排序
记录灯塔收集学校信息,攻击薄弱点站点,拿到5K+的敏感信息
Learn how to identify weak points in school websites using tools like Tengine and extract valuable sensitive information. This article details the process of as
2年前攻防|红队外网打点实战案例分享
本文分享红队外网打点实战案例,涵盖登录框突破、爆破技巧、SQL注入和Log4j漏洞检测等内容。适合攻防竞赛和技术实践者学习参考。
3年前记一次安服薅洞实战
本文分享了一次授权的漏洞扫描实战经历,详细记录了信息收集、目录扫描、burp抓包、弱口令攻击等多个技术环节。适合安全从业者学习参考。
8个月前某订货系统文件上传漏洞分析
This article analyzes the file upload vulnerability in an order system that uses .NET framework. It includes details on authentication mechanisms and how a back
2年前近期红队实战:出口FireWall助力突破靶标
本文分享了近期HVV行动中突破大型企业出口FireWall的实际操作经验,包括配置SSL VPN、内网横向探测等关键技术。
2年前记一次由验证码绕过到越权访问的实战记录
本文详细记录了一次由验证码绕过到越权访问的实战过程,探讨了在工作中发现的有趣逻辑漏洞及其修复前后的变化。文章适合网络安全和技术爱好者学习参考。
3年前从域认证协议以及密码凭据机制的角度来看内网渗透
了解Windows系统中密码存储机制和NTLM哈希的原理,学习如何通过Mimikatz等工具抓取明文密码及破解方法。
1年前【渗透测试】前端加密请求包和响应包后的SQL注入
Explore how to test for SQL injection vulnerabilities after encrypting frontend request and response packages. Learn about the use of Yakit tools and real examp
9个月前实战|近期某省级HVV实战回忆录
本文详细记录了一次针对YL行业的HVV实战案例,分享了从信息搜集到突破隔离网、利用网站注入点进行横向渗透的全过程。
9个月前SRC | 一次从0到1的逻辑漏洞挖掘之旅
本文详细复盘了一次从无到有的逻辑漏洞挖掘过程,作者通过分析前端和后端接口,最终成功获取了敏感数据。分享了关键接口的寻找方法及参数构造技巧,适合网络安全专业人员学习参考。
11个月前记一次对某系统的渗透测试
本文详细记录了一次对事业单位系统的渗透测试过程,涵盖了弱口令、地图Key泄露、目录浏览、敏感信息泄露等多个漏洞点。适合新手学习实践,了解常见系统安全问题。
2年前一次完整的App设备注册参数逆向分析之旅
本文详细介绍了一次完整的App设备注册参数逆向分析过程,包括抓包、请求体解析及解密逻辑。通过深入理解这些关键步骤,提升对网络安全技术的掌握。
8个月前