神农文章索引¶
一、CTF / 竞赛 WP¶
- 2023年全国职业院校技能大赛信息安全管理与评估真题+题目+解析
- 2024"龙信杯"电子数据取证竞赛——手机取证题目Writeup
- 2025安徽省网络分布式大赛——漏洞挖掘与防范(高职组)初赛WP
- 2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛决赛 Writeup
- 2025蓝桥杯网络安全全部wp
- 2025轩辕杯CTF之web
- ACTF2025 Web Writeup
- CMCTF2025--web
- CTF知识库
- WebServer 2022 信息安全管理与评估-应急响应
- “轩辕杯”云盾砺剑CTF挑战赛
- 京麒CTF2025 热身赛 RE
- 第二届“长城杯”半决赛ISW赛后复现-详细
- 第二届“长城杯”半决赛ISW赛后复现-详细
- 第二届平航杯wp
- 第十八届软件系统安全赛半决赛取证DC赛后复现WP-详细
- 📒CTF赛事WP汇总
二、EDUSRC / CNVD / SRC 漏洞挖掘¶
- CNVD证书挖掘(两小时极速版)
- EDU SRC-记一期教育众测
- EDUSRC | 两个证书站小程序漏洞挖掘思路及方法
- EDUSRC 记一次某学校成绩管理系统会话管理漏洞
- EDUSRC 验证码缺陷+springboot未授权组合拳多次获得学校学生敏感信息
- EDUSRC-账号激活实现密码重置
- EDUSRC~拿下证书站两个接口SQL盲注
- EDUSRC——记一次小程序从越权到任意用户登录漏洞
- EDUSRC、CNVD挖洞技巧分享
- EDUSRC、CNVD挖洞技巧分享(二)
- EDUSRC一个网站四个简单漏洞轻松拿下高危
- EDUSRC之一个学校近20rank
- EDUSRC挖掘9rank漏洞报告
- EDUSRC证书站|某大学证书站挖掘与一次小通杀
- EDU某两个证书站的任意用户覆盖漏洞
- EDU某学校从学生权限到拿下多个站点
- EDU某最好看证书站SQL注入*bypass长亭WAF
- EDU记某次教育攻防
- SRC 视角下:渗透测试中的逻辑漏洞思路博弈
- SRC挖掘之 - 某众测多处高危越权
- SRC挖掘奇特思路案例
- edusrc挖掘技巧汇总+信息收集各种姿势
- edu小程序多个逻辑漏洞挖掘
- edu测试之组合拳10rank拿下
- edu漏洞-小程序挖掘证书站漏洞
- web+wx浏览器组合拳拿下edu证书站
- ✅ 神农SRC 漏洞挖掘实战课:从 0 到 1 成为赏金猎人
- 【web实战】某高校旁站到统一认证,怒刷edusrc平台30+rank
- 【海外SRC】Bugcrowd最大收益提现方式
- 【海外SRC实战】硬刚世界500强企业WAF,连斩两枚海外XSS
- 一起来拿cnvd原创漏洞证书——信息泄露篇(结尾福利)
- 五一腰疼出不去导致的edu证书站从lfi到控制台接管
- 从白帽角度浅谈SRC业务威胁情报挖掘与实战
- 企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
- 企业src高危挖掘之信息泄露&越权查询敏感信息
- 分享SRC漏洞挖掘 | js未授权漏洞挖掘的小技巧
- 国外优秀SRC赏金文章集合
- 存储桶配置不当的漏洞挖掘:以某EDU证书站为例
- 实战-SRC从入门到精通超详细分析
- 实战SRC挖掘|微信小程序渗透漏洞复盘
- 审计挖掘---CNVD通用漏洞
- 将AI结合进越权扫描,助力SRC挖掘。
- 小白如何获取CNVD证书
- 手把手CNVD漏洞挖掘 + 资产收集
- 手把手edusrc漏洞挖掘和github信息收集
- 推特X 有趣的Bug Bounty博客
- 某211高校从一个文档到十八万条sfz泄露和命令执行
- 浅谈企业src中容易出洞的几种姿势
- 热乎的EDU证书站点漏洞挖掘
- 简单的小统一通杀
- 记EDUSRC挖掘的骚技巧
- 记一次CNVD原创漏洞证书挖掘
- 记一次CNVD渗透测试
- 记一次edu证书站小程序漏洞挖掘
- 记一次简单刷取400+rank的权限绕过通杀
- 记如何简单的挖掘edusrc
- 记录一次大学证书站如何拿下证书
- 越权tips之某src猜测接口,找到越权漏洞
- 首次尝试cnvd捡洞
- 📒CNVD漏洞
- 📒一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
- 📒一文带你看懂如何上榜(CERT-EU)欧盟名人堂&CVE编号&CNVD、EDU证书获取
- 📒小白如何获取CVE漏洞编号
- 📒海外src
- 📒越权
三、渗透测试实战¶
- 1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
- Linux渗透实战之Hackademic: RTB1靶场提权
- Linux渗透实战之Nullbyte靶场提权
- 从10W+用户泄漏的token获取再到任意账号接管且实现通杀案例
- 从xss到上海游族网络可被漫游内网
- 从小程序到内网vcenter接管
- 众测项目:从日志泄漏到任意用户登录统一OA系统至拿下全站信息
- 全网首发|授权渗透测试中围观大佬现场出0day的飘逸身姿
- 分享最近攻防演练HVV漏洞复盘
- 分享某单位众测项目渗透测试经验
- 分享项目中的众测/渗透测试站点登录口的SRC漏洞挖掘技巧
- 利用邮箱漏洞寻找突破口打穿目标内网
- 北大某站从js逆向到账户接管
- 实战|域环境下通过anydesk进入生产网
- 实战中获取JS文件的各种场景
- 我用 CF 打穿了他的云上内网
- 手把手带你打vulnhub靶场
- 攻防渗透集锦JS泄露突破多个后台
- 攻防演练手把手教你写溯源技战法
- 攻防演练|分享最近一次攻防演练RTSP奇特之旅
- 某公司比赛内网渗透测试记录
- 某地级市教育护网报告
- 某大学从弱口令到绕过一卡通改支付密码
- 某银行员工维修APP渗透测试总结
- 武汉音乐学院_0元购漏洞
- 渗透测试 | 分享某次项目上的渗透测试漏洞复盘
- 管理弱口令到任意账号登录再到越权+未授权以及后续SQL注入
- 记一次0day挖掘-凌风云后台文件上传漏洞
- 记一次利用堡垒机内部邮件钓鱼突破外网
- 记一次常规的网络安全渗透测试
- 记一次接口fuzz+逻辑漏洞拿下证书站高危
- 记一次某大厂配置不当导致的任意密码重置和任意用户登录
- 记一次某证书站小程序到网站管理的测试
- 记一次渗透测试从无到有
- 记一次证书站某医疗平台的挖掘和思路
- 记一次证书站的漏洞挖掘
- 记录一套由弱口令拿到超管权限再拿下通用漏洞实战
- 记录一次平平无奇的云上攻防过程
- 记新手小白初挖到的第一个越权漏洞
- 记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
- 记某大学校园平台关于小程序AppSecret密钥泄露漏洞
- 记某证书站的虚拟仿真实验平台
- 通过信息收集进入门户网站的骚打法
- 重生HW之感谢客服小姐姐带我进入内网遨游
- 📒1day漏洞POC
四、Java 安全 / 反序列化 / 代码审计¶
- Fastjson反序列化漏洞原理与漏洞复现
- JAVA代码审计之从若依任意文件读取学防护
- JNDI注入原理及利用IDEA漏洞复现
- Java内存马篇——WebFlux型
- Shiro-550反序列化漏洞复现
- java反序列化之yso中的spring链子分析及利用
- log4j2远程代码执行漏洞原理与漏洞复现
- shiro550流程分析
- 「干货分享」Java代码审计入门
- 从Nacos derby RCE学习derby数据库的利用
- 代码审计
- 冰蝎源码(Behinder)分析---代码审计
- 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
- 攻防项目中的代码审计
- 某管家公章管理系统审计记录
- 浅析Java反序列化题目的一般思路
五、框架漏洞(若依 / Shiro / Nacos / Spring)¶
- ruoyi4.8后台RCE分析
- 用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过
- 红队打点 | 记一次Spring横向渗透
- 若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
- 针对Nacos漏洞猎杀的各种骚姿势
- 针对Spring-Boot 框架漏洞的初探(一)
- 针对Swagger接口泄露未授权的初探
- 针对Swagger接口泄露未授权访问的各种姿势
- 针对spring二次开发的BladeX站点的渗透测试
- 针对若依系统nday的常见各种姿势
- 📒若依(RuoYi)框架漏洞战争手册
- 📒若依系统/swagger/bladex/druid/nacos/spring
六、Web 漏洞(注入 / JWT / 认证 / 逻辑漏洞)¶
- JWT Tool:针对 JSON Web Tokens 的测试工具题解JWT
- JWT可爆破/未验证签名导致越权&加密为None导致不验证签名越权漏洞
- JWT认证漏洞攻防指南:8类漏洞利用与防御策略详解
- js逆向 | AES加密下的SQL注入
- jwt暴力破解和字典破解
- 【挖洞之旅】一种验证码爆破漏洞的全新思路 | 简单实用
- 【攻防演练】SQL注入——猎奇案例篇
- 分享OAuth2.0原理及漏洞挖掘技巧案例分析
- 同源异梦:JWT 泄露后从主站到旁站的渗透曲线
- 手把手带你挖SQL注入——三个实战案例分享
- 记一次src挖掘过程中遇到的前端js加密爆破
- 记一次奇妙的Oracle注入绕WAF之旅
- 记一次某下单系统审计——前台注入突破360webscan限制getshell
- 记录某商城0元购和SQL注入漏洞
- 📒JS漏洞测试
七、CVE / 漏洞复现¶
- CVE-2025-11001 7-Zip 远程代码执行漏洞 分析与复现
- Next.js 暴雷:CVE-2025-55182 无条件 RCE 漏洞预警
- React 服务器组件原型链漏洞(CVE-2025-55182)
- Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
八、AI 安全¶
- AI的攻与防:基于大模型漏洞基因库的威胁狩猎与企业级纵深防御
- AI红队之路探索
- LLM提示词注入&越狱手册
- vulnhuntr: LLM与SAST结合的AI产品漏洞自动化挖掘
- 【AI模型】如何获取主流大模型的系统提示词
- 【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
- 从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱 ”
- 基于嵌入扰动的大模型白盒越狱攻击
- 基于影子栈的大模型系统防御技术
- 基于微调CLIP的多模态大模型安全防御
- 多智能体系统安全危机:从通信劫持到数据投毒,AI协作背后的隐患
- 多智能体系统(MAS):如何让AI团队协作解决复杂问题?
- 多语言和多口音音频大型语言模型的越狱攻击
- 我用MCP开发了一个AI目录扫描分析工具
- 提示词注入实战—通过在线靶场看提示词注入手法
- 揭秘AI自动化渗透背后的迷雾
- 通过微调与拒绝向量消融实现大模型越狱的实践
- 黑灰产从绕过到自建“无约束”的AI模型过程
九、APP / 小程序安全¶
- DudeSuite 一键解锁攻防演练小程序渗透新姿势 | 红队小白不再被劝退
- 全网最全万字APP抓包技巧
- 关于App的渗透测试方式
- 反编译小程序、数据加密解密、sign值绕过
- 实战分析某租房App实现一键解锁个人蓝牙门锁
- 某数字藏品app逆向
- 某省级攻防小程序多个接口泄漏至任意账号token获取再到另一个小程序账号接管
- 浅谈微信小程序反编译
- 记一次提取APP游戏资源文件的骚操作
- 记一次简单的微信小程序实践:从越权登录到信息泄露
- 📒【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
十、免杀 / 红队 / 钓鱼¶
- Cobalt Strike 流量伪装与免杀小技巧
- PHPwebshell免杀
- Yak.exe滥用作C2木马 免杀360火绒内存扫描
- 【src技巧篇】php 文件上传不含一句 php 代码 RCE 最新新姿势
- 一次 WebShell 免杀与 WAF 绕过的攻防对抗分析
- 免杀基础-RDI
- 用哥斯拉插件零基础免杀上线msf和cs
- 突破网络限制,Merlin Agent助你轻松搭建跳板网络!
- 红队实战:谈一谈红队中的钓鱼姿势实战版
- 钓鱼的另一种手法高度仿真的伪装登录页面
十一、云安全¶
十二、应急响应 / 取证¶
- Linux系统入侵排查与应急响应技术
- Wireshark教程:使用Wireshark寻找主机信息
- 任务3-Windows内存取证解题思路+环境
- 任务4-Linux内存取证WP+靶场环境
- 应急响应—linux篇
- 应急响应—windows篇
- 蓝队:蓝队福音-静默之门
- 镜像文件取证
- 镜像文件取证/单机取证
- 📒【应急响应】挖矿病毒应急响应处置手册
十三、威胁情报 / 恶意样本分析¶
十四、车联网 / IoT / 工控¶
十五、信息收集 / 侦察¶
- webpack打包站点,js文件名批量获取思路
- 【SRC技巧篇】DNSlog在漏洞挖掘中的妙用
- 地图API配置错误漏洞导致的key或者ak泄露
- 微信API接口调用凭证+Access token泄露
- 📒手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
十六、面试经验¶
- 2025深信服宁波驻场
- 24年6月份奇安信护网面试经验
- 北京深信服——蓝中护网面试经验分享
- 南京奇安信 渗透测试工程师实习面试分享
- 微步在线 — 北京 — 安服工程师实习岗一面
- 微步在线 — 北京 — 安服工程师实习岗二面
- 杭州绿盟科技渗透测试岗位二面-面经分享
- 杭州绿盟科技渗透测试岗位面经分享
- 某恒蓝队初级二面分享
- 秋招国企上岸,甲方面试经验分享
- 长亭hw红队面试
- 长亭科技——北京——国护蓝中研判岗
- 📒护网HW面试
- 📒渗透测试/安服工程师面试
十七、工具 / 资源¶
- AWD-RASP
- Goby红队版本+poc库
- IDEA全家桶工具激活
- burpsuit插件
- hackone
- 【渗透工具箱】One-Fox综合工具箱 v8.2 公开版
- 灯塔ARL安装
- 玄机靶场邀请码
- 知识星球工具专栏
- 知识星球续费优惠卷
- 绿盟社区知识库
- 📒好用的工具分享