排序
实战自动化加解密&加密场景下的暴力破解
Explore automated encryption and decryption techniques using mitmproxy. Learn how to perform a brute-force attack with Yakit for testing encrypted data in real-
2年前某转逆向分析(环境检测,sign值分析)
深入解析一款应用的root检测和网络环境监测机制,包括使用美团robust框架、文件路径检查及命令执行等技术细节。
2年前记录灯塔收集学校信息,攻击薄弱点站点,拿到5K+的敏感信息
Learn how to identify weak points in school websites using tools like Tengine and extract valuable sensitive information. This article details the process of as
2年前记一次调用网页JS解决前端加密
Learn how to use PyExecJS library to automate the process of decrypting frontend encrypted content during penetration testing. This guide covers the steps from
2年前记一次蓝队—反钓鱼的策略研究
本文详细探讨了使用Vista 2022进行蓝队简易反钓鱼的策略,包括通过IP查找、特殊文件名和启动项检查等方法筛选可疑进程。同时提供了获取所有进程IP连接的技术实现方式。
2年前记一次某红蓝实战演练的经历
This article details a red and blue cybersecurity drill experience, focusing on information gathering techniques, exploiting vulnerabilities such as FastAdmin R
2年前一次几年前全程代码审计打点
This article details the process of identifying vulnerabilities in a legacy system through SOAP interfaces and subsequent exploitation. It covers techniques suc
1年前利用文件读取加条件竞争Getshell
本文详细介绍了通过任意文件读取漏洞结合条件竞争技术获取shell的过程。作者Notadmin分享了具体的技术细节和实操步骤,适合安全研究人员学习参考。
1年前『渗透测试』electron投毒简介
了解Electron框架中的投毒技术及其原理,通过Typeora案例展示如何在ASAR文件中植入恶意代码。适用于网络安全、技术研究领域专业人士学习参考。
1年前获取Telegram的用户IP地址
Discover how to retrieve a Telegram user's IP address using the STUN protocol. Learn about voice call-based IP extraction techniques and follow step-by-step ins
1年前实战-关于KEY泄露API接口利用
本文详细探讨了关于API接口利用的关键点,包括微信公众号AppID+AppSecert、小程序Appid+AppSecert和高德地图ApiKey的利用方法与风险。
1年前记一次某道CMS审计过程
本文详细记录了一次对X道CMS v20.1.1版本的源码审计过程,包括上传文档功能中的SQL注入漏洞利用方法。通过Burpsuite抓包和表单数据处理等技术手段进行分析,旨在帮助读者理解代码审计流程及常见...
1年前