排序
巧用异或绕过限制导致RCE
Learn how to exploit the calculated question type in Moodle by using XOR to bypass formula validation and achieve Remote Code Execution (RCE). Understand the te
1年前使用分支对抗进行webshell bypass
探索使用分支对抗进行webshell免杀的技术,通过复杂的类操作和算法实现高级绕过策略,保护系统不受检测。
1年前结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
Discover how to use Alibaba Cloud’s Tongyi Lingma to quickly conduct code audits on PHP and OA systems. This article shares best practices and tips for beginner
1年前高效检测 SQL 注入漏洞,自动化实战经验分享
分享基于Xray的自动SQL注入检测工具,涵盖GET和POST接口漏洞探测流程。了解如何使用特定payload进行报错注入、布尔注入及延时注入验证。
1年前DTale代码审计-从身份认证绕过到RCE
Explore the critical security vulnerabilities in D-Tale including identity authentication bypass and Remote Code Execution (RCE). Learn how attackers can exploi
1年前XSS跨站脚本攻击
了解XSS攻击原理及分类,学习如何通过工具和手工检测发现XSS漏洞。掌握反射型XSS和存储型XSS的防护措施。
1年前CVE-2024-45507漏洞利用实战:代码分析与自动化检测工具
了解并实践CVE-2024-45507漏洞,深入分析Apache OFBiz中的SSRF漏洞,并掌握自动化检测工具的应用。
1年前【挖洞之旅】一种验证码爆破漏洞的全新思路 | 简单实用
探索一种新的验证码爆破方法,通过请求验证码和固定几个验证码进行碰撞,提高成功率。适用于网络安全专家和技术爱好者学习交流,华盟网为您提供更多安全技术资讯。
1年前内网横向扩大战果,RDP远程桌面密码凭证获取
Learn how to retrieve RDP remote desktop passwords using techniques like retrieving guidMasterKey and decrypting pbData with tools such as mimikatz. This method
1年前【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演
本文详细解析了一场基于真实APT手法的完美抢劫式攻击,涵盖初始访问、隐蔽驻留、横向移动和数据外泄四个阶段。通过揭示攻击链中的关键技术和策略,帮助网络安全专家提升防御能力。
1年前某CRM代码审计之旅-多漏洞绕过与发现
本文详细解析了某CRM项目中Shiro权限验证中的安全漏洞,包括Spring认证绕过的具体过程和URI路径的巧妙利用。通过实际案例展示如何进行有效的代码审计并发现潜在的安全风险。
1年前Java代码审计 | 一次开源商城系统
本文详细解析了Tmall开源商城系统中管理后台的一个任意文件上传漏洞,揭示了后端无过滤的代码实现方式。
1年前