排序
PHP代码审计-某呼OA
本文详细记录了某呼OA的历史漏洞分析及代码审计过程,包括文件上传、文件包含和SQL注入等漏洞的复现方法。
3年前PHP代码审计-zzcms
本文详细解析了zzCMS中多个关键的安全漏洞,包括SQL注入、XSS攻击和逻辑漏洞等。深入探讨了这些漏洞的复现过程和技术细节。
3年前记一次对天翼安全网关的渗透
This article details the process of exploiting a vulnerability in the Tianyi HG261GS security gateway to gain remote command execution and telnet access. Learn
2年前内网渗透-不出网上线学习研究
本文介绍隧道技术和代理技术在解决内网不出网问题的应用,包括如何绕过封杀协议和完全无网络的情况进行上线。适用于网络安全研究人员和技术爱好者学习研究。
2年前20+常见网络安全设备集合:防火墙、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
本文详细介绍了企业级网络安全架构中的20多种关键设备,包括NGFW、UTM、防火墙和WAF等。了解每种设备的技术原理与实战价值,为构建强大的安全防线提供参考。
1年前记一次对bookworm的渗透测试绕过csp
本文详细记录了一次针对bookworm网站的渗透测试过程,包括如何利用SQL注入和CSP绕过技术进行XSS攻击,并成功突破访问限制。
2年前Fofa 查询脚本
本文介绍了使用易语言编写Fofa查询脚本的方法,包括API规则、数据提取和 poc 测试。适合网络安全爱好者和技术开发者阅读学习。
5年前攻亦是防,防亦是攻——Linux内核视角看权限维持
深入了解Linux内核中的Rootkit和模块管理机制,从权限维持的角度探讨内核安全。本文详细解析了如何通过/proc/modules隐藏内核模块,以及init_module()系统调用的工作原理。
2年前记一次短信验证码的梅开五度
Explore SMS verification vulnerabilities in a login page, including multiple successful exploits and the importance of preserving data for further analysis. Lea
3年前从历史漏洞学习漏洞挖掘
Explore the process of identifying and exploiting vulnerabilities in software through a detailed analysis of the MrDoc arbitrary file read bug. This article gui
2年前麻省理工学院优化LLVM IR,大大提高并行化的效率
本文介绍麻省理工学院对LLVM编译器的改进,通过将并行代码嵌入IR,有效提高了程序并行化的效率。了解如何利用Tapir实现高性能编译。
9年前记一次旁站渗透过程
Explore the process of penetration testing through bypassing WAF techniques. This article covers weak password scanning, SQL injection methods, and Apache Flink
5年前