记一个黑盒挖到的C#程序反序列化漏洞

TheKingOfDuck / 漏洞分析 / 2021-09-18 0

记一次从鸡肋SSRF到RCE的代码审计过程

TheKingOfDuck / 漏洞分析 / 2021-08-02 1

Windows本地hashdump备忘录

TheKingOfDuck / 渗透测试 / 2020-03-02 0

Geacon代码学习&上线指南

TheKingOfDuck / 渗透测试 / 2020-02-25 0

记一次YY出来的渗透测试

TheKingOfDuck / 渗透测试 / 2020-02-14 6

记针对某单位一次相对完整的渗透测试

TheKingOfDuck / 渗透测试 / 2019-12-26 10

记一次某OA的渗透测试(前台注入)

TheKingOfDuck / 渗透测试 / 2019-11-27 12

细说Cobalt Strike进程注入

TheKingOfDuck / 渗透测试 / 2019-09-07 0

CobaltStrike插件开发官方指南 Part4

TheKingOfDuck / 渗透测试 / 2019-09-05 0

CobaltStrike插件开发官方指南 Part3

TheKingOfDuck / 渗透测试 / 2019-09-04 0

CobaltStrike插件开发官方指南 Part2

TheKingOfDuck / 渗透测试 / 2019-08-10 0

CobaltStrike插件开发官方指南 Part1

TheKingOfDuck / 渗透测试 / 2019-08-08 0

初探CobaltStrike权限维持及其自动化

TheKingOfDuck / 渗透测试 / 2019-08-07 2

Discuz!ML V3.X 代码注入分析

TheKingOfDuck / 漏洞分析 / 2019-07-12 0

某shop 前台文件遍历&SSRF组合拳

TheKingOfDuck / 漏洞分析 / 2019-05-16 0

某shop API接口前台注入(通杀3.X)

TheKingOfDuck / 漏洞分析 / 2019-05-13 8

浅析一种简单暴力的Xss Fuzz手法

TheKingOfDuck / WEB安全 / 2019-05-05 17

浅析图形验证码安全

TheKingOfDuck / WEB安全 / 2019-05-03 4

Linux权限维持之影子SUID的利用

TheKingOfDuck / 渗透测试 / 2019-04-24 4

某司微信直饮水充值管理平台测试笔记

TheKingOfDuck / 渗透测试 / 2019-04-11 5

Paypal钓鱼邮件分析

TheKingOfDuck / WEB安全 / 2019-03-31 0

某info<=6.1.3前台SQL注入

TheKingOfDuck / 漏洞分析 / 2019-03-28 9

验证码外部控制(绕过)实例

TheKingOfDuck / 渗透测试 / 2019-03-24 1

MWeb For Mac 客户端从XSS到任意文件窃取再到伪RCE

TheKingOfDuck / 漏洞分析 / 2019-03-15 4

某KCMS5.0 代码审计 (前台注入&任意用户密码重置)

TheKingOfDuck / 漏洞分析 / 2019-03-01 1

渗透测试-鸡肋上传点的利用

TheKingOfDuck / 渗透测试 / 2019-02-27 2

某GOU单店版 v6.0 渗透笔记（组合GetShell）

TheKingOfDuck / 漏洞分析 / 2019-02-25 3

某Server CMS最新6.8.3版本验证码绕过&后台多处注入

TheKingOfDuck / 漏洞分析 / 2019-02-21 2

Bypass AVs to Add Users

TheKingOfDuck / 渗透测试 / 2019-02-16 7

对某交易系统的一次审计

TheKingOfDuck / 漏洞分析 / 2019-01-30 2