本文深入探讨了Spring WebMvc.fn在路由解析过程中的机制及其潜在的权限绕过问题。通过分析RouterFunctionMapping和RequestPredicates，揭示了安全漏洞并提供了防御建议。

了解如何通过MySQL的log功能和UDF执行系统命令，实现root权限下的注入技术。本文详细介绍了设置和利用log功能以及创建自定义函数来执行恶意操作的方法。

Discover how a team conducted a simulated cyber attack on a famous local hospital during summer. Key steps include WiFi network scanning, social engineering, an

本文详细介绍了红帽渗透测试中的信息收集和漏洞探测过程，包括使用FOFA网络探测平台进行大规模域名收集、主流框架漏洞检测以及利用Struts2漏洞获取Shell的过程。

了解Kerberos和NTLM认证在域内的应用流程，掌握GPP漏洞利用技术和PTH哈希传递攻击方法。

This article details the weak password brute force and session key attack vulnerabilities found during a penetration test of a university's cloud platform. Lear

本文总结了某头部直辖市攻防演练中的几个关键案例，包括Shiro绕过WAF、Apisix API安全攻击及Nacos未授权访问等技术细节。

了解如何在AES+SM4加密传输场景下进行通用渗透测试，学习使用Python和mitmproxy实现加解密操作，确保网站安全。

本文记录了一次985证书站Oracle注入并绕过WAF的实际操作过程，分享了多种注入技术如联合查询注入、报错注入及布尔盲注等。

本文分享一次BC站实战经验，详细介绍了通过Spring Actuator漏洞进行渗透的全过程，包括注册账号、目录扫描和最终突破点。

了解如何通过Wireshark进行HTTPS流量分析及解密，探索NTLMv2认证机制的工作原理。适用于网络安全防护人员和技术爱好者。

本文介绍了内网渗透的信息收集和常用方法，包括本机信息收集、扩展信息收集、第三方信息收集及常见的内网渗透技术。