排序
『代码审计』JEEWMS代码审计
本文深入探讨了JEEWMS系统的安全问题,包括文件上传、SQL注入和任意文件读取等关键漏洞。了解这些安全隐患,提升系统安全性。
1年前某单位软件供应商黑盒下的0day挖掘
文章介绍了对某事业单位软件供应商系统的安全测试过程,揭示了使用VUE框架和WebPack打包后发现的上传接口0day漏洞。通过技术手段成功利用该漏洞进行渗透测试,提升网络安全防护水平。
1年前利用微软工具击败windows自带的防御系统
本篇文章介绍了如何使用微软的Procmon工具通过内核驱动任意读写功能,对Windows Defender的关键文件MsMpEng.exe进行修改,从而破坏其防御能力。了解技术原理和完整流程,适用于网络安全研究和技...
1年前某公司的渗透技能考核靶场通关记录
本文详细记录了一次针对WordPress站点的渗透测试过程,包括端口扫描、目录备份文件扫描、压缩包爆破、数据库连接与绕过等关键步骤。适合网络安全专业人士学习参考。
1年前面向大模型的生成-利用式越狱攻击
Explore the 'generating-utilization' exploit technique and its application in testing the security of large language models. This method focuses on red team tes
1年前不出网环境下的渗透测试
This article details an out-of-network penetration test on a vulnerable confluence service with CVE-2022-26134. Techniques used include suo5 and vshell for shel
1年前记一次域渗透实战:Entra SSO功能的滥用
Discover how attackers can exploit the seamless single sign-on (SSO) feature of Microsoft Entra to perform brute force attacks. Learn about the vulnerabilities
1年前浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
本文详细探讨了常见的edu系统安全漏洞,包括登录验证码轰炸、任意用户注册与修改密码、信息越权查看及手机号绑定等。深入分析了漏洞原理并提供了修复建议,适合网络安全从业人员学习参考。
1年前渗透测试JS接口Fuzz场景研究
本文探讨了在页面功能点少或攻防场景下,针对JS接口进行Fuzz测试以发现未授权信息泄露的方法和技术。通过使用工具如Packer-Fuzzer和URLFinder,以及手工审计技术来识别和测试接口的未授权访问漏...
1年前攻防实战,进入某校内网
Explore methods and techniques used in penetration testing to secure a school's internal network. Learn about IP address discovery, certificate sequence number
12个月前某实战项目登录口处的渗透测试
Explore the process and findings of a penetration test on a login interface, including issues with SM4 encryption, weak password cracking, and database discrepa
12个月前web+wx浏览器组合拳拿下edu证书站
本文详细介绍了如何利用Web与WeChat浏览器结合进行渗透测试,包括信息收集、UA头修改、接口抓包及成功登录后台的过程。适用于网络安全专业人士学习和参考。
12个月前