记两次非常规文件上传Getshell

 2024-8-9

常规绕过前端和后端的任意文件上传已经没意思了，本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。路径穿越+文...

Web API 渗透测试指南

 2024-8-2

概述API（Application Programming Interface，应用程序编程接口）是一个允许不同软件应用程序之间进行通...

HTTP 请求走私漏洞详解

 2024-7-4

超详细的HTTP请求走私漏洞教程，看完还不会你来找我。1. 简介HTTP请求走私漏洞（HTTP Request Smuggling）发...

韩兴强和张孟超，叔叔找你

 2024-7-2

大早上就收到一封钓鱼邮件：直接右键查看源码，发现攻击者发送邮件的域名iwobgqw.cn，对应IP：139.155.15.138（中国...

红队钓鱼方式

 2024-6-26

手机途径手机号相关APP：提示需要下载更新App，短信中包含伪造的下载链接, 更新后重新登录。示例：税务局提醒：请下载我们的官方Ap...