渗透测试 - 推荐的文章 - 第6页

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

3
5
中铁13层打工人
发布于 2023-11-02 09:00:01
阅读 ( 10693 )

Springboot攻击面初探（一）

学习Springboot！

25
5
qiana
发布于 2022-10-10 09:16:18
阅读 ( 16800 )

python进行shellcode免杀

python shellcode免杀的常用手法，实现过常见AV的效果。

12
5
St3pBy
发布于 2022-06-24 09:35:06
阅读 ( 17498 )

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，

3
5
信安之路团队
发布于 2022-05-16 10:18:22
阅读 ( 11641 )

对某系统实战练手

8
5
带头大哥
发布于 2021-06-18 18:31:58
阅读 ( 11020 )

新型云服务安全攻防：漏洞挖掘技术与实践

随着云服务越来越多的普及和应用，云安全逐渐成为各大企业关注点及痛点，本文将从IAM凭据滥用、云上容器逃逸、云主机web应用漏洞三大方面结合具体实例漏洞分析进行云上相关安全问题的介绍。

7
4
中铁13层打工人
发布于 2025-11-05 09:00:02
阅读 ( 5448 )

Windows系统调用免杀的过去和未来

本文将介绍Windows系统调用在免杀对抗中需要解决的问题以及各个免杀的系统调用项目是如何解决这些问题的，通过本文的学习能让大家更加深入地了解Windows系统调用的过程并了解运用系统调用去规避AV/EDR的检测的一些技巧。

5
4
r0leG3n7
发布于 2025-09-05 09:00:00
阅读 ( 5641 )

记一次帮丈母娘破解APP，满满的全是思路

事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能有什么漏洞能白嫖，于是有了本文，虽然最后解决也不难，不过我觉得最重要是满满的全是思路。

11
4
逐影安全
发布于 2025-05-29 09:00:05
阅读 ( 10309 )

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。

6
4
r0leG3n7
发布于 2025-05-15 09:50:19
阅读 ( 7469 )

上ORM也没用！手注击穿ORM到后台

有点标题党我先说了，别喷先看完。本来也没想到能整出这么复杂的活，在这还是要稍微感谢一下甲方：没有你们离谱的要求整不出今天的大活。

3
4
阿斯特
发布于 2025-03-28 09:00:00
阅读 ( 6818 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

7
4
青橄榄
发布于 2025-02-07 11:08:44
阅读 ( 8052 )

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用还带点sql绕安全狗

13
4
Locks_
发布于 2024-05-15 10:00:02
阅读 ( 11843 )

记一次前端加解密到sql注入过waf的实战

6
4
开车开车
发布于 2023-12-18 10:00:02
阅读 ( 10947 )

记一次密码重置到后台GetShell

1.尝试登录打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

9
4
C01D
发布于 2023-10-11 09:00:01
阅读 ( 10570 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。