JWT渗透姿势

JWT（JSON Web Token）是一种无状态认证机制，通过将用户身份和权限信息存储在令牌中，实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点，成为现代应用开发中重要的认证和授权解决方案。

• 28
• 10
• Yu9
• 发布于 2024-02-23 09:32:30
• 阅读 ( 27410 )

【Web实战】数据泄露漏洞

随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用，因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性，以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。

• 11
• 10
• 苏苏的五彩棒
• 发布于 2023-11-10 09:00:01
• 阅读 ( 31185 )

关于某次授权的大型内网渗透测试

接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。

• 10
• 10
• Q16G
• 发布于 2023-05-12 09:00:02
• 阅读 ( 15409 )

【实战】记一次“Log4j勒索病毒”事件的应急响应

一次关于某医院“Log4j勒索病毒”事件的应急响应

• 7
• 10
• F1ne
• 发布于 2023-02-21 09:00:02
• 阅读 ( 13654 )

实战 ｜ 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命。

• 11
• 10
• 小艾
• 发布于 2022-06-27 09:43:51
• 阅读 ( 10973 )

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

• 20
• 10
• mechoy
• 发布于 2022-05-13 09:33:03
• 阅读 ( 23558 )

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程，这一次也是干公司的项目，老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互，时常会出现未授权或者越权等操作，这一次遇到一个很有意思的接口，下面进入正题吧

• 18
• 10
• L1NG
• 发布于 2022-04-02 11:17:26
• 阅读 ( 15321 )

对获取 Windows 明文密码的小工具 NPPSpy 的一次深究

本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究，https://twitter.com/0gtweet/status/1465282548494487554

• 2
• 10
• 江南小虫虫
• 发布于 2021-12-27 11:16:13
• 阅读 ( 16851 )

记一次堆叠注入拿shell的总结

菜鸡第一次实战中碰到mssql的堆叠注入，大佬们轻喷。

• 7
• 10
• 0r@nge
• 发布于 2021-08-27 15:13:53
• 阅读 ( 15283 )

密码重置漏洞挖掘指南：从原理到实战的完整路径

密码重置功能是Web应用中最常见也最核心的环节之一，它直接关系到用户账户的安全。正因为其普遍性和高敏感性，一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为：站在攻击者的角度，尝试劫持任意用户的密码重置流程。

• 12
• 9
• 中铁13层打工人
• 发布于 2025-11-06 10:00:00
• 阅读 ( 5715 )

CSS安全：不需要XSS也可以得到你的token！

之前我们看到了用HTML进行dom clobbering攻击，那么这次，我们来利用CSS进行Inject吧！

• 10
• 9
• 梦洛
• 发布于 2025-09-22 09:48:29
• 阅读 ( 6689 )

【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享

这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。

• 21
• 9
• routing
• 发布于 2025-09-17 09:00:00
• 阅读 ( 8756 )

保姆级命令执行总结

详解命令执行绕过

• 18
• 9
• Chu0
• 发布于 2024-08-16 10:00:02
• 阅读 ( 9030 )

怒绕三个WAF注入的小故事

天呢，不知道的以为我在注CIA。 发现漏洞 经典的字符串型盲注，无报错回显。注入单引号*1返回404或500（交替出现，无规律），注入单引号*2正常显示： 由于可能存在混淆情况（前几天就遇到一...

• 10
• 9
• 阿斯特
• 发布于 2024-06-13 09:00:02
• 阅读 ( 8653 )

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

• 17
• 9
• 陌离sg009
• 发布于 2023-12-27 09:00:01
• 阅读 ( 14233 )

【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell

一个由Hessian API引发的getshell

• 7
• 9
• Nookipop
• 发布于 2023-11-29 10:00:01
• 阅读 ( 18590 )

某CMS的RCE漏洞分析&思路扩展（新手学习）

Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统存在一处任意命令执行(漏洞现已修复)，记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。

• 6
• 9
• 中铁13层打工人
• 发布于 2023-10-27 09:00:00
• 阅读 ( 28243 )

小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开

• 22
• 9
• 中铁13层打工人
• 发布于 2024-01-18 14:15:19
• 阅读 ( 19352 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

• 12
• 9
• 和风
• 发布于 2026-03-18 16:52:33
• 阅读 ( 11357 )

实战阿里云OSS云攻防

现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案例大多都是真实案例，所以打码会打得严重些。

• 18
• 9
• Honeypot
• 发布于 2022-06-07 09:38:55
• 阅读 ( 16036 )