本文分享了一次针对AES加密参数的渗透测试经验，介绍了如何通过前端调试和代码断点找到密钥和IV值，并提供了Python代码示例。适合安全从业者和技术人员阅读参考。

This article details a penetration test conducted on a website's root domain. It highlights the discovery of ThinkPHP framework versions with known vulnerabilit

本文详细解析了如何通过SQL注入和SSRF漏洞成功渗透一个贷款诈骗网站，包括获取后台管理权限、利用文件上传接口及反序列化等技术手段。

了解如何通过Wireshark进行HTTPS流量分析及解密，探索NTLMv2认证机制的工作原理。适用于网络安全防护人员和技术爱好者。

了解针对某EDR产品服务端的RCE 0day漏洞临时加固方案，包括异构化部署、IP访问控制、文件下发限制等关键步骤。

本文详细记录了一次SRC挖掘过程，包括获取web端管理员权限的方法，如弱口令测试、用户注册与审核等。通过实际操作发现并利用了多个安全漏洞，最终成功获取管理员页面。

了解如何通过修改图片URL为DNS日志域名，探测SSRF漏洞并获取云服务器元数据信息。本篇文章分享了一种新的SRC挖掘思路，并提供了各大云厂商的元数据访问地址。

Explore how to efficiently perform penetration testing on encrypted HTTP requests using a custom Burp plugin. This article discusses the implementation of reque

本篇文章详细介绍了使用Cobalt Strike进行内网渗透的信息收集方法，涵盖判断域存在、探测存活主机及基础信息收集等内容。

本文详细解析了某人力系统的权限绕过漏洞，包括通过特定路径和过滤器规则进行的攻击。了解如何识别并修复此类安全问题，提高系统安全性。

本文详细介绍APP逆向全过程，包括环境设置、常用工具如Charles和JADX的使用方法，以及如何进行网络流量分析等关键步骤。

Learn how to perform a penetration test on a foreign website by targeting a Weblogic server with the CVE-2017-10271 vulnerability. This detailed guide covers st