排序
记测试过程中登录参数加密逆向分析
Explore the process of analyzing and reversing password encryption in login boxes using Python scripts and JavaScript decompilation. Learn how to use AES ECB mo
3年前实战 | 记一次Apple的iCloud漏洞挖掘经历
Explore the journey of uncovering an iCloud misconfiguration that exposed personal details like names, phone numbers and email addresses. Learn about the proces
3年前实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘
本文分享了一次在HackerOne priv8程序中发现的CSRF与存储型XSS相结合导致的完全账户接管攻击。详细介绍了从注册用户到生成CSRF PoC的过程,以及如何利用这些漏洞实现安全测试和提升网站安全性。
3年前记一次对X呼APP的渗透测试
本文详细记录了一次对X呼APP的渗透测试过程,揭示了其中存在的XSS和文件上传等安全漏洞。了解如何通过这些漏洞进行攻击,并提供应对策略。
3年前实战 | 从Host到接口很普通的文件上传
Explore a file upload vulnerability in a Laravel application by using weak password brute force and interface fuzzing techniques. Learn how to bypass WAF and ga
3年前干货 | 红队渗透中钓鱼tips总结
Explore key strategies and tips for red team penetration tests, focusing on phishing tactics like weak password attacks in OA systems, targeted email campaigns,
3年前实战!记一次关于向日葵的渗透测试
本文详细介绍了在一次渗透测试中如何通过弱口令攻破Tomcat中间件,进而获取向日葵远程控制软件的临时密码和配置文件,并最终成功连接远程桌面。
3年前实战 | 记一次X站逻辑漏洞到到管理员后台
本文详细记录了一次针对X站逻辑漏洞的攻击过程,从获取代理账号开始,通过添加渠道、修改ID等方法成功越权访问管理员后台。
3年前攻防实操|红队攻防实战小技巧
了解EHole和BBScan的实战应用,学习如何通过资产测绘和敏感信息挖掘提升网络安全防护。掌握外网打点与高价值资产挖掘技巧,为红队攻防提供有力支持。
3年前记一次bypass前端验证+后端缺陷
本文分享了一次成功的渗透测试案例,详细解析了如何绕过前端验证和后端缺陷。通过实际操作,展示了在未授权情况下获取用户信息的方法和技术细节。
3年前四个有趣的真实漏洞挖掘案例分享
Explore four real-life vulnerability discovery cases including storage process SQL injection and SSRF. Learn practical techniques for identifying and exploiting
3年前实战!记一次对某菠菜的简单测试
本文详细记录了一次对某菠菜网站的简单测试,包括弱口令、SQL注入和MSSQL提权等安全测试过程。通过实战案例解析如何进行有效的渗透测试,并分享相关技巧与工具。
3年前