This article details a comprehensive Docker virtual machine horizontal movement penetration test. It covers various techniques such as port scanning, directory

This article details a red team operation targeting a small company with no official website or recruitment information. The author shares tactics such as phish

本文分享了一次针对AES加密参数的渗透测试经验，介绍了如何通过前端调试和代码断点找到密钥和IV值，并提供了Python代码示例。适合安全从业者和技术人员阅读参考。

了解如何通过Logcat和ADB工具收集并分析APP日志，确保移动应用的安全性。本文详细介绍了在渗透测试中抓取、查看与处理日志的方法，避免信息泄露及程序异常问题。

本文详细介绍了如何通过unicode编码对fastjson的waf进行绕过，包括关键技术点和实战案例。适合网络安全与技术爱好者学习参考。

本文详细记录了一次有意思的攻防演练经历，分享了如何利用外网弱口令突破进入内网并获取服务器权限的过程。

本文深入探讨了MyBatis在动态SQL中使用OGNL表达式可能导致的安全风险，通过一个CTF解题实例分析了SQL注入与OGNL注入之间的联系，并解释了为何能实现RCE。

Discover the challenges of a complex penetration test, including SQL injection and file upload vulnerabilities. Learn how to identify and exploit these weakness

本文深入探讨了Fastjson在处理Java对象与JSON之间的序列化和反序列化过程中可能遇到的安全问题，特别是反序列化操作中的@type机制及其潜在风险。

本文详细介绍了在红日靶场进行域渗透测试的具体操作步骤，包括环境配置、服务启动与权限获取等关键技术点。适合网络安全技术人员参考学习。

本文详细分析了某商城系统的代码漏洞，重点关注Fastjson、Log4j和Mybatis的漏洞审计。通过环境搭建与漏洞点寻找，揭示了潜在的安全风险，为开发者提供深入的技术参考。

Learn how to use code audit techniques in penetration testing to identify vulnerabilities. This guide covers common auditing methods and successful case studies