实战|日穿某集团全域 网络安全文章

实战|日穿某集团全域

文章总结: 本文详述了对某大型集团的全域渗透实战。作者通过Shiro反序列化漏洞绕过WAF突破边界,利用免杀工具与信息收集深入内网。借助BloodHound分析
SRC实战ssrf挖掘 网络安全文章

SRC实战ssrf挖掘

文章总结: 本文分享了两个SRC实战挖掘SSRF漏洞的案例。一是利用PDF导出功能,通过metarefresh标签构造HTML实现SSRF;二是针对以图搜图接口
利用AndroidWebView漏洞 网络安全文章

利用AndroidWebView漏洞

文章总结: 本文深入分析AndroidWebView组件的安全漏洞,涵盖可导出组件导致的URL劫持、文件通用访问权限引发的本地敏感文件读取、以及不安全JavaS
yakit安装和初次使用 网络安全文章

yakit安装和初次使用

文章总结: 本文介绍Yakit的安装与初次使用,作者因版权原因从BurpSuite转向Yakit。Yakit作为集成平台,拥有丰富插件生态,支持端口扫描与中间人
利用yakit充实渗透字典 网络安全文章

利用yakit充实渗透字典

文章总结: 本文介绍了利用Yakit插件从渗透历史流量中自动提取参数和URL路径的方法。通过执行特定插件或右键操作,可快速获取API及命名规则,进而高效构建自定