本文分享了一次通过黑盒测试意外发现的0day漏洞挖掘过程，包括弱口令破解、参数遍历寻找越权漏洞等技术细节。适合网络安全爱好者和技术人员学习参考。

本文详细介绍了通过Confluence命令执行进入后台，利用信息收集和密码破解获取多种平台及设备的SSH权限，并最终通过堡垒机权限突破拿下多个服务器。

本文详细解析了MySQL数据库结构，特别是information_schema库的应用与使用方法。通过实例展示了如何利用SQL注入技术获取敏感信息如数据库名、表名和列名等。

了解如何通过修改图片URL为DNS日志域名，探测SSRF漏洞并获取云服务器元数据信息。本篇文章分享了一种新的SRC挖掘思路，并提供了各大云厂商的元数据访问地址。

本文详细记录了一次为数不多但收获颇丰的安全服务实战经历，涵盖信息收集、目录扫描、弱口令爆破等多个环节。通过此次实战，不仅提升了个人技能，还积累了宝贵的经验。

Learn about the severe security flaws in Mazda's infotainment systems that allow attackers to execute code via a specially crafted USB device. Understand the po

了解如何使用Burp Suite和Charles进行Android应用抓包，包括证书安装步骤和技术细节。适用于网络安全专家和技术爱好者。

本文详细解析了JFinalCMS中的多个安全漏洞，包括文件删除、任意文件读取等。通过实际案例帮助读者理解代码审查的重要性及防范措施。

This article explores the payment vulnerabilities of self-service vending machines in hotel rooms. It details the author's tests and findings using tools like B

本文详细分析了 nbcio-boot 项目中的安全漏洞，包括未授权访问和远程代码执行（RCE）漏洞。通过实际操作演示如何利用这些漏洞进行渗透测试，帮助开发者提升代码安全性。

探索如何通过Frida脚本和IDA分析技术，成功Hook PC及Android版微信的信息撤回功能。本文详细解析了从定位关键函数到修改寄存器值的全过程。

This article documents the vulnerability hunting process of a certain first-class university's platform. Key findings include an arbitrary file read exploit and