排序
Spring漏洞测试与利用
Explore Spring Boot security vulnerabilities, including SpEL injection in Spring Cloud Function. Learn about actuator mappings, heapdump exploitation techniques
2年前“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析
Explore the latest security threat, 'Double Gun' malware that infects both MBR and VBR. Learn about its unique protection mechanisms and how it challenges antiv
9年前SRC实战|文件导出功能的SSRF
本文详细介绍了SRC实战中文件导出功能的SSRF漏洞,探讨了如何通过修改HTML内容触发dnslog请求,并使用SVG payload获取元数据信息。
2年前实战攻防 | 某学校授权渗透测试评估
This article details a practical penetration test conducted on a vocational school's systems, focusing on information collection methods and exploitation techni
8个月前里程密PHP开源博客系统任意文件删除+csrf+重装CMS拿到webshell
本文详细解析了里程密PHP开源博客系统的安全漏洞,包括任意文件删除和CSRF攻击,揭示如何利用这些漏洞获取webshell。
9年前浅谈进程隐藏技术
本文探讨了使用钩取方式实现进程隐藏的技术,介绍了CreateToolhelp32Snapshot和EnumProcesses函数的应用,并提供了相关代码示例。
2年前记一次拿下棋牌服务器的过程
本文详细介绍了通过SQL注入获取数据库权限并最终获得系统最高权限的过程,包括使用sqlmap进行注入、powershell远程执行脚本等关键技术点。
6年前干货 | 红队渗透系列之获取入口打点总结
本文详细介绍红队渗透测试中的获取入口方法及钓鱼策略,包括邮件钓鱼、Word/Excel宏文件、制作钓鱼站点等技术要点。
4年前浅谈Apache Commons Text RCE(CVE-2022-42889)
Explore the details of the Apache Commons Text RCE vulnerability (CVE-2022-42889) affecting versions from 1.5.0 to 1.10.0. Understand the attack vectors and mit
2年前Shiro注入反序列化内存马流程
了解如何通过Apache Shiro的反序列化漏洞执行任意Java代码,掌握攻击流程和防护措施。
11个月前针对Mac OS X和Windows两大系统的恶意word文档分析(二)
深入了解针对Mac OS X和Windows的恶意Word宏软件,本文详细介绍了Metasploit的设置过程及其在两种操作系统上的攻击演示。掌握如何设置Metasploit服务器并进行远程控制。
9年前实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站
记录一次针对色情网站的渗透经历,通过前端代码审计发现未授权进入后台及文件上传漏洞,成功拿下服务器。实战经验分享,涵盖未授权登录、ThinkPHP框架利用等技术要点。
4年前