This article details a black box test and subsequent code audit during a penetration testing exercise. Key findings include password reset vulnerabilities, file

本文记录了一次针对医院系统的渗透测试过程，包括爆破、巧取用户名、上传漏洞和越权攻击。通过技术细节分析，揭示了医院系统中的安全风险点。

了解如何利用CVE-2021-42287和CVE-2020-1472漏洞进行横向移动与域控权限提升。掌握实战技巧，保护网络安全。

本文深入探讨了使用CDN、域前置和云函数进行流量分析及溯源的技术细节，包括HTTP与HTTPS的配置方法。了解如何通过高信誉域名隐藏真实后端服务器的信息，并防范安全设备检测。

Learn how small vulnerabilities can be combined to achieve high privileges in an internal system. This article details a real-life example of a penetration test

This article details the steps and findings of a WeChat mini game penetration test, including准备工作和加密逻辑分析。了解如何使用旧版PC端微信进行调试，并通过抓包找到关键的game.js文...

本文详细介绍了在SRC实战中挖掘PDF导出和图片检索功能中的SSRF漏洞的技术分享。涵盖HTML和meta标签的使用方法，以及如何通过时间延迟识别潜在的安全风险。

了解KuCoin平台安全漏洞如何导致用户信息泄露，以及黑客通过Zendesk API获取敏感数据的过程。探索网络安全和赏金机制的关键发现。

本文分享一次通过分析JavaScript文件成功攻破云服务器的过程，包括信息收集、JS断点调试、获取Shell及后续操作。了解关键漏洞利用与权限提升技巧，提高网络安全防护意识。

本文详细记录了一次应急事件中特殊钓鱼样本的分析过程，探讨了如何通过ApateDNS、Sysmon等工具检测异常行为，并使用PowerShell Studio封装的可执行文件来绕过查杀。

本文详细记录了一次针对学校小程序的漏洞挖掘过程，包括配置微信抓包代理、复现漏洞以及总结经验。适合网络安全从业者参考学习。

本文详细介绍了针对某APP的多重限制如加固、frida检测和root检测的技术突破方法，包括Frida检测绕过的具体步骤与双向证书认证绕过的解决方案。