排序
SRC挖掘|任意用户登录漏洞挖掘思路
了解并掌握任意用户登录漏洞的挖掘方法,包括手机验证码问题和凭证安全问题等。本文将详细分享如何利用这些技术进行渗透测试与安全审计工作。
3年前记一次钓鱼邮件实例分析
This article analyzes a phishing email example, focusing on sender verification and code analysis. Learn how to identify such emails and protect your informatio
1年前使用分支对抗进行webshell bypass
探索使用分支对抗进行webshell免杀的技术,通过复杂的类操作和算法实现高级绕过策略,保护系统不受检测。
1年前Vaptcha逆向分析
本文详细解析了Vaptcha的验证逻辑,包括配置信息获取、图片接口请求以及参数生成等关键步骤。通过Chrome DevTools调试和AST还原技术,帮助理解和破解Vaptcha的安全机制。
7个月前记一次基于Union的sqlmap自定义payload
This article discusses the creation of a custom union payload using SQLMap to address complex SQL injection scenarios that standard tools cannot identify. Learn
2年前记一次渗透测试的实操
本文详细记录了一次针对存在Webuploader漏洞的网站进行渗透测试的过程,展示了如何使用D盾和无问AI成功绕过防护并获取WebShell。
1年前攻防实战,进入某校内网
Explore methods and techniques used in penetration testing to secure a school's internal network. Learn about IP address discovery, certificate sequence number
12个月前安服仔某渗透项目实战
本文详细介绍了SQL注入漏洞挖掘及内网渗透技巧,包括利用Sqlmap进行测试、获取os-shell执行命令、提权及密码抓取等关键步骤。
12个月前实战中内网穿透的30种打法!
本文从攻击者视角系统梳理30种内网穿透实战手法,涵盖协议滥用、云原生穿透等新兴攻击面。通过这些技术点,了解并防御网络边界突破!
1年前XSS跨站脚本攻击
了解XSS攻击原理及分类,学习如何通过工具和手工检测发现XSS漏洞。掌握反射型XSS和存储型XSS的防护措施。
1年前实战|某次极为顺畅的实战案例
本文详细介绍了通过Certutil命令执行RCE攻击,成功上线并收集本机信息、权限维持及横向扩展的过程。涵盖关键步骤如上传Mimikatz获取密码和利用永恒之蓝进行网络扫描等技术细节。
2年前GraphQL API 漏洞的常见攻击方法总结
Explore the common attack methods on GraphQL APIs and learn about securing your system with best practices. Discover how to protect against vulnerabilities in t
1年前