19推荐

29574浏览

浅谈微信小程序渗透

微信小程序渗透的经验分享

• 51
• dota_st 发布于 2022-02-22 09:46

4推荐

13068浏览

记一次信息泄露到GetShell

一次有趣简短的渗透，记录下从信息泄露到Getshell的有趣过程，主要分享下思路以及基础的知识

• 4
• K0u_az 发布于 2022-02-22 09:34

1推荐

7885浏览

前端攻防之解读浏览器同源策略

前端攻防之解读浏览器同源策略。

• 5
• xq17 发布于 2022-02-21 09:38

1推荐

7410浏览

深入分析PE结构(三)

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2022-02-18 09:37

1推荐

7403浏览

深入分析PE结构(二)

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2022-02-17 09:35

2推荐

8708浏览

深入分析PE结构(一)

分享者才是学习中最大的受益者！

• 3
• 略略略 发布于 2022-02-16 09:42

4推荐

11670浏览

一次BC站点的GetShell过程

一次BC站点的GetShell过程

• 10
• xq17 发布于 2022-02-15 09:44

3推荐

8921浏览

记一次分离免杀上线msf

分开shellcode和加载器绕过杀软上线msf。

• 6
• ring3 发布于 2022-02-15 09:41

14推荐

11778浏览

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统，遂进行代码审计

• 16
• dota_st 发布于 2022-02-14 09:28

1推荐

8820浏览

训练验证码识别模型对抗登录验证码

在实际渗透场景中，不少业务站点的登录处都存在验证码，如果不是前端验证的验证码类型情况，就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法，人穷，只能自学，我选择通过机器学习来训练验证码识别模型，对抗渗透站点中的验证码。

• 2
• dota_st 发布于 2022-02-11 09:40

0推荐

8316浏览

JNDI入门

关于JNDI的一些学习

• 2
• h0ld1rs 发布于 2022-02-10 11:32

3推荐

12132浏览

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

• 17
• dota_st 发布于 2022-02-09 09:28

8推荐

9299浏览

webshell免杀入门

分享新手如何上手webshell免杀的思路

• 8
• dota_st 发布于 2022-01-30 09:27

5推荐

11854浏览

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

• 5
• whyubullyme 发布于 2022-01-26 10:03

4推荐

11207浏览

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

• 9
• XG小刚 发布于 2022-01-24 11:12