本文分享红队外网打点实战案例，涵盖登录框突破、爆破技巧、SQL注入和Log4j漏洞检测等内容。适合攻防竞赛和技术实践者学习参考。

本文分享了一次授权的漏洞扫描实战经历，详细记录了信息收集、目录扫描、burp抓包、弱口令攻击等多个技术环节。适合安全从业者学习参考。

This article analyzes the file upload vulnerability in an order system that uses .NET framework. It includes details on authentication mechanisms and how a back

本文分享了近期HVV行动中突破大型企业出口FireWall的实际操作经验，包括配置SSL VPN、内网横向探测等关键技术。

本文详细记录了一次由验证码绕过到越权访问的实战过程，探讨了在工作中发现的有趣逻辑漏洞及其修复前后的变化。文章适合网络安全和技术爱好者学习参考。

了解Windows系统中密码存储机制和NTLM哈希的原理，学习如何通过Mimikatz等工具抓取明文密码及破解方法。

Explore how to test for SQL injection vulnerabilities after encrypting frontend request and response packages. Learn about the use of Yakit tools and real examp

本文详细记录了一次针对YL行业的HVV实战案例，分享了从信息搜集到突破隔离网、利用网站注入点进行横向渗透的全过程。

本文详细复盘了一次从无到有的逻辑漏洞挖掘过程，作者通过分析前端和后端接口，最终成功获取了敏感数据。分享了关键接口的寻找方法及参数构造技巧，适合网络安全专业人员学习参考。

本文详细记录了一次对事业单位系统的渗透测试过程，涵盖了弱口令、地图Key泄露、目录浏览、敏感信息泄露等多个漏洞点。适合新手学习实践，了解常见系统安全问题。

本文详细介绍了一次完整的App设备注册参数逆向分析过程，包括抓包、请求体解析及解密逻辑。通过深入理解这些关键步骤，提升对网络安全技术的掌握。

本文介绍了如何利用Proxifier将APP流量转发到Burp Suite进行抓包，绕过挂代理检测。适合安全测试人员学习使用。