排序
将基于时间的SQL注入升级为RCE
Learn how to upgrade a time-based SQL injection to Remote Code Execution (RCE) by exploiting xp_cmdshell and bypassing WAF. Discover the steps and techniques us
2年前记一次“SQL注入” Bypass
本文详细解析了一次针对MyBatis框架的SQL注入漏洞如何通过OGNL表达式绕过安全编码,实现RCE攻击。文章涵盖了背景、漏洞代码分析及具体绕过策略,适合网络安全从业者学习参考。
2年前隐藏源IP提高溯源难度的几种方案
了解如何使用隧道转发和CDN技术隐藏源IP,提高溯源难度。本文详细介绍了Cobalt Strike测试中的实践方法与CDN分布式技术的应用场景,适用于网络安全研究者与从业者。
2年前白加黑保姆教程通杀主流杀软
了解白加黑技术如何通过白名单exe运行加载恶意dll,深入解析DLL路径搜索、注册表项及DllMain入口函数。掌握shellcode加载技巧,对抗主流杀软。
2年前渗透测试 |记一次黑入盗号网站后台
本文详细记录了一次针对伪装成QQ邮箱或空间后台的恶意网站进行的SQL注入测试,揭示了攻击者的操作手法和可能的风险。了解如何识别并防范此类安全威胁,提升网站安全性。
2年前子域名模糊测试价值35,000赏金!
Discover the value of subdomain fuzzing with a real-world example that led to a $35k bounty. Learn about Auth Bypass, RCE and SQLI techniques in this detailed c
2年前基于Linux应急响应全流程
本文详细介绍了基于Linux系统的应急响应全流程,涵盖目标信息收集、日志定位与分析等内容。通过实际操作案例,帮助读者掌握有效应对网络威胁的方法。
2年前实战 记一次linux应急响应
本文详细介绍了在服务器中发现挖矿木马后的应急响应过程,包括排查方法、如何识别和处理可疑守护进程,以及修复建议。
2年前最强渗透集成环境 V 5.0
最强渗透集成环境 V 5.0 基于Windows10 Workstation打造,包含Kali Linux、WSL2、多种渗透测试工具及逆向分析软件。适用于安全研究与实战演练。
2年前JOOQ框架常见SQL注入场景
本文深入探讨JOOQ框架中的SQL注入常见场景及防范方法,为代码安全审计提供思路。了解如何使用JOOQ进行安全的SQL操作和参数绑定,避免潜在的安全风险。
2年前某学校授权渗透测试评估
This article discusses the penetration test results of a certain vocational and technical school's management platform, highlighting the discovery and exploitat
2年前一些APP渗透测试时的小tips
Learn tips and techniques to bypass forced app updates during penetration testing. Discover methods like disabling WiFi, hooking methods, and bypassing frida an
2年前