本文详细记录了一次攻防演练中的关键步骤，包括搭建VPN和利用Redis未授权漏洞获取服务器root权限。了解边界设备配置及安全策略，掌握实战技术。

Explore the security vulnerability of an electric arcade app's WeChat one-click login feature. Discover how to exploit it by accessing shared preferences and ex

Explore the basic concepts and processes of Java code auditing to ensure your applications are secure. Learn about different types of risks and how to identify,

本文详细记录了一次针对招Piao应用的漏洞挖掘过程，从发现系统漏洞到实现远程代码执行（RCE），并提供了详细的步骤和技术细节。

本文详细介绍了登录参数加密逆向分析的过程，包括使用Python脚本进行AES ECB模式加密解密、提取前端JS代码进行逆向分析，并可用于爆破攻击。适用于网络安全和测试技术人员学习参考。

本文详细介绍了从弱口令爆破到SQL注入，最终实现WebShell部署的过程。涵盖漏洞利用、权限提升和绕过安全防护的技术细节。

本文详细介绍了针对某医院网络的渗透测试过程，包括对Jexboss、Weblogic等多个系统的漏洞利用。通过弱口令破解、任意文件上传等手法成功获取webshell，并深入探讨了内网信息搜集与横向扩展的技...

了解Spring Expression Language (SpEL)的语法和使用方式，探讨其在Java代码中的潜在安全风险。学习如何进行有效的代码审计以防范SpEL表达式注入攻击。

Learn how to use JS auditing techniques to find vulnerabilities in video surveillance systems and improve the quality of your findings for submission to CNVD.

本文详细介绍了如何利用源码泄露获取数据库信息和后台密码，最终通过RCE漏洞成功getshell的过程。

Learn how to exploit JavaScript for intranet horizontal privilege escalation during a cybersecurity exercise. This guide covers techniques such as SQL injection

本文详细介绍了在某台湾学校进行的一次渗透测试，包括SQL注入准考证查询功能的破解过程及后续提权步骤。文章通过实际案例展示了渗透测试中的关键技术应用与实战经验。