本文详细介绍了对friendzone靶机的渗透过程，包括DNS区域传输和SMB文件上传技术。同时推荐了实用工具Aquatone，帮助提升渗透测试效率。

了解实战中各种SQL注入绕过方法，包括%00绕过、Base64绕WAF、Emoji绕过等技术。

介绍哥斯拉Webshell二次开发规避国内安全厂商检测的技术。支持PHP、Java和Net流量修改，具有无告警连接与命令执行功能，并提供项目地址。

本文详细介绍Sliver C2的部署步骤及其基础用法，帮助安全专家掌握最新的C2工具。了解其强大的免杀能力和多平台支持特性。

This article describes a detailed process of a penetration test on an educational website, covering weak password login, file upload vulnerabilities, SQL inject

Learn how to exploit the MS17-010 vulnerability on Windows Embedded using DoublePulsar. Discover the challenges faced during exploitation and the solution to by

了解2023HVV期间蓝队在内网攻击告警、企图类告警及爆破攻击等安全事件中的应对策略。掌握溯源技术和常见方法，提升网络安全防护水平。

This article explores multiple high and medium risk vulnerabilities found on an e-commerce platform, including arbitrary user registration, infinite SMS verific

本文详细记录了一次针对WebLogic的攻击过程，包括权限获取、webshell植入、内网横向移动及资产扫描等内容。适合网络安全专业人士学习参考。

本文详细解析了如何通过浏览器缓存绕过CSP（内容安全策略）中的nonce script限制，介绍了攻击流程和实例，强调了同源策略的影响。

了解白加黑技术如何通过白名单exe运行加载恶意dll，深入解析DLL路径搜索、注册表项及DllMain入口函数。掌握shellcode加载技巧，对抗主流杀软。

本文详细介绍了如何通过分析JS代码发现SQL注入点，进而进行数据库dump操作以获取root权限。适用于网络安全技术学习与交流。