前言 挺久没写文章了，上半年和朋友来了家刚成立的小公司，一起成立了Wings安全团队，很多事忙（懒），也有一些东西不方便分享出来。正好前不久有机...

1、JWT简介 JWT(JSON Web Token)是一串json格式的字符串，由服务端用加密算法对信息签名来保证其完整性和不可伪造。Toke...

前言 好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演...

什么是shell shell是渗透中常用的名词，像getshell，webshell，反弹shell等等，都和shell相关。百度百科解释的sh...

前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。 红队钓鱼利用 随着邮件沙箱，恶意行...

前言 在渗透测试中，文件上传漏洞利用方式一般是上传可以解析的webshell木马，获取服务器命令执行权限，随着开发安全意识和水平的不断提高，通过...

前言 之前看过不少badusb制作的文章，一直没有亲自动手尝试过，记录下自己动手制作badusb的过程，方便以后遇到攻击场景可以直接利用。 实验...

前言 前不久看到几篇实战文章用到了docker逃逸技术，自己之前没接触过，整理复现下常用的Docker逃逸方法，可能存在认知错误的地方，希望各位...

前言 Fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符...