RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

未授权服务加固与泛解析字符绕过

面向公网资产多轮加固的业务、异常的业务,通过泛解析字符让服务抛出异常信息回显,定位到无需认证的位置,缩短未授权业务测试的日常时间成本。

  • 17
  • 13
  • echoa
  • 发布于 2025-04-22 16:44:26
  • 阅读 ( 3804 )

零基础从0到1掌握Java内存马

本文目录: 一、前言 二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....

  • 21
  • 13
  • W01fh4cker
  • 发布于 2024-06-06 10:14:22
  • 阅读 ( 7927 )

bc从注册到RCE

喜欢就好

  • 5
  • 13
  • 阿斯特
  • 发布于 2024-05-14 14:09:44
  • 阅读 ( 6582 )

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流!

  • 29
  • 13
  • hyyrent
  • 发布于 2023-12-15 09:00:01
  • 阅读 ( 13131 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...

某移动平台代码审计

该套系统是一次地市级hvv中,扫目录扫到备份文件拿到的,因为也是第一次审计.net,前期也没学过,可能也有很多解释的不对的地方望师傅们指出

java代审那些笔记之若只如初见

之前给自己挖了几个大坑,一系列的总结文档还没有弄完,又碰上审计了,顺便记录记录下~有啥问题或建议,望大佬们,多多指点。

  • 15
  • 13
  • 0nlyuAar0n
  • 发布于 2023-01-17 09:00:02
  • 阅读 ( 15011 )

智能汽车安全-漏洞挖掘到控车攻击

本文专注讲解真实漏洞、挖掘技巧、实际控车案例和个人的建议,不涉及复杂的汽车架构、网络拓扑、车内通信等技术,所有人都可放心食用

  • 12
  • 12
  • OYyunshen
  • 发布于 2025-04-30 11:33:20
  • 阅读 ( 5575 )

挖矿木马+隐藏后门应急分析

记录一次挖矿病毒木马的学习,仅供学习交流 !

  • 15
  • 12
  • Yu9
  • 发布于 2024-07-25 09:00:01
  • 阅读 ( 7144 )

【Web实战】一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...

【Web实战】零基础微信小程序逆向

本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。

  • 19
  • 12
  • Believer
  • 发布于 2023-11-21 09:00:02
  • 阅读 ( 16475 )

一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)

愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!

  • 15
  • 12
  • ekkoo
  • 发布于 2023-12-05 09:00:02
  • 阅读 ( 11957 )

PHP从零学习到Webshell免杀手册

PHP从零学习到Webshell免杀手册

  • 21
  • 12
  • 曾哥
  • 发布于 2023-10-26 09:00:02
  • 阅读 ( 7824 )

记两次内网入侵溯源

记两次内网入侵溯源

记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!

  • 11
  • 12
  • crow
  • 发布于 2022-11-10 09:00:02
  • 阅读 ( 17292 )

完整收集信息以扩展实战攻击面

通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面

  • 13
  • 12
  • K0u_az
  • 发布于 2022-07-20 09:46:42
  • 阅读 ( 11982 )

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透

  • 21
  • 12
  • L1NG
  • 发布于 2022-03-07 09:55:23
  • 阅读 ( 11217 )

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露,再到后面的一系列漏洞发现,这次的挖洞过程非常的有趣,于是分享出来 追根究底,还是要细心~,细心~,细心~

  • 6
  • 12
  • K0u_az
  • 发布于 2021-07-01 10:53:44
  • 阅读 ( 11399 )

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

死磕某小程序

死磕某小程序

  • 7
  • 11
  • xhys
  • 发布于 2024-05-08 14:13:23
  • 阅读 ( 8231 )