排序
记一次对某客户端的安全测试
This article provides a detailed account of conducting a security test on a specific client application. It covers initial setup, proxy configuration, server ex
2年前记录一次完整的教育站点渗透过程
本文详细记录了一次完整的教育站点渗透过程,包括发现Struts2漏洞、验证漏洞及利用、get webshell提权和读取hash等步骤。
2年前记一次有趣的逻辑漏洞挖洞经历
本文分享了一次有趣的逻辑漏洞挖掘经历,详细描述了发现并验证越权问题的过程。通过分析请求包和返回包,揭示了背后复杂的创建与删除逻辑,并提供了宝贵的经验总结。
2年前一条链接就能获取你的位置
Learn how Seeker uses HTML5, JavaScript, and PHP to extract high-precision location data from devices through a single link. Understand the security implication
2年前【代码审计】某系统反序列化漏洞复现及分析
Analyze a deserialization vulnerability in the /ServiceDispatcherServlet of a Cloud system and discover why standard payload generation fails. Learn about the u
2年前【2023】无痕制作钓鱼邮件
Learn how to create undetectable phishing emails from a red team's viewpoint. This guide covers server setup, domain acquisition, and email server configuration
2年前WEB漏洞 逻辑越权之支付数据篡改安全
了解水平和垂直越权攻击在Web应用中的表现形式及测试方法,学习如何通过抓包、替换等手段进行攻击,并防范相关漏洞。
2年前『免杀系列』免杀 Fscan
了解如何对Fscan进行免杀,以通过过火绒、360和Defender的检测。学习源码编译与替换方法,实现安全扫描工具的有效使用。
2年前一文读懂内网穿透| 隧道穿透的搭建从简单到高阶
了解内网穿透技术,学习如何使用Ngrok和Frp搭建隧道,实现内外网通信。本文详细介绍了服务端与客户端配置方法及实战步骤,适合网络安全爱好者和技术人员参考。
2年前内网渗透之突破云镜-Spoofing
探索如何通过Spoofing技术突破云镜的内网防护,发现并利用Web漏洞进行文件读取等操作。了解详细过程与技巧,提升你的渗透测试能力。
2年前攻防|mssql攻防探究
本文详细介绍了MSSQL在渗透测试中的利用方式,包括使用nmap进行扫描、暴力破解、NTLM信息收集以及数据库表的枚举等技术。
2年前记一次敏感信息泄露引发的逻辑漏洞挖掘
This article describes the process of discovering vulnerabilities through a sensitive information leak. Key steps include using JSFinder to identify accounts an
2年前