排序
实战|某医院从点到为止到拔网线…
本文详细介绍了针对某医院网络的渗透测试过程,包括对Jexboss、Weblogic等多个系统的漏洞利用。通过弱口令破解、任意文件上传等手法成功获取webshell,并深入探讨了内网信息搜集与横向扩展的技...
3年前java代码审计-SpEL表达式注入
了解Spring Expression Language (SpEL)的语法和使用方式,探讨其在Java代码中的潜在安全风险。学习如何进行有效的代码审计以防范SpEL表达式注入攻击。
3年前通过JS审计挖掘通用型CNVD证书的过程
Learn how to use JS auditing techniques to find vulnerabilities in video surveillance systems and improve the quality of your findings for submission to CNVD.
3年前实战!记一次从源码泄露到Getshell
本文详细介绍了如何利用源码泄露获取数据库信息和后台密码,最终通过RCE漏洞成功getshell的过程。
3年前从JS到内网横向
Learn how to exploit JavaScript for intranet horizontal privilege escalation during a cybersecurity exercise. This guide covers techniques such as SQL injection
3年前实战!记一次台湾某学校的渗透测试
本文详细介绍了在某台湾学校进行的一次渗透测试,包括SQL注入准考证查询功能的破解过程及后续提权步骤。文章通过实际案例展示了渗透测试中的关键技术应用与实战经验。
3年前java代码审计-ssrf漏洞
了解Java中URLConnection和openStream方法引发的SSRF漏洞,学习如何通过检查协议和启用hook机制进行有效防护。
3年前记一次15000美金赏金的特斯拉内部账户的账户接管
Discover how a researcher exploited Tesla's dual IDP system to perform an account takeover. Learn about the implications of using former employees' emails for u
3年前一次授权的未授权漏洞验证测试
本文详细记录了一次针对医院系统的授权验证测试过程,包括信息收集、漏洞检测和利用方法。文章重点介绍了SQL注入技术在实际操作中的应用及发现的未授权访问漏洞。
3年前头疼的上传绕过waf
Explore the challenges of upload bypassing a Web Application Firewall (WAF) on a .NET platform. Discover various techniques used in content-disposition manipula
3年前记一次曲折的黑盒oa到通杀getshell
An interesting case of exploiting a weakly protected black-box OA system to achieve upload and shell access. The process involved path traversal and clever mani
3年前ChatGPTScan:使用ChatGPTScan批量进行代码审计
了解如何利用ChatGPTScan和OpenAI的API进行高效的代码审计,发现并修复开源项目中的安全漏洞。
3年前