渗透测试 - 推荐的文章 - 第7页

对某系统实战练手

7
4
带头大哥
发布于 2021-06-18 18:31:58
阅读 ( 8285 )

原创漏洞之信息泄露篇

3
4
Johnson666
发布于 2021-06-02 19:30:47
阅读 ( 8623 )

记录-反射型XSS-利用img对黑名单的绕过

前言：这是记录的前几天挖到的一个反射型xss漏洞，也是我在补天平台挖到的第一个专属src漏洞，详细的站点这里就不透露了，虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...

2
4
五五五
发布于 2021-04-26 20:57:10
阅读 ( 7475 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

1
3
ZccAcc
发布于 2025-07-11 09:00:00
阅读 ( 3526 )

记一次帮丈母娘破解APP，满满的全是思路

事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能有什么漏洞能白嫖，于是有了本文，虽然最后解决也不难，不过我觉得最重要是满满的全是思路。

3
3
小惜渗透
发布于 2025-05-29 09:00:05
阅读 ( 3237 )

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。

4
3
r0leG3n7
发布于 2025-05-15 09:50:19
阅读 ( 2343 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点，某知名小朋友审计了一套bc源码，有sql注入，注入的位置比较刁钻，sqlmap无法识别，不能取证 (公众号转发务必说明来源，标注作者！)

4
3
echoa
发布于 2024-09-09 10:00:01
阅读 ( 4311 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

1
3
w1nk1
发布于 2024-07-12 10:00:00
阅读 ( 6354 )

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用还带点sql绕安全狗

11
3
Locks_
发布于 2024-05-15 10:00:02
阅读 ( 7910 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

9
3
小艾
发布于 2024-03-11 09:33:05
阅读 ( 8761 )

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

9
3
曾哥
发布于 2023-11-14 10:00:00
阅读 ( 9168 )

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

2
3
tiantang
发布于 2023-06-02 09:00:00
阅读 ( 10191 )

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

3
3
Johnson666
发布于 2023-05-18 09:00:02
阅读 ( 8243 )

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~