TheKingOfDuck 关注Ta

先知社区 第 12470 会员

关注 5
粉丝 92
贡献值 0

记一个黑盒挖到的C#程序反序列化漏洞

TheKingOfDuck / 漏洞分析 / 2021-09-18

记一次从鸡肋SSRF到RCE的代码审计过程

TheKingOfDuck / 漏洞分析 / 2021-08-02

Windows本地hashdump备忘录

TheKingOfDuck / 渗透测试 / 2020-03-02

Geacon代码学习&上线指南

TheKingOfDuck / 渗透测试 / 2020-02-25

记一次YY出来的渗透测试

TheKingOfDuck / 渗透测试 / 2020-02-14

记针对某单位一次相对完整的渗透测试

TheKingOfDuck / 渗透测试 / 2019-12-26

记一次某OA的渗透测试(前台注入)

TheKingOfDuck / 渗透测试 / 2019-11-27

细说Cobalt Strike进程注入

TheKingOfDuck / 渗透测试 / 2019-09-07

CobaltStrike插件开发官方指南 Part4

TheKingOfDuck / 渗透测试 / 2019-09-05

CobaltStrike插件开发官方指南 Part3

TheKingOfDuck / 渗透测试 / 2019-09-04

CobaltStrike插件开发官方指南 Part2

TheKingOfDuck / 渗透测试 / 2019-08-10

CobaltStrike插件开发官方指南 Part1

TheKingOfDuck / 渗透测试 / 2019-08-08

初探CobaltStrike权限维持及其自动化

TheKingOfDuck / 渗透测试 / 2019-08-07

Discuz!ML V3.X 代码注入分析

TheKingOfDuck / 漏洞分析 / 2019-07-12

某shop 前台文件遍历&SSRF组合拳

TheKingOfDuck / 漏洞分析 / 2019-05-16

某shop API接口前台注入(通杀3.X)

TheKingOfDuck / 漏洞分析 / 2019-05-13

浅析一种简单暴力的Xss Fuzz手法

TheKingOfDuck / WEB安全 / 2019-05-05

浅析图形验证码安全

TheKingOfDuck / WEB安全 / 2019-05-03

Linux权限维持之影子SUID的利用

TheKingOfDuck / 渗透测试 / 2019-04-24

某司微信直饮水充值管理平台测试笔记

TheKingOfDuck / 渗透测试 / 2019-04-11

Paypal钓鱼邮件分析

TheKingOfDuck / WEB安全 / 2019-03-31

某info<=6.1.3前台SQL注入

TheKingOfDuck / 漏洞分析 / 2019-03-28

验证码外部控制(绕过)实例

TheKingOfDuck / 渗透测试 / 2019-03-24

MWeb For Mac 客户端从XSS到任意文件窃取再到伪RCE

TheKingOfDuck / 漏洞分析 / 2019-03-15

某KCMS5.0 代码审计 (前台注入&任意用户密码重置)

TheKingOfDuck / 漏洞分析 / 2019-03-01

渗透测试-鸡肋上传点的利用

TheKingOfDuck / 渗透测试 / 2019-02-27

某GOU单店版 v6.0 渗透笔记(组合GetShell)

TheKingOfDuck / 漏洞分析 / 2019-02-25

某Server CMS最新6.8.3版本验证码绕过&后台多处注入

TheKingOfDuck / 漏洞分析 / 2019-02-21

Bypass AVs to Add Users

TheKingOfDuck / 渗透测试 / 2019-02-16

对某交易系统的一次审计

TheKingOfDuck / 漏洞分析 / 2019-01-30