，包括XSS攻击、代码运行权限滥用及OSS密钥复用问题。这些漏洞可能导致全域名沦陷，强调了网络安全的重要性。

华盟君3年前

094600

暴露1700万用户数据的IDOR漏洞

本文详细介绍了近期发现的IDOR漏洞，该漏洞可能导致1700万用户的数据被曝光。了解如何识别和防止此类安全风险，保护个人信息安全。

华盟君3年前

02.5W+0

渗透测试中登录框骚操作总结

本文总结了登录界面的多种渗透测试方法，包括SQL注入和未授权访问技巧。掌握这些技术可以帮助提高系统安全性。

华盟君3年前

02.1W+0

记一次SSO绕过的漏洞挖掘

记一次在Hackerone AWC 2023期间发现的雅虎资产foo.bar.yahoo.com SSO绕过漏洞。文章详细记录了漏洞复现步骤和时间线，以及可能的原因猜测。

华盟君3年前

059190

记一次赏金1800美金的绕过速率限制漏洞挖掘

Learn how to bypass rate limiting mechanisms by disabling the recaptcha header and exploiting a security token endpoint. Discover the techniques used and earn a

华盟君3年前

061840

用户名密码加密的页面爆破学习

This article discusses methods for handling login interfaces where password fields are encrypted. It covers techniques such as importing and executing JS locall

华盟君3年前

077220

上一页 1…36 373839 40…115 下一页跳转

某国外加固环境检测与绕过

某次攻防演练中对任意文件读取漏洞的利用

『代码审计』记一次 Java 代码审计

实战 | 记一次PII 数据泄露和1500 美元的赏金

记一次对某企业的渗透测试

域权限维持之DCShadow

一次授权测试引起的全域名沦陷

暴露1700万用户数据的IDOR漏洞

渗透测试中登录框骚操作总结

记一次SSO绕过的漏洞挖掘

记一次赏金1800美金的绕过速率限制漏洞挖掘

用户名密码加密的页面爆破学习

分类