最新文章 · 渗透测试
🟡 渗透测试2026年6月30日
【教程】CRLF注入与HTTP响应拆分实战:从日志投毒到缓存投毒(含完整攻击链路与防御方案)
适合人群:中级渗透测试人员、安全研究员、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本操作、curl使用 一、前置准备 环境搭建 ``bash 安装靶场(DVWA + CRLF 测试模块) docker run -d -p 8080...
🟡 渗透测试2026年6月28日
【教程】IDOR(不安全的直接对象引用)漏洞从入门到实战:水平越权/垂直越权/自动化检测全解析
适合人群:初级渗透测试工程师、安全开发者 前置知识:HTTP基础、RESTful API概念、Burp Suite基本使用 一、前置准备 环境搭建 ``bash 安装靶场 - DVWA + IDOR模块 docker pull vulnerables/web-dvwa 或使...
🟡 渗透测试2026年6月27日
【教程】HTTP请求走私实战:从CL.TE/TE.CL检测到h2c降级利用全解析
适合人群:中级安全测试人员、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本操作、Web代理原理 一、前置准备 环境与工具 ``bash 靶场环境(二选一) PortSwigger 靶场(推荐,无需部署) https://portsw...
🟡 渗透测试2026年6月26日
【教程】PHP类型混淆(Type Juggling)漏洞:从弱比较到认证绕过全解析
适合人群:PHP开发者、渗透测试初学者至进阶、CTF选手 前置知识:HTTP基础、PHP基础语法、常见Web漏洞原理 一、前置准备 环境搭建 ``bash 使用 Docker 搭建 PHP 测试靶场 docker run -d --rm -p 8080:80 --name ...
🟡 渗透测试2026年6月25日
【教程】LDAP注入攻击实战:从认证绕过到数据提取全解析
适合人群:安全测试人员、渗透测试初学者、企业安全工程师 前置知识:LDAP协议基础、HTTP请求方法、Python基础 关键词:LDAP Injection, LDAP注入, 认证绕过, 数据提取, 盲注, ADSI, OpenLDAP 一、前置准备 1.1 工具与环境 |...
🟡 渗透测试2026年6月24日
【教程】Host Header Injection主机头注入从缓存投毒到Account Takeover完整攻防实战
适合人群:Web安全入门到中级、渗透测试工程师、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本使用、简单的Web应用原理 一、前置准备 1.1 环境搭建 ``bash 使用 Docker 搭建本地靶场 docker run -d -...
🟡 渗透测试2026年6月23日
【教程】WebShell管理工具实战:蚁剑/冰蝎/哥斯拉从入门到精通(含全流量加密与WAF逃逸)
适合人群:安全爱好者、渗透测试入门至进阶 前置知识:基本的Web漏洞理解、能使用Burp Suite、了解HTTP协议 一、前置准备 环境搭建 ``bash 创建靶机环境(Docker) docker run -d --name webshell-lab -p 8080:8...
🟡 渗透测试2026年6月22日
【教程】Spring Boot Actuator安全测试:从信息泄露到RCE全链路利用(含完整工具链与防御方案)
适合人群:渗透测试工程师、安全研究员、SRC猎人 前置知识:HTTP基础、JSON解析、Spring Boot基本概念 一、前置准备 环境搭建 ``bash 靶场:Spring Boot Actuator 漏洞演示环境 git clone https://github.co...
🟡 渗透测试2026年6月21日
【教程】Claude Code Skill编写从入门到精通——给AI写操作说明书
适合人群:已使用 Claude Code 的安全研究人员/开发者 前置知识:Markdown 基础语法,了解 Claude Code 基本操作 一、什么是 Skill Skill(技能) 是一组可复用的指令——以 Markdown 文件封装——教会 Claude Code ...
🟡 渗透测试2026年6月20日
【教程】本地文件包含(LFI/RFI)从入门到实战:路径遍历/日志投毒/PHP Wrapper/5种RCE手法全解析
适合人群:初级渗透测试人员、安全初学者、CTF玩家
前置知识:PHP基础语法、HTTP协议基础、Linux文件系统基础
一、前置准备
环境搭建
推荐在本地搭建 DVWA 或 upload-labs 进行练习:
``bash
使用 Docker 快速搭建 DVWA
docker run -d -p 8080:80
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析)
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析)
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘:核心概念深度拆解与实战(LLM/Token/Context/Prompt/Agent/Skill/Memory全解析)
【教程】AI辅助漏洞挖掘:核心概念深度拆解与实战(LLM/Token/Context/Prompt/Agent/Skill/Memory全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘入门:LLM/Token/Context/Prompt/Agent/Skill/Memory全解析
【教程】AI辅助漏洞挖掘入门:LLM/Token/Context/Prompt/Agent/Skill/Memory全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的
前置知识:了解基础Web漏洞类型
【教程】AI辅助漏洞挖掘入门:Prompt/A
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Context全解析
【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Context全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的
前置知识:了解基础Web漏洞类型
【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Contex
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南
【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的
前置知识:了解基础Web漏洞类型
【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南
一、前言
🟡 渗透测试2026年6月19日
【教程】服务端原型链污染攻击实战:从Node.js检测到RCE全解析
【教程】服务端原型链污染攻击实战:从Node.js检测到RCE全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:有Web安全基础、了解JavaScript基本语法的渗透测试人员
前置知识:HTTP协议基础、JSON数据处理、Node.js基本概念
一、前置准备
工具清单
| 工具 | 用途 | 安
🟡 渗透测试2026年6月18日
【教程】Burp Suite插件开发进阶:Montoya API实战与5个生产级插件
【教程】Burp Suite插件开发进阶:Montoya API实战与5个生产级插件 — PingSec 安全日报,网络安全资讯博客。适合人群:有Python基础、熟悉Burp Suite基本操作的渗透测试工程师
前置知识:HTTP请求结构、Python基本语法、Burp Suite基础使用
实验环境:Burp Sui
🟡 渗透测试2026年6月17日
【教程】FOFA/Shodan/360Quake搜索语法深度对比与实战
【教程】FOFA/Shodan/360Quake搜索语法深度对比与实战 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试工程师、SRC漏洞挖掘者、资产测绘人员、安全运维工程师
前置知识:基本的网络空间搜索引擎概念、HTTP协议基础、IP/域名/端口基础概念
核心价值:一套语法打通三大引擎,信息收集效率
🟡 渗透测试2026年6月17日
【教程】学习渗透测试第二天:SQL注入与WAF绕过实战体系
【教程】学习渗透测试第二天:SQL注入与WAF绕过实战体系 — PingSec 安全日报,网络安全资讯博客。适合人群:有SQL注入基础、想深入WAF绕过的渗透测试人员
前置知识:基本的SQL语法、HTTP请求理解
学习目标:掌握SQL注入从探测→提取→WAF绕过的完整体系
SQL注入 & WAF绕过 实战教学记录