排序
攻防千层饼(常规的攻击与防御手段)
Explore unconventional attack and defense techniques in cybersecurity, including advanced phishing methods, malware creation through DLL hijacking, and the use
3年前一套实用的渗透测试岗位面试题
Explore essential skills and techniques for effective web penetration testing with this comprehensive set of interview questions. Ideal for professionals prepar
7年前Src挖掘之比较有意思的几个漏洞挖掘记录
本文分享了几个有趣的漏洞挖掘案例,包括SQL注入和XSS攻击。通过实际测试揭示了其中的逻辑和原理,并详细介绍了如何利用这些漏洞进行攻击与防御。
2年前记一次edu的渗透测试记录
本文详细记录了一次针对EDU系统的渗透测试过程,包括XSS和SQL注入的挖掘及利用方法。通过实际案例展示了如何识别并绕过数据库防护机制,适合安全爱好者和技术人员学习参考。
2年前Windows Redis DLL劫持在实战中的利用
本文详细介绍了在实战中利用Windows Redis 3.2.100和3.0.504版本进行DLL劫持的技术,适用于红队实战。通过控制Redis服务,攻击者可以在不破坏原服务的情况下稳定地植入恶意代码。
2年前记一次有源码的渗透测试
本文详细记录了一次针对有源码PHP程序的渗透测试过程,包括SQL注入检测、数据库配置分析、任意文件写入漏洞利用等关键技术点。
2年前记一次对某客户端的安全测试
This article provides a detailed account of conducting a security test on a specific client application. It covers initial setup, proxy configuration, server ex
2年前将基于时间的SQL注入升级为RCE
Learn how to upgrade a time-based SQL injection to Remote Code Execution (RCE) by exploiting xp_cmdshell and bypassing WAF. Discover the steps and techniques us
2年前利用分块传输吊打所有WAF
了解如何使用注释扰乱分块数据包,以绕过Imperva、360等WAF。掌握HTTP分块传输编码的完整定义规范,提升网络安全防护技巧。
2年前记一次Edu挖掘记录
本文详细记录了一次针对学校教育系统的src挖掘经历,揭示了默认密码、Swagger接口泄露等安全问题,并探讨了社会工程学在网络安全中的作用。
2年前实战|对某外企的一次内网渗透复盘
This article provides an in-depth analysis of exploiting a foreign company's internal network. Key points include identifying vulnerabilities using Weblogic and
2年前瑞星劫持浏览器主页分析
Explore the technical details of how Rising Antivirus (瑞星) hijacks browser homepages by monitoring process launches and creating fake browsers. Understand the m
9年前