若依(RuoYi)框架漏洞总结 - 渗透测试中心 文章揭示了若依（RuoYi）快速开发平台的多重安全漏洞，包括Shiro默认密钥、SQL注入、任意文件下载、定时任务RCE及Fastjson反序列化等风险，并提供修复建议。... 2025-5-26 02:25:0 | 阅读: 155 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com ruoyi 漏洞 注入 stringutils

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践 - 渗透测试中心 作者在数据安全比赛中通过代码审计开源框架，借助“通义灵码”发现了路径遍历、文件上传、目录删除、SQL注入和XSS等高危漏洞，并详细分享了利用AI工具进行漏洞定位和验证的经验及心得。... 2025-5-26 02:19:0 | 阅读: 17 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 注入 审计 php windows

frp内网转发代理神器详解 - 渗透测试中心 文章介绍了一款名为 FRP 的内网穿透工具，支持多种协议如 TCP、UDP 和 HTTP 等，并详细讲解了其安装配置方法及使用场景。用户可通过 FRP 将内网服务安全地暴露到公网，并提供多种代理类型以满足不同需求。... 2025-5-14 01:39:0 | 阅读: 16 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com frps frpc 端口 frp 7000

AD 侦查-LLMNR 毒化 - 扛枪的书生 - 博客园 本文介绍了一种利用LLMNR协议进行中间人攻击的方法。通过Responder工具，攻击者可以介入SMB、HTTP[S]、WPAD和DHCP请求，捕获用户的NetNTLMv2哈希，并使用Hashcat进行破解。此外，文章还展示了如何从MSSQL和SSRF漏洞中获取哈希值。... 2025-5-11 13:18:0 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.cnblogs.com responder 哈希 llmnr netntlmv2 攻击

NPS内网穿透详细案例 - 渗透测试中心 文章介绍了如何在Linux系统中安装并配置NPS（内网穿透工具），包括创建目录、解压文件和执行安装命令。详细描述了nps.confg配置文件中的各项设置，并指导如何通过Web界面登录和创建客户端。还解释了TCP隧道、UDP隧道、SOCKS5代理和HTTP正向代理的使用场景及配置步骤，并介绍了私密代理和P2P服务的功能与操作方法。... 2025-5-9 07:27:0 | 阅读: 13 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 端口 代理 nps 隧道 proxy

零基础JS逆向和前端加密暴力破解 - 渗透测试中心 这篇文章详细介绍了多种用于前端安全调试和加密解密的工具与方法。以下是主要内容的总结： 1. **Chrome浏览器调试功能**： - **Elements**：查看和修改HTML元素。 - **Console**：执行JavaScript代码并查看日志。 - **Sources**：调试JavaScript代码。 - **Network**：监控网络请求。 2. **自动化分析工具**： - **JSFinder** 和 **JSSCAN**：用于分析JavaScript代码。 - **0x7eTeamTools**：提供多种前端安全测试功能。 3. **Sekiro框架**： - 用于自动化处理加密请求，支持自定义加密函数。 - 示例代码展示了如何注册加密和解密接口。 4. **Tampermonkey脚本**： - 提供hook功能，可用于监控特定函数调用（如`XMLHttpRequest`）。 - 示例脚本展示了如何禁用Debugger。 5. **PhantomJS与Burp插件**： - 结合PhantomJS模拟浏览器行为。 - 使用`jsEncrypter`插件进行密码爆破。 6. **实际应用案例**： - 通过监听页面事件定位加密函数。 - 使用Sekiro框架处理登录请求的加密过程。 这篇文章为读者提供了丰富的工具和技术资源，帮助深入理解前端安全测试的方法与实践。... 2025-5-9 03:6:0 | 阅读: 7 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com sekiro 加密 sendfailed msocket

自搭建蜜罐到反制攻击队详解教程 - 渗透测试中心 文章探讨了溯源反制技术在红蓝对抗中的应用与实践，包括蜜罐部署、木马投放、免杀技术及资源替换等手段，并分享了多个反制攻击队成员的真实案例。... 2025-5-9 03:2:0 | 阅读: 13 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 攻击 蜜罐 攻击者 木马 信息

PHP从零学习到Webshell免杀手册 - 渗透测试中心 文章介绍了PHP相关资料及常用函数速查，并详细讲解了字符串处理类函数、命令执行类函数及异常处理类函数的使用方法。此外，文章还探讨了WebShell免杀技术的多种实现方式，包括编码绕过、字符串混淆处理及回调函数等技巧，并提供了多个实际案例供参考学习。... 2025-5-9 03:1:0 | 阅读: 11 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php aabyss 高危 免杀 o00oo0

JAVA半自动化代码审计实战 - 渗透测试中心 文章介绍了代码审计在发现潜在漏洞中的优势，并结合自动化工具CodeQL和CodeQLpy对OA系统进行源码扫描与漏洞分析。通过垂直越权、SQL注入、任意文件读取等漏洞的具体案例展示了代码审计的实际应用，并强调了手工审计与自动化工具结合的重要性。... 2025-5-9 02:58:0 | 阅读: 19 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 审计 数据 数据库 自动化

CVE-2025-1974 (IngressNightmare) 研究报告（AI 生成测试） - admin-神风 当前访问的博文已被密码保护,需输入阅读密码后方可继续浏览内容。... 2025-4-27 23:19:0 | 阅读: 14 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com 博客园 博文

2025能源网络安全大赛团体预赛社会组wp - 渗透测试中心 一、 Crypto1.NumberTheory题目源码： from Crypto.Util.number import * import hint  flag=b'xxx' e=65537 p=ge... 2025-4-24 01:14:0 | 阅读: 14 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 keypad primes 233 pow

攻防演练中社工钓鱼的机制弊端和完善方案 - 飘渺红尘✨ 文章探讨了攻防演练中攻击与防御的艰辛过程，尤其是通过社工钓鱼手段获取权限的现象。作者指出这种行为利用人性弱点，给受害者和攻击者带来心理压力，并提出改进建议以平衡真实性与道德问题。... 2025-4-21 12:50:0 | 阅读: 16 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 攻击 钓鱼 攻防 受害 安全

红队外网打点实战案例分享 - 渗透测试中心 文章介绍了多种网络安全攻击与防御技术，包括登录框爆破技巧、前端加密分析、默认口令利用、SQL注入与Log4j漏洞探测等方法，并探讨了如何通过JS代码分析、S3存储桶接管以及旁站源码获取等方式深入挖掘系统漏洞。... 2025-4-7 14:46:0 | 阅读: 15 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 shiro github burp 数据

shiro和fastjson漏洞实操总结 - 渗透测试中心 Apache Shiro 提供认证、授权、会话管理和加密功能；存在多个安全漏洞如认证绕过和反序列化漏洞。Fastjson 存在反序列化漏洞可导致远程代码执行；绕过 WAF 的技术包括编码转换、参数污染和协议转换等。... 2025-4-7 14:27:0 | 阅读: 13 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 shiro 数据 绕过 rememberme

记一次“安全扫描工具联动”自动化扫描漏洞流程 - 渗透测试中心 文章介绍了五款网络安全工具（AWVS、Appscan、Yakit、Burp Suite和Xray）的功能及安装方法，并详细说明了如何将它们联动起来对目标网站进行自动化漏洞扫描。... 2025-4-7 14:26:0 | 阅读: 18 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 流量 安全 代理 burp

2025数字中国创新大赛数字安全赛道数据安全 wp - 渗透测试中心 一、数据安全题1 .AS查看示例以及题目，编写exp def pell_recurrence(x1, y1, x, y, D): ​    x_next = x1 * x + D * y1 * y... 2025-4-3 08:31:0 | 阅读: 23 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 0x45 0x2 0x60 0xa3 0x99

Efficient Scalable Multi-Party Private Set Intersection - PamShao - 博客园 该论文提出了一种基于双中心零共享的高效可扩展多方隐私集合求交协议（MPSI），通过将问题简化为两方PSI并仅使用对称密钥操作，实现了O(n + m)的通信复杂度和显著的安全性提升。实验表明，在15个参与者各含2²⁰元素的情况下，相比现有最优协议，在局域网中提速46.4倍，在广域网中提速18.3倍，通信成本降低24.7倍。该协议支持MPSI-CA和MTPSI等变体，并适用于大规模场景如电子选举和边缘计算缓存共享。... 2025-3-29 10:40:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - www.cnblogs.com mpsi 共享 psi 交集 安全

AI安全-模型用户输入注入 - sevck 文章讨论了AI调用插件时的越权风险。通过企业微信对话示例，说明了使用模版变量可能导致用户名注入攻击。建议在API中增加旧密码验证以防止越权。... 2025-2-27 10:39:0 | 阅读: 16 | 收藏 | 博客园_Sevck's Blog - www.cnblogs.com username xiaoming 模型 数据 sevck

beego路由和解析参数及返回参数详解beego人门到实战 - passerma - 博客园 一、安装beego和bee工具使用官网最新的v2版本goget github.com/beego/beego/v2goget github.com/beego/bee/v2或者，使用的是v1版... 2025-1-30 12:34:45 | 阅读: 8 | 收藏 | www.cnblogs.com beego orm 数据 github

beego——获取参数 - 明王不动心 - 博客园 1.获取参数我们经常需要获取用户传递的数据，包括Get、POST等方式的请求，beego里面会自动解析这些数据，你可以通过如下方式获取数据：GetString(key string) stri... 2025-1-30 12:27:10 | 阅读: 9 | 收藏 | www.cnblogs.com 数据 beego ol jsoninfo ft