排序
记一次由验证码绕过到越权访问的实战记录
本文详细记录了一次从验证码绕过后实现越权访问的实战案例,涵盖了漏洞发现、利用过程以及最终结果。文章适合网络安全和渗透测试爱好者阅读学习。
4年前某次红蓝对抗之Solr-RCE实战绕过
了解如何在目标限制较多的情况下成功利用Solr RCE漏洞,解决命令执行、文件写入等问题。分享实战经验及解决方案,适用于网络安全领域技术人员参考学习。
4年前记一次从后门开展的应急响应溯源
This article details an emergency response conducted through a post-backend approach. It covers the process of identifying and analyzing web backdoors, logging,
4年前红队从资产收集到打点
本文详细介绍红队在渗透测试中如何快速进行资产收集和敏感信息获取,从企业结构到具体域名及app的搜集,提供实用工具和技巧。
4年前对某厂商演示站点的一次渗透测试
This article details a penetration test conducted on a vendor's demo site. The author discovered several vulnerabilities including SQL injection and successfull
4年前php后门隐藏技巧大全
探索PHP后门隐藏技术,了解attrib+s+h、NTFS ADS等高级方法。学习如何创建和维护隐蔽的shell,确保网络安全与防护。
4年前记一次有趣的溯源
This article details an interesting traceback process during a cybersecurity exercise. It reveals the discovery and analysis of a phishing attack through GitHub
4年前分享 | SpringBoot渗透总结
本文详细介绍了SpringBoot下的渗透测试技巧,涵盖版本识别、环境变量攻击及HTTPTrace等关键端点利用方法。
4年前实战 | 记一次赏金2500美金的Shopify漏洞挖掘
本文介绍了如何通过验证用户权限发现并利用IDOR漏洞,成功获得2500美元赏金的过程。文章深入分析了Shopify平台的聊天应用程序中的安全问题,并提供了详细的解决方案和建议。
4年前红队必备-防蜜罐抓到被打断腿
了解并掌握web蜜罐的关键技术点,包括配置jsonp接口、仿站和二次修改源码等。本文探讨如何通过蜜罐进行数据捕获与分析,避免被踩到后导致反向溯源的风险。
4年前文件上传漏洞扫描器和利用工具
Discover and exploit file upload vulnerabilities with Fuxploider, an open-source tool for automated detection and exploitation. Learn how to install and use thi
4年前某次钓鱼邮件分析(Emotet木马)
本文详细分析了一封疑似Emotet家族木马的钓鱼邮件,包括样本分析、沙箱检测和确定来源等过程。了解如何识别并防范此类攻击,确保网络安全。
4年前