全部 - 推荐的文章 - 第25页 - 奇安信攻防社区

微擎最新版前台某处无回显SSRF漏洞

## 微擎最新版前台某处无回显SSRF漏洞 ## 0x0 前言 &emsp;&emsp;[代码审计之某通用商城系统getshell过程](https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA),续之前这篇文章v1...

2
3
xq17
发布于 2021-08-04 10:30:32
阅读 ( 11719 )

MSSQL高权限注入写马至中文路径

1
3
带头大哥
发布于 2021-06-08 17:59:21
阅读 ( 8714 )

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵，随后基于深度强化学习来自动化给出渗透测试策略，未来可以根据该策略自动调用渗透测试工具来完成攻击。

1
3
z3
发布于 2021-06-08 17:02:35
阅读 ( 9177 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

2
3
边路之虎
发布于 2021-06-08 13:09:10
阅读 ( 8518 )

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

9
3
Johnson666
发布于 2021-06-02 15:56:11
阅读 ( 8223 )

fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)

# 写在前面相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的原理和危害了，网上一搜也都有好多好多，看都看不完~~~ 那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参...

3
3
Johnson666
发布于 2021-06-02 15:51:52
阅读 ( 8020 )

如何快速扫描全网端口

如果我们想扫描全网端口开放情况该怎么办？这种...

4
3
myh0st@信安之路
发布于 2021-05-26 17:32:40
阅读 ( 14322 )

别致的上传思路导致getshell的案例

遇到二次开发的上传接口，如`uploadTX`、`uploadOSS`、`uploadS3`时，可尝试`upload`接口是否存在

2
3
中铁13层打工人
发布于 2021-04-23 16:56:42
阅读 ( 7459 )

泛微e-mobile6.6前台RCE漏洞分析与复现

4
3
中铁13层打工人
发布于 2021-04-11 18:39:03
阅读 ( 39087 )

记一次域渗透靶场学习过程

VulnStack7是红日安全团队最近的一个ATT&CK靶场，所以有了记一次域渗透靶场学习过程

1
3
带头大哥
发布于 2021-04-07 20:17:41
阅读 ( 8627 )

Apache Flink反序列化漏洞分析

2
3
带头大哥
发布于 2021-04-07 20:00:04
阅读 ( 7629 )

最近挖到的中高危漏洞，既没靠 `0day` 这种 "王炸"，也没搞复杂利用链 "炫技"，纯靠瞪大眼睛当 "人肉扫描器"，连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午，随手改了个藏在 `JSON` 数据深处的小参数，系统突然像短路反馈了全新的信息，反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上，看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡，比直接喝咖啡提神一百倍

1
2
一天要喝八杯水
发布于 2025-06-30 10:07:55
阅读 ( 210 )

契约锁JDBC RCE漏洞分析

0
2
中铁13层打工人
发布于 2025-06-27 10:00:48
阅读 ( 581 )

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

ADCS

3
2
一只抑郁的布偶猫
发布于 2025-06-19 15:02:54
阅读 ( 1406 )

破译之眼：AI重构前端渗透对抗新范式

利用AI一键对抗前端js的可用解决方案，省去以往调试时间，高效对抗js加密或sign校验等

3
2
小惜渗透
发布于 2025-06-17 09:00:00
阅读 ( 1087 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

1
2
nstkm
发布于 2025-06-13 09:00:02
阅读 ( 1461 )

记一次帮丈母娘破解APP，满满的全是思路

事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能有什么漏洞能白嫖，于是有了本文，虽然最后解决也不难，不过我觉得最重要是满满的全是思路。

1
2
小惜渗透
发布于 2025-05-29 09:00:05
阅读 ( 2318 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

3
2
7ech_N3rd
发布于 2025-05-28 09:00:02
阅读 ( 5326 )

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

主要关注学术界使用SAST（Static Application Security Testing，静态应用安全测试）对PHP应用进行漏洞挖掘的一些研究，希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时，会面临哪些挑战以及对应的解决方案”。

2
2
LionTree
发布于 2025-05-08 09:35:14
阅读 ( 1648 )

基于强化学习生成恶意攻击xss

本文提出了一种基于DQN强化学习的XSS载荷自动生成方法，通过神经网络替代Q表格，结合经验回放和目标网络优化训练。系统包含特征提取（257维向量）、WAF检测（正则规则）和免杀变形（6种字符级操作）三大模块，在Gym框架下实现智能体与WAF的对抗训练。实验表明，经过100轮训练后，智能体可生成有效绕过WAF的XSS载荷，为AI驱动的Web安全测试提供了新思路。

3
2
1gniT42e
发布于 2025-05-21 09:00:00
阅读 ( 1402 )