排序
记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析
This article details an interesting experience of discovering a file upload vulnerability during an OA system penetration test. It covers the process from initi
1年前GraphQL API 漏洞的常见攻击方法总结
Explore the common attack methods on GraphQL APIs and learn about securing your system with best practices. Discover how to protect against vulnerabilities in t
1年前记一次GPU服务器挖矿事件应急响应
本文详细记录了一次针对GPU服务器的挖矿事件应急响应过程,包括排查异常IP、进程分析及恶意文件查找等关键技术步骤。
1年前记一次渗透测试过程中碰到的Symfony框架的利用
本文详细记录了一次渗透测试中针对启用debug模式的Symfony 2.8.34框架进行的利用过程,探讨了命令执行、配置文件访问以及权限绕过的具体方法和经验教训。
1年前谈一谈红队钓鱼中的姿势(中)
Explore advanced red team tactics for educational sectors focusing on JY and ZW industries. Learn about target selection, information gathering, privilege maint
1年前攻防实战,进入某校内网
This article discusses the process of penetration testing a school's internal network, including target selection, information collection, and asset mapping. Ke
1年前谈一谈红队种的钓鱼姿势(下)
本文详细分析了YL行业的网络环境特点及针对其发起的钓鱼攻击策略。探讨了不同级别的网络架构下如何实现有效的钓鱼操作,并提供了解决方案和实战技巧。
1年前浅谈恶意样本の反沙箱分析
本文介绍了反沙箱分析的关键思路和技术,包括硬件检测法和BIOS检测法等方法,以帮助红队开发出能够抵御云沙箱动态分析的payload。
1年前记一次APP加密数据包的解密过程与思路
Discover the steps to decrypt an app's encrypted data package and generate valid signatures using JavaScript. Learn about AES encryption with PKCS7 padding, sor
1年前使用汇编代码实现反向shell
Learn how to use assembly code to create a reverse shell connection. This guide explains the process of locating kernel32.dll using PEB and executing shellcode
1年前后渗透——Window下多种密码提取的小技巧
Discover advanced techniques for password extraction in post-exploitation scenarios on Windows systems. Learn methods like procdump, Wdigest, and comsvcs.dll to
1年前经典华为路由器漏洞复现详细分析(包括整个漏洞链)
详细分析华为HG532路由器CVE-2017-17215漏洞,包括逆向工程、漏洞定位和远程代码执行流程。了解IoT设备安全关键技巧。
1年前