排序
内网渗透之内网权限维持
了解如何使用Skeleton Key和DSRM域后门在内网环境中维持持久化访问。本文详细介绍了利用Mimikatz工具注入Skeleton Key及通过修改DSRM密码实现权限维持的方法,适用于网络安全专业人士阅读。
2年前我是如何入侵facebook的:第一部分
Discover how an attacker exploited Facebook’s authentication system by identifying RCE vulnerabilities and password reset flaws. Learn about the steps taken in
6年前20个SQLMap进阶渗透技巧 安全工程师必看手册!
Explore 20 high-level SQLMap tips for security professionals. Topics include bypassing WAF, precise data extraction, and complex scenario adaptation.
11个月前实战|一次煎熬的HVV打点经历
实战分享一次挑战大型目标网站的HVV打点经历,介绍如何通过忘记密码接口获取敏感信息并成功重置用户密码。文章涉及网络安全、技术及攻防演练经验。
2年前针对微信小程序的渗透测试(附实战)
Learn how to perform penetration testing on WeChat mini programs using tools like Burp Suite and wxappUnpacker. This guide covers the entire process from setup
3年前某电力公司web.config的RCE之旅
本文详细介绍了某电力公司在其web目录下发现的任意文件上传漏洞,通过利用web.config实现RCE攻击,并获取系统控制权限的过程。
1年前Spring 框架文件上传getshell思路扩展
本文深入探讨了Spring框架文件上传接口的潜在安全风险及利用方法,提供给开发者和安全研究者参考。
11个月前攻防实操|红队攻防实战小技巧
了解EHole和BBScan的实战应用,学习如何通过资产测绘和敏感信息挖掘提升网络安全防护。掌握外网打点与高价值资产挖掘技巧,为红队攻防提供有力支持。
3年前移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999
文章详细描述了 MobSF 中存储型XSS 漏洞的利用过程和危害,CVSS 基本评分为8.1。建议用户更新至4.2.9版本以修复此漏洞。
2年前一次异常艰难的渗透测试
Explore the detailed process of a complex penetration test, including SQL injection, file upload vulnerabilities, and RCE exploitation. Discover how attackers b
2年前浅谈S3标准下存储桶应用中的安全问题
本文探讨了在使用阿里云OSS中的S3存储桶时可能遇到的安全挑战,包括ACL和RAM/IAM策略的应用,以及如何通过正则表达式检测凭据泄露。
11个月前DTale代码审计-从身份认证绕过到RCE
Explore the critical security vulnerabilities in D-Tale including identity authentication bypass and Remote Code Execution (RCE). Learn how attackers can exploi
1年前