了解如何在AES+SM4加密传输场景下进行通用渗透测试，学习使用Python和mitmproxy实现加解密操作，确保网站安全。

Explore the process of identifying RCE vulnerabilities during a code audit and learn how to craft proof-of-concept (POC) scripts. This article discusses templat

本文详细介绍了对EHR系统的渗透测试过程，包括访问权限、JS路径提取及漏洞利用。特别提到了SpringBoot的任意文件上传漏洞以及如何使用Python脚本批量处理JS文件以发现完整路径。

本文详细分析了PerfreeBlog 3.1.2版本的漏洞，并揭示了文件上传和计划任务利用链，帮助提升网络安全防护水平。

了解并掌握任意用户登录漏洞的挖掘方法，包括手机验证码问题和凭证安全问题等。本文将详细分享如何利用这些技术进行渗透测试与安全审计工作。

本文深入探讨了如何绕过AppLocker限制，实现Windows环境下的权限提升。了解默认可写文件夹和执行策略，掌握关键的安全技术知识。

本文详细记录了一次实战中通过多层绕过成功获取后台权限的过程。文章分析了爆破、抓包、HTML改包等技术手段，并最终成功getshell。适合网络安全从业者学习参考。

本文详细解析了ysoserial CB1反序列化利用链，探讨其在Shiro中的应用与环境搭建。了解如何利用此工具进行安全测试和防御。

Learn how to identify high-reward vulnerabilities through JavaScript monitoring. This article details a Google Docs link leak and its potential impact on user d

Learn about the practical steps for exploiting vulnerabilities in the Eyecms system to gain webshell access and perform domain-level penetration. This guide cov

本文详细记录了通过运气找到hw系统的上传路径并成功利用任意文件上传漏洞的过程。文章分享了从目标页面到最终绕过黑名单的方法，适合安全研究人员学习参考。

This article explores the concept of Listener memory horse in Java web applications. It includes code implementation, attack analysis, and prevention strategies