任意文件下载到任意文件上传GETSHELL再到任意用户登录 2026-01-26

马赛克没补完，补完再公开。

Windows客户端测试 2026-01-14|渗透测试|渗透测试-mitmproxy-加解密算法-逆向

前言

有一个windows客户端的渗透要做，该客户端是一个视频会议系统。测试过程中发现原来该客户端只是一个http套了一个QT5的UI。但数据交互过程中，请求包和响应包全是加密的字节流，解密字节流后，发现请求包还有签名signature需要绕过，因此记录一下自己对windows客户端的测试和分析过程。

TongWeb笔记 2025-11-21|渗透测试|漏洞利用-代码审计

前言

整理一下TongWeb 7.x的破解方法、反序列化链子，回显cmd.jsp、TongWeb MemSHELL SCANNER。

蓝凌OA后台RCE bypass 2025-05-17|渗透测试|渗透测试-漏洞利用

Landary OA低权限RCE

mitmproxy和burpsuite联动（前后端加解密） 2025-05-10|渗透测试|mitmproxy-加解密算法

前言

最近工作中一直在使用mitmproxy和burpsuite进行自动化加解密，因此记一下笔记。

最近打点用的一些java漏洞 2024-12-11|渗透测试|代码审计

前言

好久没写文章了，把最近打点审的几个漏洞分享一下。

CVE-2024-23328 DataEase jdbc反序列化漏洞复现 2024-07-14|渗透测试|漏洞复现

前言

有人问我这个漏洞怎么复现，恰好就来看看。

锐捷校园网自助服务系统SQL注入漏洞利用和密码解密 2024-05-19|渗透测试|漏洞利用-代码审计

前言

最近在打攻防，在内网遇到了锐捷RG 校园网自助服务系统，搜了一下发现有一个MSSQL注入，通过这个注入，拿到了这台服务器的权限。因此记录一下利用方式。

前后端分离站点渗透测试 2024-04-26|渗透测试|渗透测试

前言

最近在参与一个远程检查工作，因此记录下对某集团的渗透测试思路。

记录黑盒获取服务器shell和后台超管权限 2024-01-26|渗透测试|漏洞挖掘

前言

在最近的项目中遇到了几个个人认为比较有意思的漏洞，因此分享一下。