排序
实战 | 记一次赏金2500美金的Shopify漏洞挖掘
本文介绍了如何通过验证用户权限发现并利用IDOR漏洞,成功获得2500美元赏金的过程。文章深入分析了Shopify平台的聊天应用程序中的安全问题,并提供了详细的解决方案和建议。
4年前记一次实战中对fastjson waf的绕过
本文详细介绍了针对Fastjson WAF的绕过方法,包括通过编码和Unicode技术进行攻击。了解如何在实战中破解WAF防护机制,提升安全测试技能。
2年前Flutter框架APP绕过SSL验证
Learn how to bypass SSL pinning in Flutter Framework apps using advanced techniques like Frida hooking. Understand the security implications and practical metho
2年前实战|对一次博彩站点的渗透测试
本文详细介绍了对一个博彩站点的渗透测试过程,包括发现shiro反序列化漏洞、获取管理员权限并进一步控制服务器。适合网络安全专业人士学习参考。
2年前常见web中间件拿shell
本文详细介绍了如何通过WebLogic、Tomcat、JBoss、Jonas和Websphere等中间件后台进行Shell上传的技术细节,包括默认用户名密码及具体操作步骤。
6年前渗透测试中登录框骚操作总结
本文总结了登录界面的多种渗透测试方法,包括SQL注入和未授权访问技巧。掌握这些技术可以帮助提高系统安全性。
3年前巧用异或绕过限制导致RCE
Learn how to exploit the calculated question type in Moodle by using XOR to bypass formula validation and achieve Remote Code Execution (RCE). Understand the te
1年前高危WordPress插件漏洞威胁超1万个网站安全
WordPress热门插件Eventin曝出严重漏洞,超过1万个网站面临被控制风险。立即升级至4.0.27版本修复该问题,避免数据泄露和恶意软件注入等威胁。
12个月前高级持续渗透-第二季关于后门补充一
Explore the second season of advanced persistent penetration focusing on enhancing backdoors in web applications. Dive into detailed technical insights and real
7年前记一次有源码的渗透测试
本文详细记录了一次有源码的渗透测试过程,包括发现并利用SQL注入及任意文件写入漏洞的方法。通过此案例,您可以学习到如何进行有效的渗透测试和漏洞分析技巧。
2年前经典华为路由器漏洞复现详细分析(包括整个漏洞链)
详细分析华为HG532路由器CVE-2017-17215漏洞,包括逆向工程、漏洞定位和远程代码执行流程。了解IoT设备安全关键技巧。
1年前Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)
Explore the details of a critical local privilege escalation vulnerability in Ubuntu's LightDM guest account feature. Learn about the potential impact and see t
9年前