排序
记一次flutter框架的App渗透日记
This article details the process of testing a Flutter framework app for vulnerabilities. The author encountered challenges in capturing packets and eventually d
11个月前记某众测Fastjson<=1.2.68反序列化RCE过程
本文详细描述了在某众测过程中发现并利用Fastjson
11个月前Shiro注入反序列化内存马流程
了解如何通过Apache Shiro的反序列化漏洞执行任意Java代码,掌握攻击流程和防护措施。
11个月前SRC | 一次从0到1的逻辑漏洞挖掘之旅
本文详细复盘了一次从无到有的逻辑漏洞挖掘过程,作者通过分析前端和后端接口,最终成功获取了敏感数据。分享了关键接口的寻找方法及参数构造技巧,适合网络安全专业人员学习参考。
11个月前Spring 框架文件上传getshell思路扩展
本文深入探讨了Spring框架文件上传接口的潜在安全风险及利用方法,提供给开发者和安全研究者参考。
11个月前通过某云音乐实现白加黑上线
本文详细介绍了如何使用Process Monitor、StudyPE和sgn等工具实现某云音乐的白加黑功能上线。适用于网络安全与技术学习交流,严禁用于非法用途。
11个月前对某旅行APP的逆向分析
This article explores the reverse engineering and security measures implemented in a travel application, including custom encryption techniques, data compressio
11个月前从白帽角度浅谈SRC业务威胁情报挖掘与实战
本文从白帽角度探讨SRC业务中的核心内容及实际案例,聚焦电商和游戏行业的安全问题。通过具体分析OSS存储桶刷量问题等案例,帮助读者理解如何有效挖掘威胁情报并采取应对措施。
10个月前SRC 视角下:渗透测试中的逻辑漏洞思路博弈
本文从SRC角度探讨了如何通过细致观察和参数比对发现未授权访问等逻辑漏洞,分享实战经验和技巧。
10个月前记一次某大厂csrf漏洞通过蠕虫从低危到高危
本文详细记录了一次从简单CSRF漏洞到通过蠕虫攻击升级为高危攻击的过程,涵盖多种绕过技巧和实际应用案例。
10个月前29类运维设备全曝光!从服务器到堡垒机,资深专家带你一次性搞懂!
深入了解27种关键运维设备的技术原理和应用场景,包括物理服务器、刀片服务器、路由器等。资深专家解析,助力构建高效IT基础设施。
10个月前记一次内网渗透复盘-拿下域内30+机器
This article details the process of capturing over 30 machines within a domain environment through webshell and DNS tunneling. It covers the steps for informati
10个月前