cdxy.me
Cyber Security / Data Science / Trading

Penetration Testing

  • Swagger Injection攻击
  • CDK: 针对容器场景的多功能渗透工具
  • K8s渗透测试之kube-apiserver利用
  • 容器逃逸CVE-2020-15257 containerd-shim Exploit开发
  • serverless functions攻防初探
  • K8s渗透测试etcd的利用
  • 容器逃逸方法
  • webshell多维度对抗策略
  • LowB沙箱-PHP动态特征提取
  • PHP代码审计导图
  • Tiki-Wiki, sysPass XSS Filter Bypass
  • BigTree CMS - Bypass CSRF filter and execute code with PHPMailer
  • 关于WEB敏感文件探测的一点思考
  • 一个PHP正则相关的“经典漏洞”
  • Exploit with PHP Protocols / Wrappers
  • Python Security Auditing (V): Runtime Code Analysis Tool
  • Python Security Auditing (IV): Command Execution
  • Python Security Auditing (III): Server Side Request
  • Python Security Auditing (II): SSTI
  • Python在线编程导致命令执行(二)
  • Python Security Auditing (I): CSRF
  • OAuth 2.0攻击面及案例
  • Redis Getshell自动化实践之webshell
  • Redis Getshell自动化实践之cron
  • Redis Getshell自动化实践之SSH key
  • Python在线编程导致命令执行
  • BurpSuite+sqlmap: SQLiPy扩展使用说明
  • 记一次曲折的渗透测试经历
  • zabbix弱口令批量探测
  • 我和学长"互查水表"的奇妙相识经历
  • DNS zone transfer vulnerability(域传送漏洞)批量扫描
  • [分享]SQLI入门及实例演示
  • CSRF常见攻防姿势总结
  • 漏洞手记-任意文件读取
  • Juniper NetScreenOS 后门简易批量扫描
  • Joomla 1.5-3.4 Remote Code Execution (exp)
  • sqli-labs series part2-part6
  • java反序列化exp实践
  • 如何拿下你室友的校园网密码
  • 一个刷乌云rank的思路
  • 记一次MySQL手工注入案例
  • SQLi-Labs Lesson 1-8 notes
  • ACCESS+MSSQL手工注入笔记
  • 「提权」
  • 被动信息收集2——使用Dig命令进行DNS信息收集
  • 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用