排序
实战 | 绕过 WAF 将存储的 XSS 武器化
了解如何在云防护(Cloudflare)WAF的限制下,通过巧妙构建事件处理程序有效载荷实现存储型XSS攻击。本文详细解析绕过WAF并利用XSS攻击影响其他用户的实战案例。
4年前记一次web登录通杀渗透测试
本文分享了一次针对web登录页面的全面渗透测试过程,包括弱口令爆破、目录扫描、JavaScript未授权访问及越权攻击等技巧。通过实际案例展示了如何在安全测试中发现并利用漏洞。
4年前干货 | 如何拿下CNVD原创证书
Learn how a college student successfully obtained the CNVD original certificate and discover the steps and conditions involved. This guide covers essential info
4年前干货 | 渗透中403/401页面绕过的思路总结
This article provides a comprehensive summary of techniques to bypass 403 and 401 errors during penetration testing, including manipulating HTTP headers such as
4年前记一次有趣的渗透测试
Explore the process of a penetration test where weak password exploitation and SQL injection led to successful privilege escalation. This article details the st
4年前通过供应链拿到目标后台权限的过程
本文详细介绍了通过供应链攻击获取医院信息系统后台权限的过程,包括SQL注入、弱口令爆破及Oracle数据库漏洞利用等技术手段。
4年前记一次有趣的地市攻防演练经历
本文详细记录了一次有趣的地市攻防演练经历,分享了外网弱口令、内网全端口扫描、运维机器权限提升等技术细节。适合安全从业者学习参考。
4年前实战|记一次在演习中攻防角色反复横跳
本文详细记录了一次公司内部攻防演习中的实战案例,包括攻击队的溯源意识、应急处理及防守队的反制手段。分享关键经验教训,提高网络安全防护水平。
4年前RT对某法院授权渗透测试
本文详细介绍了对某法院科技法庭管理系统的渗透测试过程,发现了doc文件上传漏洞并通过修改模板名称成功拿下webshell。同时分享了在遇到IIS服务器部署防火墙和权限问题时的解决方法。
4年前一次简单的渗透测试记录
This article details a simple penetration test on the www.target.net platform. It covers information gathering, file upload vulnerabilities, SQL injection, and
4年前渗透干货 | 发现内网存活主机的各种姿势
本篇文章深入讲解了使用Nmap和Metasploit进行内网主机探测的方法,包括基于UDP、ARP、NetBIOS及SNMP的扫描技巧。
4年前Mssql注入绕过360执行命令
了解如何在MSSQL中绕过360拦截执行命令,包括写webshell到网站根目录和使用xp_dirtree查找路径的技术。
4年前