本文详细记录了一次攻防演练中的实战经验，包括如何通过信息收集和漏洞利用获取服务器权限，并尝试了多种提权方法。了解网络安全实战技巧，提升防御能力。

本文分享了一次市级攻防演练中针对某一站点的渗透测试过程，详细介绍了信息收集、文件上传到getshell以及最终总结的经验。关键词包括SQL注入和接口遍历等关键技术点，适合安全技术爱好者学习交...

This article discusses the process of reversing a financial mini program's data encryption and signature verification mechanism. It covers key steps such as ide

了解最新最全的内网RDP凭证收集技巧，包括使用mimikatz进行RDP和VNC密码抓取。华盟网为您提供详尽的技术指南。

This article discusses the process of performing a penetration test on a Confluence service with CVE-2022-26134 vulnerability in an offline environment. Techniq

了解如何通过SQL注入攻击实现文件写入并最终获取Shell权限的实战案例。本文详细解析了相关技术原理和过程，适合网络安全专业人员学习参考。

Discover and understand the discovery process of CVE-2017-2370 mach trap heap overflow vulnerability in iOS. Learn about the development of exploitation techniq

本文详细记录了一次对EDU证书站的漏洞挖掘过程，从发现LFI（本地文件包含）漏洞开始，逐步实现了控制台接管。文章涉及api接口利用、nacos配置泄露等技术细节，并最终通过华为云账号权限获取高危...

本文详细记录了一次对X道CMS v20.1.1版本的源码审计过程，包括上传文档功能中的SQL注入漏洞利用方法。通过Burpsuite抓包和表单数据处理等技术手段进行分析，旨在帮助读者理解代码审计流程及常见...

本文介绍如何通过Yakit工具破解HMAC-SHA256验签机制，深入解析签名验证流程及修改策略。适用于网络安全和渗透测试领域的技术爱好者。

本文详细介绍了如何使用Process Monitor、StudyPE和sgn等工具实现某云音乐的白加黑功能上线。适用于网络安全与技术学习交流，严禁用于非法用途。

This article provides a detailed guide on code auditing Yonyou NC65 to obtain a CNVD high-risk certificate. It covers environment setup, debug configuration, an