PingSec 安全日报

root@pingsec:~$

最新文章 · 渗透测试

🟡 渗透测试2026年6月30日

【教程】CRLF注入与HTTP响应拆分实战:从日志投毒到缓存投毒(含完整攻击链路与防御方案)

适合人群:中级渗透测试人员、安全研究员、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本操作、curl使用 一、前置准备 环境搭建 ``bash 安装靶场(DVWA + CRLF 测试模块) docker run -d -p 8080...
🟡 渗透测试2026年6月28日

【教程】IDOR(不安全的直接对象引用)漏洞从入门到实战:水平越权/垂直越权/自动化检测全解析

适合人群:初级渗透测试工程师、安全开发者 前置知识:HTTP基础、RESTful API概念、Burp Suite基本使用 一、前置准备 环境搭建 ``bash 安装靶场 - DVWA + IDOR模块 docker pull vulnerables/web-dvwa 或使...
🟡 渗透测试2026年6月27日

【教程】HTTP请求走私实战:从CL.TE/TE.CL检测到h2c降级利用全解析

适合人群:中级安全测试人员、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本操作、Web代理原理 一、前置准备 环境与工具 ``bash 靶场环境(二选一) PortSwigger 靶场(推荐,无需部署) https://portsw...
🟡 渗透测试2026年6月26日

【教程】PHP类型混淆(Type Juggling)漏洞:从弱比较到认证绕过全解析

适合人群:PHP开发者、渗透测试初学者至进阶、CTF选手 前置知识:HTTP基础、PHP基础语法、常见Web漏洞原理 一、前置准备 环境搭建 ``bash 使用 Docker 搭建 PHP 测试靶场 docker run -d --rm -p 8080:80 --name ...
🟡 渗透测试2026年6月25日

【教程】LDAP注入攻击实战:从认证绕过到数据提取全解析

适合人群:安全测试人员、渗透测试初学者、企业安全工程师 前置知识:LDAP协议基础、HTTP请求方法、Python基础 关键词:LDAP Injection, LDAP注入, 认证绕过, 数据提取, 盲注, ADSI, OpenLDAP 一、前置准备 1.1 工具与环境 |...
🟡 渗透测试2026年6月24日

【教程】Host Header Injection主机头注入从缓存投毒到Account Takeover完整攻防实战

适合人群:Web安全入门到中级、渗透测试工程师、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本使用、简单的Web应用原理 一、前置准备 1.1 环境搭建 ``bash 使用 Docker 搭建本地靶场 docker run -d -...
🟡 渗透测试2026年6月23日

【教程】WebShell管理工具实战:蚁剑/冰蝎/哥斯拉从入门到精通(含全流量加密与WAF逃逸)

适合人群:安全爱好者、渗透测试入门至进阶 前置知识:基本的Web漏洞理解、能使用Burp Suite、了解HTTP协议 一、前置准备 环境搭建 ``bash 创建靶机环境(Docker) docker run -d --name webshell-lab -p 8080:8...
🟡 渗透测试2026年6月22日

【教程】Spring Boot Actuator安全测试:从信息泄露到RCE全链路利用(含完整工具链与防御方案)

适合人群:渗透测试工程师、安全研究员、SRC猎人 前置知识:HTTP基础、JSON解析、Spring Boot基本概念 一、前置准备 环境搭建 ``bash 靶场:Spring Boot Actuator 漏洞演示环境 git clone https://github.co...
🟡 渗透测试2026年6月21日

【教程】Claude Code Skill编写从入门到精通——给AI写操作说明书

适合人群:已使用 Claude Code 的安全研究人员/开发者 前置知识:Markdown 基础语法,了解 Claude Code 基本操作 一、什么是 Skill Skill(技能) 是一组可复用的指令——以 Markdown 文件封装——教会 Claude Code ...
🟡 渗透测试2026年6月20日

【教程】本地文件包含(LFI/RFI)从入门到实战:路径遍历/日志投毒/PHP Wrapper/5种RCE手法全解析

适合人群:初级渗透测试人员、安全初学者、CTF玩家 前置知识:PHP基础语法、HTTP协议基础、Linux文件系统基础 一、前置准备 环境搭建 推荐在本地搭建 DVWA 或 upload-labs 进行练习: ``bash 使用 Docker 快速搭建 DVWA docker run -d -p 8080:80
🟡 渗透测试2026年6月20日

【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析)

【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日

【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析)

【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日

【教程】AI辅助漏洞挖掘:核心概念深度拆解与实战(LLM/Token/Context/Prompt/Agent/Skill/Memory全解析)

【教程】AI辅助漏洞挖掘:核心概念深度拆解与实战(LLM/Token/Context/Prompt/Agent/Skill/Memory全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日

【教程】AI辅助漏洞挖掘入门:LLM/Token/Context/Prompt/Agent/Skill/Memory全解析

【教程】AI辅助漏洞挖掘入门:LLM/Token/Context/Prompt/Agent/Skill/Memory全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的 前置知识:了解基础Web漏洞类型 【教程】AI辅助漏洞挖掘入门:Prompt/A
🟡 渗透测试2026年6月20日

【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Context全解析

【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Context全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的 前置知识:了解基础Web漏洞类型 【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Contex
🟡 渗透测试2026年6月20日

【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南

【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的 前置知识:了解基础Web漏洞类型 【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南 一、前言
🟡 渗透测试2026年6月19日

【教程】服务端原型链污染攻击实战:从Node.js检测到RCE全解析

【教程】服务端原型链污染攻击实战:从Node.js检测到RCE全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:有Web安全基础、了解JavaScript基本语法的渗透测试人员 前置知识:HTTP协议基础、JSON数据处理、Node.js基本概念 一、前置准备 工具清单 | 工具 | 用途 | 安
🟡 渗透测试2026年6月18日

【教程】Burp Suite插件开发进阶:Montoya API实战与5个生产级插件

【教程】Burp Suite插件开发进阶:Montoya API实战与5个生产级插件 — PingSec 安全日报,网络安全资讯博客。适合人群:有Python基础、熟悉Burp Suite基本操作的渗透测试工程师 前置知识:HTTP请求结构、Python基本语法、Burp Suite基础使用 实验环境:Burp Sui
🟡 渗透测试2026年6月17日

【教程】FOFA/Shodan/360Quake搜索语法深度对比与实战

【教程】FOFA/Shodan/360Quake搜索语法深度对比与实战 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试工程师、SRC漏洞挖掘者、资产测绘人员、安全运维工程师 前置知识:基本的网络空间搜索引擎概念、HTTP协议基础、IP/域名/端口基础概念 核心价值:一套语法打通三大引擎,信息收集效率
🟡 渗透测试2026年6月17日

【教程】学习渗透测试第二天:SQL注入与WAF绕过实战体系

【教程】学习渗透测试第二天:SQL注入与WAF绕过实战体系 — PingSec 安全日报,网络安全资讯博客。适合人群:有SQL注入基础、想深入WAF绕过的渗透测试人员 前置知识:基本的SQL语法、HTTP请求理解 学习目标:掌握SQL注入从探测→提取→WAF绕过的完整体系 SQL注入 & WAF绕过 实战教学记录