开源项目CVE详细指南: 从SQL注入到Shell的完整探索

xq17 / 技术文章 / 2023-11-28

探索URL相似去重的可落地实践 (一)

xq17 / 技术文章 / 2023-11-27

以洞打洞看PHP下的SSRF的攻与防

xq17 / 技术文章 / 2023-11-27

PHP代码审计-某CMS漏洞合集

xq17 / 技术文章 / 2022-04-26

分析某CMS上传GetShell原理-Window

xq17 / 技术文章 / 2022-04-20

x32 PEB: 获取Kernel32基地址的原理及实现

xq17 / 二进制安全 / 2021-11-09

Window向之权限维持三小技

xq17 / 二进制安全 / 2021-11-04

C3P0反序列化链浅析

xq17 / WEB安全 / 2021-09-23

Window向之全局Hook实现进程隐藏

xq17 / 二进制安全 / 2021-09-18

CS插件之DLL反射加载EXP绕过AV提升权限

xq17 / 渗透测试 / 2021-09-07

脚本小子修养之ESD源码分析(二)

xq17 / 安全工具 / 2021-07-22

PHP Mailer 最新代码执行漏洞

xq17 / WEB安全 / 2021-06-29

Spring Boot Actuator 未授权的测试与利用思路

xq17 / WEB安全 / 2021-06-28

我的BurpSuite食用方法

xq17 / WEB安全 / 2021-06-08

分析和学习WordPress<=5.7 XXE漏洞

xq17 / WEB安全 / 2021-05-08

实践网络空间搜索引擎应用&信息收集

xq17 / WEB安全 / 2021-05-07

浅析ASN在信息收集中的作用

xq17 / WEB安全 / 2021-04-27

脚本小子修养之开发分布式扫描工具(一)

xq17 / 安全工具 / 2021-03-23

不规范的依赖管理:我如何入侵苹果，微软和数十家公司(新型供应链攻击的故事)

xq17 / 渗透测试 / 2021-03-04

浅析Window API Hook的原理与应用

xq17 / 二进制安全 / 2021-02-10

挖掘0day来入侵Apple

xq17 / 渗透测试 / 2021-01-26

CVE-2020-25695 Postgresql中的权限提升

xq17 / 漏洞分析 / 2020-12-24

传递哈希的另类用法(pth)

xq17 / 渗透测试 / 2020-12-22

梦中初探域渗透流程

xq17 / 渗透测试 / 2020-12-18

我是如何入侵Facebook: 第一部分

xq17 / 渗透测试 / 2020-12-14

SQL注入渗透PostgreSQL(bypass tricks)

xq17 / WEB安全 / 2020-12-11

打比赛捣蛋的奇招妙想附脚本

xq17 / CTF / 2020-12-04

浅探内网横向移动-Pass The Hash

xq17 / 渗透测试 / 2020-08-17

JDK7u21反序列化链利用分析

xq17 / 漏洞分析 / 2020-07-30

浅析Linux下Redis的攻击面(一)

xq17 / 渗透测试 / 2020-07-13