渗透测试 - 推荐的文章 - 第7页

记一次信息泄露到GetShell

一次有趣简短的渗透，记录下从信息泄露到Getshell的有趣过程，主要分享下思路以及基础的知识

4
4
K0u_az
发布于 2022-02-22 09:34:29
阅读 ( 13129 )

一次BC站点的GetShell过程

10
4
xq17
发布于 2022-02-15 09:44:55
阅读 ( 11721 )

某BC站点getshell实录

**前提摘要：** 通过批量的爬取和扫描，寻找到了个目标站点，是个关于bc的站点。兄弟们冲了他！

4
4
tiantang
发布于 2021-08-26 11:30:30
阅读 ( 8191 )

某大型CMS后台注入从分析到利用

前言：日常项目任务薅洞实战，完成项目的同时提升一下日站的个人综合技能水平，看同事的漏洞报告遇到好多回若依，这次恰巧自己遇上了就来试试，搜搜能找到公开的poc，找不到分析文章，这次就扒拉源码本地搭建分析一波后台SQL注入的原理学习学习...

2
4
joker
发布于 2021-08-27 17:06:20
阅读 ( 9344 )

对某系统实战练手

7
4
带头大哥
发布于 2021-06-18 18:31:58
阅读 ( 8554 )

原创漏洞之信息泄露篇

3
4
Johnson666
发布于 2021-06-02 19:30:47
阅读 ( 9128 )

记录-反射型XSS-利用img对黑名单的绕过

前言：这是记录的前几天挖到的一个反射型xss漏洞，也是我在补天平台挖到的第一个专属src漏洞，详细的站点这里就不透露了，虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页...

2
4
五五五
发布于 2021-04-26 20:57:10
阅读 ( 7866 )

Windows系统调用免杀的过去和未来

本文将介绍Windows系统调用在免杀对抗中需要解决的问题以及各个免杀的系统调用项目是如何解决这些问题的，通过本文的学习能让大家更加深入地了解Windows系统调用的过程并了解运用系统调用去规避AV/EDR的检测的一些技巧。

3
3
r0leG3n7
发布于 2025-09-05 09:00:00
阅读 ( 1197 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

4
3
ZccAcc
发布于 2025-07-11 09:00:00
阅读 ( 4913 )

记一次帮丈母娘破解APP，满满的全是思路

事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能有什么漏洞能白嫖，于是有了本文，虽然最后解决也不难，不过我觉得最重要是满满的全是思路。

5
3
小惜渗透
发布于 2025-05-29 09:00:05
阅读 ( 3969 )

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。

4
3
r0leG3n7
发布于 2025-05-15 09:50:19
阅读 ( 3225 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点，某知名小朋友审计了一套bc源码，有sql注入，注入的位置比较刁钻，sqlmap无法识别，不能取证 (公众号转发务必说明来源，标注作者！)

4
3
echoa
发布于 2024-09-09 10:00:01
阅读 ( 4702 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

1
3
w1nk1
发布于 2024-07-12 10:00:00
阅读 ( 7079 )

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用还带点sql绕安全狗

11
3
Locks_
发布于 2024-05-15 10:00:02
阅读 ( 8683 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

9
3
小艾
发布于 2024-03-11 09:33:05
阅读 ( 9360 )

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

2
3
tiantang
发布于 2023-06-02 09:00:00
阅读 ( 10644 )

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

4
3
Johnson666
发布于 2023-05-18 09:00:02
阅读 ( 8639 )

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

6
3
xigua
发布于 2022-04-19 09:37:15
阅读 ( 10170 )

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

1
3
信安成长计划
发布于 2022-03-10 09:50:04
阅读 ( 7729 )

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

17
3
dota_st
发布于 2022-02-09 09:28:52
阅读 ( 12209 )