排序
java代码审计-ssrf漏洞
了解Java中URLConnection和openStream方法引发的SSRF漏洞,学习如何通过检查协议和启用hook机制进行有效防护。
3年前记一次15000美金赏金的特斯拉内部账户的账户接管
Discover how a researcher exploited Tesla's dual IDP system to perform an account takeover. Learn about the implications of using former employees' emails for u
3年前一次授权的未授权漏洞验证测试
本文详细记录了一次针对医院系统的授权验证测试过程,包括信息收集、漏洞检测和利用方法。文章重点介绍了SQL注入技术在实际操作中的应用及发现的未授权访问漏洞。
3年前头疼的上传绕过waf
Explore the challenges of upload bypassing a Web Application Firewall (WAF) on a .NET platform. Discover various techniques used in content-disposition manipula
3年前记一次曲折的黑盒oa到通杀getshell
An interesting case of exploiting a weakly protected black-box OA system to achieve upload and shell access. The process involved path traversal and clever mani
3年前ChatGPTScan:使用ChatGPTScan批量进行代码审计
了解如何利用ChatGPTScan和OpenAI的API进行高效的代码审计,发现并修复开源项目中的安全漏洞。
3年前ChatGPT 写 PoC,拿下漏洞!
本文探讨利用ChatGPT辅助编写PoC和EXP的过程,通过实际案例展示如何将Python格式的代码转换为Go语言和Goby框架,并实现CVE-2010-2861漏洞检测。
3年前实战 | 记一次edusrc的漏洞挖掘
本文详细介绍了对edusrc系统的漏洞挖掘过程,包括信息收集、spring boot未授权访问及远程代码执行(RCE)的利用方法。
3年前一次简单的渗透测试记录
This article documents a simple penetration test on the www.target.net platform. It covers the process of information collection, discovering vulnerabilities su
3年前干货 | 记一次公益SRC上分思路
本文详细介绍了在公益SRC平台上进行CMS漏洞检测和利用的实战经验,涵盖准备工作、POC测试单个站点以及批量检测的方法。
3年前干货分享 | 某次红蓝对抗之Solr-RCE实战绕过(建议收藏)
本文详细介绍了在红蓝对抗中针对Solr-RCE-CVE-2019-0192漏洞的实战绕过经验,包括命令执行限制、Webshell构建及特殊字符处理技巧。
3年前java代码审计-文件操作
本文详细解析了Java中文件操作的安全隐患,特别是任意文件读取和上传的漏洞,并提供了修复方法。
3年前