排序
记一次拿下棋牌服务器的过程
本文详细介绍了通过SQL注入获取数据库权限并最终获得系统最高权限的过程,包括使用sqlmap进行注入、powershell远程执行脚本等关键技术点。
6年前CVE到内网然后拿下4个域控
Learn how an attacker exploited a JBoss CVE to gain access and move laterally within a Windows domain environment. Discover the steps including privilege escala
6年前一次渗透测试
本文详细介绍了通过JBoss的CVE漏洞进入目标系统并横向渗透到域控制器的过程,包括Mimikatz工具的使用和CobaltStrike的上线。
6年前PHP/JAVA代码审计资料分享
Explore and share essential code audit resources for PHP and Java. Learn from 1000 PHP code audit cases on GitHub and more. Access via multiple links including
6年前实战渗透-从敏感文件泄露到Getshell
本文详细介绍如何通过敏感文件泄露,进行.NET平台的渗透测试,包括未授权文件上传和代码审计。
6年前渗透神器CS3.14搭建使用及流量分析
了解如何安装、配置和使用Cobalt Strike 3.14进行渗透测试,包括生成不同类型木马、流量分析以及TCP协议的详细操作步骤。
6年前使用Metasploit的内置端口扫描程序发现开放端口
Learn how to use Metasploit's built-in tools for conducting TCP, SYN, and XMAS scans to discover open ports. This guide covers the process of identifying vulner
6年前内网渗透之代理转发
Learn about internal network penetration techniques using proxy forwarding. Explore concepts like forward and reverse proxies, understand the role of Socks prot
6年前mysql手注入之information_schema数据库详解
本文详细解析了MySQL数据库结构,特别是information_schema库的应用与使用方法。通过实例展示了如何利用SQL注入技术获取敏感信息如数据库名、表名和列名等。
6年前从Fastjson绕WAF到打穿网闸
本文详细介绍了如何通过Fastjson绕过WAF进行渗透测试的技术,包括具体Poc和Exp的编写与使用方法。
6年前渗透测试之通过代码审计打点
Learn how to use code audit techniques in penetration testing to identify vulnerabilities. This guide covers common auditing methods and successful case studies
6年前渗透测试之黑白无常
本文详细介绍了一次针对WordPress Popup Builder 2.5.3插件的渗透测试过程,通过代码审计发现并利用了关键漏洞,最终成功获取Shell。适合网络安全、技术爱好者学习参考。
6年前