排序
『代码审计』某OA系统.NET代码审计
本文详细解析了ASP.NET项目的代码审计过程,包括文件上传漏洞和SQL注入攻击的发现方法。通过实际案例,帮助开发者提升安全意识和技术水平。
1年前记一次漏洞挖掘过程中的SQL注入浅浅绕过记录
记录一次针对CMS网站的SQL注入攻击过程,详细描述了如何通过报错信息进行漏洞定位、长度判断、字符串截取等步骤,并最终成功绕过防护措施。适用于网络安全专业人士学习参考。
1年前实战案例!记一次攻防演练突破
本篇文章详细记录了一次攻防演练中的关键步骤,包括利用SQL注入漏洞突破网站防御、部署webshell以及内网渗透技巧。
1年前基于SimpleXMLElement class的免杀webshell
了解如何利用PHP SimpleXMLElement类进行XML数据解析与WebShell构造,增强安全防护。
1年前从域认证协议以及密码凭据机制的角度来看内网渗透
了解Windows系统中密码存储机制和NTLM哈希的原理,学习如何通过Mimikatz等工具抓取明文密码及破解方法。
1年前记一次开源OA组合拳RCE漏洞审计过程
本文详细记录了一次针对开源OA系统的RCE漏洞审计过程,揭示了前台SQL注入与后台RCE的结合使用方法。
1年前Jeecg漏洞总结及tscan poc分享
本文详细分析了Jeecg Boot 3.4.4版本中的SQL注入和远程命令执行漏洞,分享tscan poc脚本。了解这些关键安全问题,提高系统安全性。
1年前记一次渗透测试的实操
本文详细记录了一次针对存在Webuploader漏洞的网站进行渗透测试的过程,展示了如何使用D盾和无问AI成功绕过防护并获取WebShell。
1年前从域认证协议以及密码凭据机制的角度来看内网渗透
本文详细解析了内网渗透中的主机认证协议及密码凭据机制,包括Windows密码存储、NTLM和LM哈希原理以及使用Mimikatz进行密码抓取的技术。
1年前间接提示注入攻击全面测评
Explore the comprehensive evaluation of indirect prompt injection attacks on LLM proxies. This article delves into the risks and forms of this threat, focusing
1年前攻防|记一次攻防和产品对抗
本文详细介绍了在无资产场景下对医疗行业的安全测试方法,包括WAF绕过、SQL注入和杀软件件绕过的具体技术细节。通过实际案例总结攻防策略,提升防御能力。
1年前某电力公司web.config的RCE之旅
本文详细介绍了某电力公司在其web目录下发现的任意文件上传漏洞,通过利用web.config实现RCE攻击,并获取系统控制权限的过程。
1年前