实战逻辑漏洞(短信)利用 网络安全文章

实战逻辑漏洞(短信)利用

文章总结: 文档记录了针对短信验证码系统的逻辑漏洞实战利用过程,作者通过抓包并发fuzz实现短信轰炸,利用四位数验证码漏洞完成任意账户登录注册,并在另一资产中通
挖掘注入线程 网络安全文章

挖掘注入线程

文章总结: 本文通过红蓝对抗实验详细演示了进程注入攻击技术:使用注入器将shellcode注入explorer.exe进程获取反向Shell,并利用PowerS