4推荐

6154浏览

记一次前端加解密到sql注入过waf的实战

记一次前端加解密到sql注入过waf的实战

• 4
• 开车开车 发布于 2023-12-18 10:00

13推荐

10385浏览

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！

• 29
• hyyrent 发布于 2023-12-15 09:00

11推荐

8014浏览

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

• 10
• 小艾 发布于 2023-12-14 10:27

1推荐

5968浏览

浅谈SpringWeb中获取当前请求路径的方式

在实际业务中，为了防止越权操作，通常会根据对应的URL进行相关的鉴权操作。浅谈SpringWeb中获取当前请求路径的方式。

• 3
• tkswifty 发布于 2023-12-11 09:00

23推荐

13059浏览

验证码渗透最全总结

对于图形验证码以及短信验证码的总结

• 52
• balala4533 发布于 2023-12-05 10:00

12推荐

9967浏览

一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)

愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！

• 13
• ekkoo 发布于 2023-12-05 09:00

0推荐

5732浏览

【Web实战】新手入门java审计

jsherpcms审计 环境搭建 源码：https://github.com/jishenghua/jshERP/releases/tag/2.3 下载之后用idea导入 导入数据库文件 然后修改配置文件 然后启动 测试用户：jsh，密码：123456 sql注...

• 4
• 永安寺 发布于 2023-12-04 09:00

0推荐

13899浏览

【Web实战】内存免杀-Ekko项目解读

通过分析Ekko项目了解内存加密过程，这对对抗内存扫描来说很重要。

• 1
• ring3 发布于 2023-12-01 10:00

37推荐

10292浏览

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点

在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城

• 33
• J0o1ey 发布于 2023-12-01 09:00

5推荐

21694浏览

新手向某CMS的Java反序列链学习

Github上偶然发现某系统存在Java反序列化漏洞，在编写反序列化链的过程中踩了一些坑，并且这个漏洞最终的触发方式也比较特殊，本文分享一下此过程以及如何利用ysoserial工具完成Java反序列化链payload的编写，初学者通过本文也可以了解一下Java反序列化链的原理。

• 4
• 中铁13层打工人 发布于 2023-11-30 10:00

12推荐

6794浏览

【Web实战】一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...

• 10
• 考不过刘乐琪不改名 发布于 2023-11-29 09:00

0推荐

6478浏览

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

前言 今天这篇SQL注入的专题给到我们的Oracle数据库，它是甲骨文公司的一款关系数据库管理系统，其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...

• 3
• Johnson666 发布于 2023-11-28 09:00

10推荐

8477浏览

【Web实战】记某次攻防演练之内网遨游

由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照我画的攻击流程图来进行讲解。

• 12
• 小艾 发布于 2023-11-27 10:00

0推荐

18775浏览

【Web实战】浅谈Reactor Netty HTTP Server目录穿越漏洞（CVE-2023-34062）

Spring官方近期披露了CVE-2023-34062，在 Reactor Netty HTTP Server 中，1.1.x 版本在 1.1.13 之前以及 1.0.x 版本在 1.0.39 之前存在安全漏洞。在特定情况下，攻击者可以通过发送一个特定的 URL 的请求来触发目录遍历攻击。

• 0
• tkswifty 发布于 2023-11-27 09:00

2推荐

20618浏览

【Web实战】XXE漏洞

XXE漏洞指的是XML外部实体注入（XML External Entity Injection）漏洞，它是一种常见的安全漏洞类型，可以用来攻击基于XML的应用程序。当应用程序接受XML输入时，攻击者可以插入带有外部实体引用的恶意XML数据，从而导致应用程序执行未经授权的操作，比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器，或者执行其他恶意操作。

• 5
• 苏苏的五彩棒 发布于 2023-11-24 09:00