排序
记一次执行顺序问题导致的SQL注入绕过
本文详细复盘了一次因执行顺序问题引发的SQL注入绕过案例。了解拦截器和过滤器在Java Web中的作用,以及如何通过正则表达式检测SQL注入风险。
2年前mssql攻防探究
本文深入探讨了MSSQL在渗透测试中的多种利用方式,包括使用Nmap进行扫描、暴力破解、NetBIOS枚举等。帮助网络安全专业人士提升技能。
2年前红队篇-针对某集团的Web打点突破
本文详细解析了针对某集团的Web打点过程,包括登录口发现、用户token生成与利用、Springboot接口探测、SQL注入跳转系统及权限突破技术。
2年前记第一次AWD与ISW之旅
记叙首次参加长城杯2024半决赛攻防对抗AWD和综合渗透ISW的线下比赛经历,记录了Tomcat后门、文件上传等关键挑战与解决方案。
2年前某低代码平台代码审计分析
This article discusses a security analysis of a low-code platform, focusing on permission bypass and file upload vulnerabilities. Key findings include methods f
2年前记一次“安全扫描工具联动”自动化扫描漏洞流程
Learn how to use AWVS and Appscan for automated vulnerability scanning in cybersecurity. Discover advanced security tools that help identify web application vul
2年前记某菠菜管理后台登录测试思路
This article details the process of logging into the backend management interface of a veggie template system with an unauthenticated file upload vulnerability.
2年前高段位隐藏IP、提高溯源难度的几种实用方案!
了解如何通过高级的网络攻击和防御策略来隐藏您的IP地址,提高溯源难度。本文详细介绍了使用隧道转发进行代理和CDN技术的具体方法与步骤。适合对网络安全及攻防技术感兴趣的读者。
2年前hook 微信信息撤回功能
探索如何通过Frida脚本和IDA分析技术,成功Hook PC及Android版微信的信息撤回功能。本文详细解析了从定位关键函数到修改寄存器值的全过程。
2年前哥斯拉webshell管理工具免杀
介绍哥斯拉Webshell二次开发规避国内安全厂商检测的技术。支持PHP、Java和Net流量修改,具有无告警连接与命令执行功能,并提供项目地址。
2年前Linux通用应急响应脚本
Discover the Linux通用应急响应脚本,适用于Ubuntu、CentOS7等系统。该脚本能进行全面的安全检查和威胁情报分析,包括命令篡改、webshell后门检测等功能。
2年前实战:略微扎手的渗透测试
Explore effective penetration testing techniques in this article. Discover how to identify vulnerabilities and exploit them on PHP-based websites. Learn from re
2年前