排序
渗透测试之通过代码审计打点
Learn how to use code audit techniques in penetration testing to identify vulnerabilities. This guide covers common auditing methods and successful case studies
6年前攻防|记一次Ueditor上传Bypass
本文详细记录了一次针对UEditor组件的内网渗透测试过程,通过绕过WAF和杀软实现getshell。分享了实际操作中的Bypass方法与经验总结,适合网络安全专业人士学习参考。
2年前一次诈骗APP的逆向分析
Explore the detailed reverse engineering process of a fraudulent app that deceives users with unnecessary permissions and unencrypted data transmission. Learn a
2年前FengCMS任意文件下载漏洞
本文详细介绍了FengCMS中的任意文件下载漏洞,包括其利用方法和修复方案,并分享了如何通过该漏洞获取配置文件进而拿到flag的过程。
9年前swagger 接口未授权漏洞怎么玩儿!
了解Swagger接口未授权漏洞的危害评级及渗透利用技巧,包括信息收集、认证绕过和命令执行链。掌握关键路径分析与风险评估方法。
9个月前实战|记一次攻防样本——shellcode分析
Explore in-depth shellcode analysis techniques used in a Red Team phishing sample. Learn about automated simulation tools like Speakeasy, PE file detection, and
2年前渗透工程师手册:10个被忽视的BC站点突破口
了解并利用十个常被忽视的BC站点安全漏洞,包括子域名资产管理盲区、API端点安全盲点和业务逻辑深层漏洞。为专业安全研究人员提供权威建议。
1年前攻防演练之迂回技战法真实案例
本文详细介绍了在攻防演练中通过代码审计和迂回打法成功突破目标系统的实战案例,涉及0day利用、webshell上传及绕过登录等技巧。
2年前记一次某SRC挖掘
本文详细记录了一次SRC挖掘过程,包括获取web端管理员权限的方法,如弱口令测试、用户注册与审核等。通过实际操作发现并利用了多个安全漏洞,最终成功获取管理员页面。
2年前代码审计:jeewx-boot代码审计
本文详细介绍了对jeewx-boot项目的代码审计过程,发现了未授权访问、SQL注入和文件上传等安全漏洞,并提供了相关poc。
2年前实战|记录某次”有趣的”挖矿木马排查
本文详细记录了一次有趣的挖矿木马排查过程,同时深入解析了动态链接器劫持Rootkit技术。了解如何识别和防御这些威胁,提升系统安全性。
2年前银狐的反击——模拟点击放行拦截弹窗
了解SilverFox木马的新变种如何通过模拟鼠标点击试图绕过安全软件的拦截,以及360安全大脑如何有效应对这一挑战。
2年前