排序
商城优惠券处的漏洞挖掘技巧
Explore the techniques for exploiting coupon vulnerabilities in e-commerce systems, including coupon ID traversal, concurrent issuance, and more. Understand how
3年前【渗透测试】记一次曲折的获取权限
This article describes a detailed process of a penetration test on an educational website, covering weak password login, file upload vulnerabilities, SQL inject
3年前绕过检测将恶意Word文件嵌入到PDF文件中
Learn about the 'MalDoc in PDF' technique where attackers embed malicious Word documents within seemingly harmless PDFs. Discover how this method bypasses tradi
3年前内网渗透|记一次有趣的复杂靶场渗透
Explore the detailed process of a unique pen test on TryHackMe’s Holo靶场,covering port scanning, vulnerability enumeration, privilege escalation techniques and m
3年前webpack下加密方法提取思路
了解如何在WebPack下提取和分析加密方法,包括搜索关键字、补齐依赖以及实现自定义加密逻辑。
3年前红队 | 针对大规模资产的攻击思路
Explore comprehensive strategies and tools used by red teams to attack large-scale assets. Learn about effective asset collection methods, advanced vulnerabilit
3年前一次艰难的省HVV外网打点
This article details a complex security breach involving multiple stages of attack including SSO weak passwords, source code leaks, and SQL injection. Discover
3年前白盒白名单SQL注入绕过利用
本文介绍了针对白名单过滤规则下的SQL注入绕过方法,包括replace into、添加MySQL用户和rename重命名等技巧。适合网络安全专业人士阅读学习。
3年前渗透|记一次抽丝剥茧式的渗透测试
本文详细记录了一次实战中的渗透测试过程,包括通过JS文件发现的敏感信息泄漏、逻辑漏洞找回密码、任意文件读取以及利用log4j反弹shell等关键步骤。
3年前shell命令以及运行原理和Linux权限详解
了解shell命令及其运行机制,掌握Linux权限管理技巧。学习如何在Linux系统中使用bash进行高效操作与管理。
3年前让后渗透中的Everything变得不再鸡肋
Learn how to use Microsoft Devtunnel with the portable version of Everything to enhance your post-exploitation file search and transfer capabilities. This metho
3年前渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制
了解如何利用条件竞争技术突破优惠券仅能使用一次的逻辑限制,掌握绕过反暴力破解速率限制等关键技巧。
3年前