排序
实战 | 利用SSRF渗透内网主机-中
了解如何利用SSRF攻击FastCGI执行命令,掌握利用PHP-FPM进行渗透测试的技术。本文详细讲解了FastCGI与PHP-FPM的工作原理及攻击实现方法。
4年前攻防演练:渗透测试云上初体验
了解Laravel框架中环境变量设置不当导致的安全隐患,并通过实际案例进行云上攻防演练,学习如何利用泄露的AK和SK接管控制台。
3年前绕过检测将恶意Word文件嵌入到PDF文件中
Learn about the 'MalDoc in PDF' technique where attackers embed malicious Word documents within seemingly harmless PDFs. Discover how this method bypasses tradi
3年前后渗透流程【建议收藏】
Explore post-penetration techniques including UAC bypass methods and privilege escalation using MSF modules. Learn how to collect system information, crack hash
4年前渗透|记一次微信小游戏渗透测试
This article details the steps and findings of a WeChat mini game penetration test, including准备工作和加密逻辑分析。了解如何使用旧版PC端微信进行调试,并通过抓包找到关键的game.js文...
3年前我如何利用微信反弹shell
本文详细介绍了如何通过微信进行反弹shell攻击,并提供了预防措施。了解dll劫持和安全防护技巧,保护网络安全。
7年前隐藏源IP提高溯源难度的几种方案
了解如何使用隧道转发和CDN技术隐藏源IP,提高溯源难度。本文详细介绍了Cobalt Strike测试中的实践方法与CDN分布式技术的应用场景,适用于网络安全研究者与从业者。
2年前记一次有趣的逻辑漏洞挖洞经历
本文分享了一次有趣的逻辑漏洞挖掘经历,详细描述了发现并验证越权问题的过程。通过分析请求包和返回包,揭示了背后复杂的创建与删除逻辑,并提供了宝贵的经验总结。
2年前渗透测试的基本流程
Discover the detailed 9-step process of penetration testing for web applications, including target definition, risk analysis, information collection, and more.
5年前攻防|浏览器凭据获取 — Cookies && Password
本文详细解析了浏览器凭据获取——Cookies的原理与方法,包括利用burp工具进行cookie截取和导出,以及从本地文件和内存中提取cookie的技术。适合网络安全专业人士学习。
2年前Windows内网渗透提权的几个实用命令
了解和掌握用于Windows内网渗透测试中的关键提权命令,包括获取系统信息、网络信息及服务进程等。
10年前记一次“安全扫描工具联动”自动化扫描漏洞流程
Learn how to use AWVS and Appscan for automated vulnerability scanning in cybersecurity. Discover advanced security tools that help identify web application vul
2年前