本文详细记录了利用 Shiro 550 漏洞获取 shell，通过搭建 socks 代理和写入 SSH 公钥实现远程安全登录的过程。适合网络安全与技术爱好者学习借鉴。

本文分享了一次针对iPhone手机游戏的渗透测试实战经验，重点介绍了SQL注入和水平越权等攻击手法。适合网络安全爱好者和技术人士学习参考。

本文详细介绍了通过一次JS接口泄露进行的安全测试过程，展示了如何利用未授权接口获取敏感信息。适用于网络安全专业人士学习交流。

了解如何利用Host Header中毒攻击进行密码重置，挖掘实战案例和技术细节。探索HTTP Host头的安全风险和防御策略。

了解SQL注入的基本原理、条件和一般步骤，学习如何在WEB渗透测试中识别并利用SQL注入漏洞。

本文详细记录了一次EDU攻防演练的经历，包括信息收集、突破口选择和内网横向扩展等关键环节。通过实战案例分享宝贵的经验教训，适合网络安全爱好者和技术人员阅读。

了解13种用于权限维持的技术，包括隐藏用户、Shift后门、放大镜后门等技巧。

一种新型钓鱼攻击技术——Browser-in-the-Browser（BITB），通过模仿浏览器弹窗进行欺骗，增加攻击的隐蔽性。了解此技术以提高网络安全防护意识。

This article summarizes post-penetration techniques and internal network exploration methods. It covers PHP disable_functions bypass using tools like AntSword,

本文详细介绍了针对Ueditor的任意文件上传漏洞的攻击案例及应急处置过程，包括漏洞成因、复现步骤和修复措施。

了解最全的Python Web开发库，包括Django、Flask和Pyramid等。适合开发者学习参考，提升网站开发效率。

本文详细介绍了在一次攻防演练中，通过Github信息泄露发现并分析后门的过程。文章涵盖了从信息收集到代码反编译的全过程，帮助读者了解如何识别和应对此类攻击。