本文详细介绍了SRC实战中文件导出功能的SSRF漏洞，探讨了如何通过修改HTML内容触发dnslog请求，并使用SVG payload获取元数据信息。

Explore the latest security threat, 'Double Gun' malware that infects both MBR and VBR. Learn about its unique protection mechanisms and how it challenges antiv

This article details a practical penetration test conducted on a vocational school's systems, focusing on information collection methods and exploitation techni

本文详细解析了里程密PHP开源博客系统的安全漏洞，包括任意文件删除和CSRF攻击，揭示如何利用这些漏洞获取webshell。

本文详细介绍了通过SQL注入获取数据库权限并最终获得系统最高权限的过程，包括使用sqlmap进行注入、powershell远程执行脚本等关键技术点。

本文探讨了使用钩取方式实现进程隐藏的技术，介绍了CreateToolhelp32Snapshot和EnumProcesses函数的应用，并提供了相关代码示例。

本文详细介绍红队渗透测试中的获取入口方法及钓鱼策略，包括邮件钓鱼、Word/Excel宏文件、制作钓鱼站点等技术要点。

Explore the details of the Apache Commons Text RCE vulnerability (CVE-2022-42889) affecting versions from 1.5.0 to 1.10.0. Understand the attack vectors and mit

了解如何通过Apache Shiro的反序列化漏洞执行任意Java代码，掌握攻击流程和防护措施。

深入了解针对Mac OS X和Windows的恶意Word宏软件，本文详细介绍了Metasploit的设置过程及其在两种操作系统上的攻击演示。掌握如何设置Metasploit服务器并进行远程控制。

记录一次针对色情网站的渗透经历，通过前端代码审计发现未授权进入后台及文件上传漏洞，成功拿下服务器。实战经验分享，涵盖未授权登录、ThinkPHP框架利用等技术要点。

本文详细解析了如何通过unicode编码对Fastjson waf进行绕过，帮助提升安全测试技能。