排序
渗透|记一次抽丝剥茧式的渗透测试
本文详细记录了一次实战中的渗透测试过程,包括通过JS文件发现的敏感信息泄漏、逻辑漏洞找回密码、任意文件读取以及利用log4j反弹shell等关键步骤。
3年前ChatGPT 写 PoC,拿下漏洞!
本文探讨利用ChatGPT辅助编写PoC和EXP的过程,通过实际案例展示如何将Python格式的代码转换为Go语言和Goby框架,并实现CVE-2010-2861漏洞检测。
3年前记一次对某非法站点从SQL注入到整站打包与本地搭建全过程
本文详细记录了一次针对非法站点的SQL注入操作,从信息搜集到绕过安全狗防护,再到获取数据库和表结构的过程。适合网络安全爱好者和技术人员学习参考。
3年前一次煎熬的护网打点经历
Experience the challenges of participating in annual HW network security drills. This article details the process of identifying and exploiting vulnerabilities,
3年前代码审计之路之白盒挖掘机 | 技术精选0143
了解Java代码审计的关键技术和实战方法,包括正向跟踪、逆向思维、直接挖掘漏洞点等。深入解析常见的安全风险如SQL注入、XSS攻击及文件上传等,助您提升代码安全性。
3年前『漏洞复现』Docker 未授权漏洞
Explore the Docker unauthorized access vulnerability and learn how attackers can exploit it through open 2375 ports. Understand the risks and prevention methods
2年前对某厂商演示站点的一次渗透测试
This article details a penetration test conducted on a vendor's demo site. The author discovered several vulnerabilities including SQL injection and successfull
4年前一次内网挖矿病毒的应急响应
This article details the process of identifying and removing a mining virus that spread within an internal network. Key steps include detecting the attack, isol
3年前实战!记一次从源码泄露到Getshell
本文详细介绍了如何利用源码泄露获取数据库信息和后台密码,最终通过RCE漏洞成功getshell的过程。
3年前利用.zip域名钓鱼攻击新型技术手法
Explore how .zip domains can be used for phishing attacks by simulating a file archiver in the browser. This article discusses techniques to trick users into do
3年前让后渗透中的Everything变得不再鸡肋
Learn how to use Microsoft Devtunnel with the portable version of Everything to enhance your post-exploitation file search and transfer capabilities. This metho
3年前内网渗透从零到一之SMB协议
本文详细讲解了SMB协议的工作原理及在内网渗透中的应用,包括SMBv1的消息结构、命令字段解析等。了解这些知识对于提升网络安全防护至关重要。
3年前