渗透测试 第72页
渗透测试 – 华盟网
排序

SRC实战|文件导出功能的SSRF

SRC实战|文件导出功能的SSRF-华盟网
本文详细介绍了SRC实战中文件导出功能的SSRF漏洞,探讨了如何通过修改HTML内容触发dnslog请求,并使用SVG payload获取元数据信息。
guaigou的头像-华盟网华盟君2年前
02.1W+0

Go语言下的“伪装者”如何实现悄无声息地隐私盗窃

Go语言下的“伪装者”如何实现悄无声息地隐私盗窃-华盟网
了解使用Go语言编写的Lumma Stealer木马如何通过系统调用号混淆和加密技术实现隐私窃取。分析其工作流程和防御策略。
guaigou的头像-华盟网华盟君2年前
01W+0

【SRC】记一次信息收集实战分享

【SRC】记一次信息收集实战分享-华盟网
本文详细介绍了SRC的一次信息收集实战经验,包括目标选择、端口扫描、资产测绘、存活检测等步骤。
guaigou的头像-华盟网华盟君2年前
095270

SRC挖掘奇特思路案例

SRC挖掘奇特思路案例-华盟网
了解利用第三方工具进行403绕过的奇特思路,包括通过迅雷下载403禁止访问的视频和图片。探索URL跳转场景中的二维码扫码技术,为SRC漏洞挖掘提供新视角。
guaigou的头像-华盟网华盟君2年前
01.8W+0

应急响应——全类型JAVA内存马排查

应急响应——全类型JAVA内存马排查-华盟网
Discover how to detect and analyze common Java memory horses in web services from an emergency responder's perspective. Learn about the implementation of these
guaigou的头像-华盟网华盟君2年前
02.8W+0

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程-华盟网
Explore the process of identifying a severe vulnerability in a mini program through static analysis and dynamic debugging. Learn about the techniques used for s
guaigou的头像-华盟网华盟君2年前
02.2W+0

SRC挖掘奇特思路案例

SRC挖掘奇特思路案例-华盟网
本文详细介绍了SRC中常见的403绕过方法,包括使用第三方工具下载和二维码跳转方式。通过这些奇特的思路和技术分享,提高你的渗透测试技能。
guaigou的头像-华盟网华盟君2年前
01.6W+0

记一次某CMS反序列化任意文件删除的审计过程

记一次某CMS反序列化任意文件删除的审计过程-华盟网
本文详细记录了一次针对某CMS最新版的审计过程,发现并分析了其反序列化任意文件删除的安全隐患。通过技术探讨和实践操作,揭示了CMS系统的潜在风险点。
guaigou的头像-华盟网华盟君2年前
01.7W+0

记一次实战小程序漏洞测试到严重漏洞

记一次实战小程序漏洞测试到严重漏洞-华盟网
This article details a practical mini-program vulnerability test that led to the discovery of critical flaws. It covers static analysis and dynamic debugging te
guaigou的头像-华盟网华盟君2年前
01.6W+0

某订货系统文件上传漏洞分析

某订货系统文件上传漏洞分析-华盟网
This article analyzes the file upload vulnerability in an order system that uses .NET framework. It includes details on authentication mechanisms and how a back
guaigou的头像-华盟网华盟君2年前
01.5W+0

【PC样本分析】记录自己的第一次红队钓鱼样本分析

【PC样本分析】记录自己的第一次红队钓鱼样本分析-华盟网
Explore the first red team experience analyzing a phishing sample. This article discusses the unpacking process, execution flow, and key features of a Python-ba
guaigou的头像-华盟网华盟君2年前
01.6W+0

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统-华盟网
Learn about the severe security flaws in Mazda's infotainment systems that allow attackers to execute code via a specially crafted USB device. Understand the po
guaigou的头像-华盟网华盟君2年前
02.6W+0
17071727374115跳转

分类