排序
从管理协同软件到堡垒机的实战案例
本文详细介绍了通过Confluence命令执行进入后台,利用信息收集和密码破解获取多种平台及设备的SSH权限,并最终通过堡垒机权限突破拿下多个服务器。
2年前mysql手注入之information_schema数据库详解
本文详细解析了MySQL数据库结构,特别是information_schema库的应用与使用方法。通过实例展示了如何利用SQL注入技术获取敏感信息如数据库名、表名和列名等。
6年前SRC实战之云服务器全回显SSRF(新思路)
了解如何通过修改图片URL为DNS日志域名,探测SSRF漏洞并获取云服务器元数据信息。本篇文章分享了一种新的SRC挖掘思路,并提供了各大云厂商的元数据访问地址。
2年前记一次安服薅洞实战
本文详细记录了一次为数不多但收获颇丰的安全服务实战经历,涵盖信息收集、目录扫描、弱口令爆破等多个环节。通过此次实战,不仅提升了个人技能,还积累了宝贵的经验。
2年前安卓APP抓包大全
了解如何使用Burp Suite和Charles进行Android应用抓包,包括证书安装步骤和技术细节。适用于网络安全专家和技术爱好者。
2年前黑客可利用系统漏洞访问马自达车辆控制系统
Learn about the severe security flaws in Mazda's infotainment systems that allow attackers to execute code via a specially crafted USB device. Understand the po
2年前Java代码审计之JFinalCMS
本文详细解析了JFinalCMS中的多个安全漏洞,包括文件删除、任意文件读取等。通过实际案例帮助读者理解代码审查的重要性及防范措施。
2年前对酒店房间自助售货机的支付漏洞挖掘
This article explores the payment vulnerabilities of self-service vending machines in hotel rooms. It details the author's tests and findings using tools like B
2年前记一次代码审计之nbcio-boot从信息泄露到Getshell
本文详细分析了 nbcio-boot 项目中的安全漏洞,包括未授权访问和远程代码执行(RCE)漏洞。通过实际操作演示如何利用这些漏洞进行渗透测试,帮助开发者提升代码安全性。
2年前hook 微信信息撤回功能
探索如何通过Frida脚本和IDA分析技术,成功Hook PC及Android版微信的信息撤回功能。本文详细解析了从定位关键函数到修改寄存器值的全过程。
2年前记一次某双一流大学漏洞挖掘
This article documents the vulnerability hunting process of a certain first-class university's platform. Key findings include an arbitrary file read exploit and
2年前干货 | 红队渗透中钓鱼tips总结
Explore key strategies and tips for red team penetration tests, focusing on phishing tactics like weak password attacks in OA systems, targeted email campaigns,
3年前