11推荐

5677浏览

死磕某小程序

死磕某小程序

• 5
• xhys 发布于 2024-05-08 14:13

4推荐

5546浏览

记一次微信小程序逆向

想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷

• 10
• Toy_Maker 发布于 2024-05-08 14:12

1推荐

17518浏览

kkFileView任意文件上传

kkFileView任意文件上传

• 0
• 买橘子 发布于 2024-05-07 09:00

0推荐

5828浏览

记一次有源码的渗透测试

记一次有源码的渗透测试

• 2
• Whoisa 发布于 2024-04-28 10:00

0推荐

14596浏览

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

• 0
• tkswifty 发布于 2024-04-26 09:00

0推荐

3537浏览

某cms代码审计

某cms代码审计

• 0
• Whoisa 发布于 2024-04-25 09:00

76推荐

22747浏览

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

• 124
• xhys 发布于 2024-04-24 14:42

1推荐

3702浏览

记一次0.5day分析

转载

• 0
• Zacky 发布于 2024-04-24 10:00

0推荐

2794浏览

记一次项目中遇到的YII框架审计

转载

• 0
• Zacky 发布于 2024-04-23 10:00

2推荐

15633浏览

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

• 1
• tkswifty 发布于 2024-04-23 09:00

3推荐

3544浏览

反弹shell方式汇总

文章旨意在于总结各类反弹shell

• 13
• bGl1 发布于 2024-04-22 09:35

1推荐

3777浏览

某通用系统0day审计过程

转载

• 0
• Zacky 发布于 2024-04-19 10:24

3推荐

4983浏览

内部网络安全纵深防御体系构建（方案设计与实施）

内部网络安全纵深防御体系构建（方案设计与实施），以下内容为方案设计，不涉及真实环境，均在虚拟机模拟。

• 5
• cumt梅苑杀手 发布于 2024-04-18 14:57

5推荐

3777浏览

CORS漏洞学习

CORS漏洞学习

• 3
• Whoisa 发布于 2024-04-18 09:00

5推荐

4327浏览

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

• 10
• online101 发布于 2024-04-17 09:30