2024年天梯榜

2024年11月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	洛川	4600
第 2 名	满心欢喜	4080
第 3 名	1708qq_com	3700
第 4 名	brooke	3000
第 5 名	pres3nt	2600
第 6 名	郑居中	1700
第 7 名	kpc	1600
第 8 名	nn0nkey	1400
第 9 名	杳若、sgrzhou	1200
第 10 名	Tobisec	800
第11名	心悦君兮君不知、yusi	500
第12名	小渣渣	600
第13名	gbh12300	300

---

文章链接

杳若：

1. EDUSRC证书 * 4

kpc:

1. 记一次通过接口文档实现越权拿下证书站
2. 记一次接口fuzz+逻辑漏洞拿下证书站高危
3. EDUSRC—记一次信息泄露进入某学院学工系统的渗透测试

郑居中：

1. 某教育局遗漏高危漏洞
2. 某次渗透测试拿到数据库

满心欢喜：

1. Edusrc | 某证书站漏洞挖掘-绕过验证机制
2. Edusrc | 初始密码弱口令引起的高危漏洞
3. 实战漏洞挖掘 | 某教材服务平台SQL注入漏洞
4. Edusrc | 某职业技术学院漏洞挖掘
5. 五千万注册资金公司SQL注入漏洞挖掘
6. 实战纪实 | 真实HW漏洞流量告警分析
7. Edusrc | 某师范学院信息收集到登录统一身份认证平台

yusi:

1. BaseCTF scxml 详解

1708qq_com：

1. 某证书站重置密码的逻辑缺陷
2. 某证书站一次简单的越权逻辑
3. 某证书站档案馆服务逻辑漏洞
4. 某证书站存在重置密码缺陷
5. 较为丝滑的一次证书站漏洞打包

nn0nkey：

1. java反序列化底层探究
2. fastjson底层分析

洛川：

1. edu某证书站捡漏拿下证书
2. edu小程序多个逻辑漏洞挖掘
3. edu挖掘从弱口令到RCE
4. edu之从信息搜集到登录框突破
5. 记一次较完整的渗透思路流程
6. edu小程序挖掘严重支付逻辑漏洞

brooke:

1. 记一次逻辑漏洞获取全校师生敏感信息
2. 某大学课程平台注册登录处存在逻辑缺陷
3. 某大学统一信息门户内存在逻辑漏洞疯狂刷分
4. 某大学体育场所预约系统登录处存在逻辑漏洞
5. 记一次某双一流大学图书馆逻辑漏洞

Tobisec:

1. 杭州绿盟科技渗透测试岗位面经分享

心悦君兮君不知：

1. 记一次某系统渗透测试

sgrzhou：

1. 记录一次恶意样本分析
2. 记录一次钓鱼邮件研判
3. 北京长亭渗透测试面试经验分享

小渣渣：

1. 复盘某学校网上阅卷系统

pres3nt:

1. EDUSRC | 记一次回显利用接管学校财务部
2. EDUSRC | 记一次框架利用接管学工系统
3. EDUSRC | 记一次认证绕过接管平台

gbh12300:

1. edu某证书站边缘资产sql注入拿下证书

2024年10月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	满心欢喜	4600
第 2 名	洛川	4500
第 3 名	Tobisec	4400
第 4 名	nn0nkey	4200
第 5 名	fupanc	1600
第 6 名	brooke	1400
第 7 名	yusi	1200
第 8 名	kpc	900
第 9 名	yuy0ung	700
第 10 名	郑居中	300
第11名	asdad、龙头老大	200

---

文章链接

kpc:

1. 记一次EDUSRC证书站的SQL注入

郑居中：

1. 域渗透—PTH攻击

满心欢喜：

1. Edusrc | 历经一个月终出货
2. Edusrc | 一次越权修改敏感信息的漏洞挖掘
3. Edusrc | 记某证书站漏洞挖掘
4. Edusrc | 全站一个Cookie鉴权，哪哪都能越
5. Edusrc | 记一次src众测漏洞挖掘
6. 漏洞报告指南 | xxx服务平台存在任意密码重置漏洞

asdad：

1. 很简单易上手的漏洞，不需要技术，src碰到成功了就是捡洞

yusi:

1. 利用工具批量挖掘SRC
2. URLDNS 反序列化链分析

yuy0ung：

1. Windows系统服务提权(含提权实验+环境配置教程)

fupanc：

1. python栈帧逃逸分析
2. Python内存马分析

nn0nkey：

1. PHP免杀详细讲解
2. ofcms代码审计详细分析
3. docker逃逸从0到1
4. java安全之jndi代码调试分析(附总结图)
5. JDBC反序列化原理和调用链细节分析

洛川：

1. 我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感信息泄露
2. EDU之开局一个登录框，密码重置全靠翻
3. 某证书站的艰难挖掘历程
4. EDU挖掘之基于mssql数据库的sql注入
5. edu某大学的小程序和学生信息系统漏洞挖掘

brooke:

1. 记一次逻辑漏洞修改任意用户密码
2. 记一次逻辑漏洞任意注册登录获取敏感信息

Tobisec:

1. 分享js未授权漏洞挖掘的小技巧
2. 热乎的EDU证书站点漏洞挖掘
3. 记某大学校园平台关于小程序AppSecret密钥泄露漏洞
4. 记某单位众测项目漏洞挖掘中的一些手法

龙头老大：

1. 记一次企业src绕过实名认证

2024年9月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	Tobisec	9100
第 2 名	fupanc	4700
第 3 名	腾风起	3500
第 4 名	1198950962	1600
第 5 名	nn0nkey、郑居中、君叹	1500
第 6 名	1708qq_com	1000
第 7 名	杳若	900
第 8 名	yuy0ung、XCKKW	800
第 9 名	98k、____7n、asdad	700
第 10 名	h4a3	600
第11名	yusi、flash、不许打呼噜	500
第12名	xuejiuhan	300
第13名	魔魔	100

---

文章链接

98k:

1. 记某大学信息服务平台重置密码缺陷漏洞

xuejiuhan:

1. CNVD证书 * 1

杳若：

1. EDUsrc 证书 *3

XCKKW：

1. SRC课分享 500
2. EDUsrc 证书 * 1

Tobisec：

1. 记一次edu通过奖学金名单泄露学号的横向渗透
2. 浅谈微信小程序反编译
3. 通过信息收集进入门户网站的骚打法
4. 记一次针对blade站点的渗透测试
5. 记某地级市护网的攻防演练行动

郑居中：

1. 记录phpcmsV9.6超详细RCE代审流程
2. 某学校漏洞记录

腾风起：

1. 产出如此简单？——BigF5内网ip泄漏
2. 真是少见的前端登录校验
3. 从0学习内网前置知识、权限、认证机制和协议解读

不许打呼噜：

1. IP溯源思路

君叹：

1. [WEB&PWN]BaseCTF week1 题解（新手友好教程版）

魔魔：

1. 畅捷通信息技术股份有限公司畅捷CRM存在SQL注入漏洞（CNVD-2024-36448）

flash:

1. 再看ThinkPHP8.0反序列化链

asdad：

1. 适合新手小白挖掘的高危逻辑漏洞
2. 关于某大学信息收集的骚操作

h4a3:

1. 批量SEO综合查询备案信息

1198950962：

1. 使用pyqt5来开发图形化工具

yusi:

1. 代码审计&如何水 cve

1708qq_com：

1. 记一次逻辑越权拿下shell
2. 统一门户重置密码缺陷

____7n：

1. python原型链污染深入浅出+例题分析

yuy0ung：

1. Linux提权-通配符提权总结
2. MySQL提权+案例

fupanc：

1. Tomcat内存马分析
2. PHP的filter过滤器利用总结
3. RMI反序列化

nn0nkey：

1. thinkphp6.0反序列化的一些细节和POC
2. rome反序列化原理和调用链总结

2024年8月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	Tobisec	8700
第 2 名	石英	5940
第 3 名	腾风起	5700
第 4 名	lao六	1600
第 5 名	xuejiuhan	1100
第 6 名	牛二	700
第 7 名	98k、杳若、郑居中、不许打呼噜	600
第 8 名	马小芳	500
第 9 名	hekai	300
第 10 名	小瑟斯	100

---

文章链接

98k:

1. 针对thinkphp站点的漏洞挖掘和经验分享

xuejiuhan:

1. 自动备案批量查询脚本
2. EDUSRC 证书 *1

杳若：

1. EDUSRC 证书 *2

lao六：

1. 记录第一个src厂商的支付漏洞挖掘
2. 首次利用ce修改器进行漏洞挖掘（内存修改）

江月：

1. Nuclei 文件上传Poc编写小Tips

Tobisec：

1. 记一次通过信息收集进入学校管理后台
2. 手把手CNVD漏洞挖掘 + 资产收集
3. 针对Nacos漏洞猎杀的各种骚姿势
4. 针对Swagger接口泄露未授权的初探
5. 记某证书站的虚拟仿真实验平台
6. 红队打点 | 记一次Spring横向渗透
7. 信息收集打点篇

石英：

1. 2024护网期间漏洞关注贴-20240725
2. 2024护网期间漏洞关注贴-20240726
3. 2024护网期间漏洞关注贴-20240730
4. 2024护网期间漏洞关注贴-20240801
5. 2024护网期间漏洞关注贴-20240802
6. 2024护网期间漏洞关注贴-20240806
7. 2024护网期间漏洞关注贴-20240807
8. 2024护网期间漏洞关注贴-20240808
9. 2024护网期间漏洞关注贴-20240809
10. 2024护网期间漏洞关注贴-20240813
11. 2024护网期间漏洞关注贴-20240814

郑居中：

1. 某大厂小程序意外泄露信息拿下管理员后台

小瑟斯：

1. 普华-PowerPMS-APPGetUser-SQL注入漏洞复现

腾风起：

1. 某大学某系统webpack接口泄露引发的一系列漏洞
2. 某公司某系统超级管理员密码重置通杀
3. 纯小白必看从0学习信息搜集到edu越权实战全流程
4. 利用shuji还原webpack打包源码，小白混项目必学

hekai:

1. 某地级市攻防演练突破边界实战

不许打呼噜：

1. bladex漏洞思路总结

马小芳：

1. 记录一次edu web端渗透测试实录

牛二：

1. 华为安全面试—年薪50万offer

2024年7月天梯榜（排名在前，文章目录附在后面）

---

---

排名	用户名	金币数量
第 1 名	Tobisec	6100
第 2 名	满心欢喜	4400
第 3 名	kpc、石英	3700
第 4 名	98k	3600
第 5 名	blueaurora	2000
第 6 名	杳若	1200
第 7 名	qishi	1000
第 8 名	郑居中、XCKKW	900
第 9 名	lao六	600
第 10 名	17828147368	500
第11名	知识土拨鼠、xuejiuhan、小瑟斯	300

---

文章链接

kpc:

1. EDUSRC证书站|某大学证书站挖掘与一次小通杀
2. EDUSRC~记一次因敏感信息泄露而导致的越权以及XSS姿势（含信息搜集思路）
3. EDUSRC~记一次某中学系统的挖掘（水平越权+垂直越权）
4. EDUSRC~记一次证书站有趣的SQL注入
5. EDUSRC~记一次某中学小程序渗透测试

98k:

1. 记某学校网站的一次漏洞挖掘
2. 针对Druid框架漏洞的挖掘技巧
3. 记某研究院多处漏洞复盘
4. 记一次AccessKey值泄露的挖掘和分析

知识土拨鼠：

1. 封神台showdoc

xuejiuhan:

1. EDU SRC证书 *1

杳若：

1. CNVD 通用证书 * 1
2. 某证书站记一次任意账号接管

XCKKW：

1. CNVD 通用证书 * 3

lao六：

1. 记录第一次尝试小程序支付漏洞挖掘

Tobisec：

1. 微步在线 — 北京 — 安服工程师实习岗一面
2. 浅谈一次edusrc——文件上传成功getshell
3. 记一次edusrc简单的漏洞挖掘
4. 长亭科技——北京——国护蓝中研判岗
5. 记edusrc挖掘的骚技巧
6. 微步在线 — 北京 — 安服工程师实习岗二面
7. 针对Spring-Boot 框架漏洞的初探（一）

石英：

1. 三个未公开CNVD归档1day-凌风计费系统后台上传、rce、注入
2. CNVD已归档0day-佛山市杜特软件网上订单管理系统内多个参数SQL注入漏洞
3. 2024.7.15 0day-nacos rce分析与复现-附修改后poc
4. 2024护网期间漏洞关注贴-每日更新

17828147368：

1. 补天6月榜 第3 名

郑居中：

1. EDU拿敏感信息的骚思路

blueaurora:

1. 记一次某src挖掘

qishi:

1. 针对前端加密爆破的方法及实战案例

满心欢喜：

1. xx学院-强智科技-另类的sql注入（edusrc）
2. Edusrc | 我的第一个中危漏洞（捡漏洞）
3. Edusrc另类上rank思路 | 不一样的敏感信息泄露（勉强算越权）
4. Edusrc-我的第一个高危漏洞
5. 漏洞复现 | 新中新中小学智慧校园信息管理系统文件上传
6. Edusrc | 记一次xx职院漏洞挖掘

小瑟斯：

1. 碧海威L7云路由无线运营版 confirm.php/jumper.php 命令注入漏洞复现
2. 华磊科技物流系统前台SQL注入漏洞复现2
3. 华磊科技物流系统前台SQL注入漏洞复现1

2024年6月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	routing	3500
第 2 名	郑居中	2200
第 3 名	杳若、念旧	2100
第 4 名	子沐	1500
第 5 名	石英	1300
第 6 名	blueaurora	1100
第 7 名	17828147368	888
第 8 名	yyd、上善若水、十二	600
第 9 名	Alan	500
第 10 名	hacker0yang	400

---

文章链接

杳若：

1. EDU证书 * 5
2. CNVD通用证书 * 2

我是大白：

1. 论信息收集的重要性之从信息泄露到登录后台

江月：

1. 某供应链后续 -测绘

routing：

1. 2024年6月份奇安信护网面试经验
2. 2024年6月份北京深信服——蓝中护网面试经验分享
3. 记某大学的一次eduSRC的挖掘
4. 记一次CNVD漏洞的挖掘（上）
5. 南京奇安信 渗透测试工程师实习面试分享

念旧：

1. OSWE—我的代码审计之路

石英：

1. 记一次护网通过外网弱口令一路到内网
2. 几乎白捡的CNVD0day（已归档），广州翰智员工自主服务平台SQL注入(资产不多，图个乐

17828147368：

1. 补天五月榜第八名

郑居中：

1. 2024年6月份护网面试经验
2. 微信小程序存在任意用户登陆
3. 记一所中学的的SQL报错注入

yyd:

1. 广州 安恒 中高级渗透测试工程师面试分享

子沐:

1. 安徽 长亭 蓝队中级研判
2. 记一次src挖掘实录-敏感信息泄露
3. 记一次edu挖掘—中危信息泄露

blueaurora:

1. 记一次某src挖掘

上善若水：

1. 宁波绿盟安全 驻场安全服务工程师面试分享

十二：

1. EDU学校漏洞sql注入挖掘记录

Alan:

1. 首次尝试cnvd捡洞

hacker0yang:

1. 阿里AIDC - 杭州 - 渗透测试岗

2024年5月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	我是大白、____7n	800
第 2 名	jasonjhu	700
第 3 名	杳若、wangshaoyu、山屿云、楚留翔	600
第 4 名	17828147368	500
第 5 名	君叹	400
第 6 名	jackbreak	300

---

文章链接

君叹：

1. SSH批量连接改密码

wangshaoyu:

1. 某招聘平台存在验证码可爆破和短信轰炸漏洞

jasonjhu:

1. 记五一假期不期而遇的逻辑漏洞和存储型XSS

jackbreak:

1. 封神台Apache Log4j任意代码执行复现踩坑到复现成功版

____7n：

1. 某edu登录JS逆向

山屿云：

1. 【SRC挖掘】记一次另类未授权之——精准丢包

我是大白：

1. webpack打包站点，接口爬取思路
2. SSTI注入学习 | WAF绕过学习
3. 五月擂台赛Ez-node | nodejs调试记录

楚留翔：

1. 一次改SQLMAP的操作

17828147368:

1. 补天2024五月榜排名第六

杳若：

1. CNVD通用证书 * 2

江月：

1. ProjectDiscovery指北

2024年4月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	zbs	1000
第 2 名	xuejiuhan、杳若	600
第 3 名	嘉名	500
第 4 名	没勇气先生	400
第 5 名	body0s	200

---

文章链接

杳若：

1. EDU证书奖励 * 2

江月：

1. 郑州某高校打包
2. 通天星任意用户数据读取
3. 通天星任意密码重置补充
4. 某通用打包
5. 某通用供应链纪实

xuejiuhan:

1. EDU证书奖励 *2

zbs:

1. SRC吉林xx大学几个有趣的漏洞导致的连锁危害
2. windows和linux的等保加固测评的经验分享

嘉名：

1. 两个src案例分享

body0s:

1. bat脚本实现快速更改IP

没勇气先生：

1. 记一次地市攻防，redis艰难写shell进入内网

2024年3月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	zbs	3900
第 2 名	杳若	2700
第 3 名	17828147368	2500
第 4 名	xuejiuhan	1200
第 5 名	我是大白	800
第 6 名	嘉名	700
第 7 名	wangshaoyu	400
第 8 名	南慕丶	300

---

文章链接

杳若：

1. EDU证书奖励 * 5
2. CNVD通用奖励 * 4

xuejiuhan:

1. CNVD通用证书 * 1
2. EDU证书奖励 * 3

17828147368：

1. 【漏洞复现】西软云XMS futurehotel/operate XXE漏洞
2. 友点CMS image_upload.php 文件上传
3. 友点CMS GetSpecial SQL注入
4. 用友U9-UMWebService.asmx存在任意文件读取
5. 【漏洞复现】宏景eHR DisplayExcelCustomReport 任意文件读取
6. 用友-UFIDA-NC saveDoc.ajax 存在任意文件上传
7. 西软云XMS——futurehotel/query接口XXE漏洞
8. 用友-U8C-Cloud lube-update接口XXE漏洞
9. 广州图创 图书馆集群管理系统 WebBookNew SQL注入
10. 【漏洞复现】管家婆订货易在线商城 VshopProcess 任意文件上传
11. 【漏洞复现】红帆iOffice.net wssRtSyn接口处存在SQL注入
12. 【漏洞复现】红帆iOffice.net ioDesktopData.asmx接口处存在SQL注入
13. 红帆iOffice.net GetWorkUnit.asmx接口处存在SQL注入
14. 【漏洞复现】JetBrains TeamCity 身份验证绕过(CVE-2024-27198)
15. 【漏洞复现】畅捷通T+ InitServerInfo.aspx SQL注入

zbs:

1. 小白福州找实习的面试分享
2. 上海xx大学平行越权漏洞
3. edu上海某xx大学xxx逻辑漏洞
4. edu上海某xx大学 未授权访问
5. edu黑龙江xx大学-CSRF漏洞
6. edu黑龙江xx学院-存储型xss漏洞小思路

我是大白：

1. 22年hw面试经验总结与分享
2. 【漏洞复现】网康科技NS-ASG 应用安全网关存在SQL注入漏洞(CVE-2024-2022)

南慕丶:

1. EDU证书奖励 * 3

嘉名：

1. 某大学存储型XSS

wangshaoyu:

1. 某某校企平台验证码爆破漏洞

2024年2月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	17828147368	5300
第 2 名	杳若	1000
第 3 名	xzz、____7n	700
第 4 名	Alan	500
第 5 名	xujiuhan、好好好	300

---

文章链接
江月：

1. 某通用引发供应链的思考

杳若：

1. EDU证书奖励 * 1
2. 记一次供应链的heapdump泄露到云接管
3. EDU证书奖励 * 1

xuejiuhan:

1. EDU证书奖励 *1

17828147368：

1. 九思OA user-list-3g sql注入
2. 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入
3. 亿赛通电子文档安全管理系统 fileformatajax sql注入
4. emlogpro文件上传漏洞代码审计(CVE-2023-44974)(CVE-2023-44973)
5. 大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入
6. Mongo Express 未授权访问漏洞
7. 开工大吉，springboot未授权泄露AK等信息
8. Panalog 日志审计系统 libres_syn_delete.php 存在RCE
9. 惠尔顿 网络安全审计系统download接口存在任意文件读取
10. 易宝OA downloadfile 任意文件读取
11. 浙大恩特客户资源管理系统 FollowAction SQL注入
12. 浙大恩特客户资源管理系统 purchaseaction-entphone SQL注入
13. Jeeplus快速开发平台 validateMobileExist SQL注入
14. Acmailer邮件系统 init_ctl.cgi 远程命令执行
15. 飞企互联-FE企业运营管理平台 parseTree SQL注入
16. 最新通天星CMSV6车载视频监控信息泄露
17. 红帆OA iocomGetAtt SQL注入
18. 通天星CMSV6车载视频监控平台getImage 文件读取
19. 【漏洞复现】宏景eHR DisplayFiles 任意文件读取
20. 【漏洞复现】用友U8 Cloud ArchiveVerify SQL注入
21. 【漏洞复现】用友U8 Cloud AppPhoneServletService SQL注入
22. 蓝凌OA wechatLoginHelper.do SQL注入
23. 【漏洞复现】aiohttp 目录遍历漏洞(CVE-2024-23334)
24. 用友NC nc.itf.tb.oba.INtbOBAWebService接口XXE漏洞

xzz:

1. 关于lmxcms1.41初级代码审计

____7n：

1. BeginCTF部分wp
2. hgame week3 WEB和MISC全wp

好好好：

1. 公益src一次简单的验证码绕过、弱口令

Alan:

1. 一个菜鸡的第一次护网

2024年1月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	17828147368	8100
第 2 名	杳若	6500
第 3 名	叴龙	2100
第 4 名	xzz	800
第 5 名	小袅、zbs	700
第 6 名	XCKKW	600
第 7 名	小瑟斯	500
第 8 名	喜欢悠哉独自在	400
第 9 名	ydop、xuejiuhan	300

---

文章链接

杳若：

1. EDU证书奖励 * 7
2. SRC中的一些信息收集姿势
3. 新手向-记一个简单目录扫描工具的诞生
4. 记一个奇怪的万能密码
5. SRC公益上分的小技巧一
6. SRC公益上分的小技巧二
7. 记一次信息泄露到未授权的挖掘
8. 记一个信息泄露到RCE

叴龙:

1. EDU小通用漏洞分享
2. 征战EDU证书站2
3. EDU挖掘之信息泄露

xuejiuhan:

1. EDU证书奖励 * 1

17828147368：

1. 小白SRC如何快速自动挖出第一个SQL注入漏洞
2. 【漏洞复现】金和OA 任意文件上传
3. 【漏洞复现】金和OA 未授权访问
4. 【漏洞复现：1day】用友-u8-crm信息泄露
5. 【漏洞复现】用友U8 cloud SQL注入
6. 某配送平台未授权访问和弱口令（附赠nuclei默认密码验证脚本）
7. 某edu后台绕过到getshell
8. 【漏洞复现】用友CRM 逻辑漏洞绕过前台登录管理后台
9. 某想汽车任意文件读取到host未授权访问
10. 【漏洞复现】EduSoho教培系统 任意文件读取
11. 某edu开局404漏洞全靠舔，舔出rce，舔出未授权
12. 【漏洞复现】SPON IP网络对讲广播系统命令执行
13. 【漏洞复现】spon IP网络对讲广播系统任意文件上传
14. 【漏洞复现】Yearning 引擎任意文件读取
15. 【漏洞复现】全程云-OA -ajax——SQL注入漏洞
16. 【漏洞复现】企语iFair协同管理系统任意文件读取漏洞(CVE-2023-47473)
17. 有手就行的批量刷洞两种方法，你值得拥有
18. 【漏洞复现】智邦国际ERP系统 SQL注入（1day）大量资产存在漏洞
19. Ncast盈可视 高清智能录播系统 RCE和未授权访问
20. 某医院系统未授权访问
21. 浙大恩特客户资源管理系统 crmbasicaction 接口任意文件上传
22. 宏景-ehr-hcm view sql注入
23. Pwning CCTV cameras user_list.xml 默认口令
24. Cellinx NVT 摄像机 UAC.cgi 任意用户创建
25. 万户 ezOFFICE ezflow_gd.jsp SQL注入
26. 泛微E-Cology getLabelByModule SQL注入
27. 用友GRP-U8 obr_zdybxd_check.jsp SQL注入
28. Laykefu客服系统 任意文件上传
29. Laykefu客服系统后台登录绕过
30. 用友NC getFileLocal 任意文件下载

喜欢悠哉独自在:

1. EDU证书奖励*4

ydop:

1. redis未授权访问漏洞复现

zbs:

1. windows对微信及小程序抓包:Burp+Fiddler+Proxifier

xzz:

1. 关于emlog6.0代码审计
2. 通达OA11.3—代码审计

小瑟斯：

1. iSC网络视频录像机-远程命令执行RCE漏洞复现
2. Tosei自助洗衣机网络测试 network_test.php RCE漏洞复现

XCKKW：

1. EDU证书 *1
2. 通用CNVD证书 *1

小袅：

1. 某edu登录处前台绕过getshell分享

2023年12月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	杳若	2700
第 2 名	xilitter	2600
第 3 名	叴龙	1200
第 4 名	17828147368	1000
第 5 名	xzz、zbs	600
第 6 名	小博	400
第 7 名	tony_ge	300
第 8 名	君叹、代号z、zkaq840490109、徐浩洋	200
第 9 名	小鬼	150

---

文章链接

杳若：

1. EDU证书奖励 * 9

叴龙:

1. EDU证书奖励*4

君叹：

1. zkaq 暖冬杯部分WP

小博：

1. Nacos身份认证权限绕过+漏洞利用工具分享

17828147368：

1. 武汉某航空公司sql注入
2. (云安全)前端AK,SK敏感信息泄露
3. (云安全)前端敏感信息泄露到接管整个云服务器

zbs:

1. 小白寻找关于后台的一些简单漏洞实例
2. 小白SRC找到的第一个SQL注入漏洞
3. 实战Src对ruoyi框架管理系统漏洞的复现

代号z:

1. Nacos未授权访问

tony_ge:

1. 某次实战rce绕过getshell曲折经历

zkaq840490109：

1. 关于脚本小子是怎么水上师长这件事

xilitter：

1. 从0学代码审计——极致CMS v1.9.5
2. 从0学代码审计——thinkphp 5.0.23
3. java Filter内存马分析
4. 从0学代码审计——DedeCMS-5.5.7-sp2
5. fastjson反序列化-1.2.24漏洞利用与分析

小鬼：

1. 红队基础建设与介绍

xzz:

1. 关于bluecms前后台代码审计

徐浩洋：

1. 某工业控制安全厂商安全研究员面试与笔试

2023年11月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	sbhglqy	1570
第 2 名	杳若	1520
第 3 名	小博	1320
第 4 名	葵先生	1000
第 5 名	a530857523、xuejiuhan	900
第 6 名	不是川北	800
第 7 名	守法好青年、羽义、zbs	600
第 8 名	叴龙	400
第 9 名	会唱会跳会敲键盘	100
第 10 名	17828147368、我不是大佬、ydop	300
第11名	Alan	100
第12名	17828147368	50

---

文章链接

sbhglqy:

1. [漏洞复现]jshERP敏感信息泄露
2. 记一处src的XXL-JOB弱口令加远程命令执行
3. NewStarCTF第四周web和misc赛题
4. 【漏洞复现】HFOffice医微云SQL注入漏洞
5. 【漏洞复现】Gerapy弱口令加远程命令执行
6. 【漏洞复现】IP-guard远程命令执行漏洞
7. NewStarCTF第五周web和misc赛题
8. 浙大恩特CRM文件上传0day
9. 记edusrc一处信息泄露
10. 记edusrc一处信息泄露登录统一平台

杳若：

1. 【漏洞复现】夸克反射XSS- Track 知识社区
2. EDU证书奖励 * 5

叴龙:

1. 锐起云小小漏洞审计

会唱会跳会敲键盘 :

1. 【漏洞复现】金蝶云星空-管理中心ScpSupRegHandler文件上传

君叹：

1. 守法好青年:

2. 小程序泄露腾讯地图apikey
3. 小程序存在优惠卷遍历，但是歪了

a530857523：

1. 【漏洞复现】用友移动系统管理uploadApk.do存在任意文件上传
2. 【漏洞复现】用友移动系统管理download存在任意文件下载
3. 【漏洞复现】用友移动系统管理userfile存在任意文件读取
4. 【漏洞复现】用友移动系统管理DownloadServlet存在任意文件下载
5. 【漏洞复现】BYTEVALUE智能流控路由器存在命令执行
6. 【漏洞复现】海康威视isecure center 综合安防管理平台存在任意文件下载

不是川北:

1. 记一次寻找js来文件上传
2. edu某证书站Bypass sql

xuejiuhan:

1. 11.4号SRC分享 500
2. EDU证书奖励 300
3. 没有弱口令的挖掘思路 100

Alan:

1. Panabit panalog 任意用户创建漏洞和后台命令执行漏洞【附-POC】

小博：

1. 记录一次适合新手小白冲刺公益SRC的SQL注入漏洞攻略
2. 记录一次适合新手小白冲刺EDU-SRC的短信轰炸漏洞攻略
3. 【漏洞复现】Shiro反序列化漏洞复现+LiqunKit漏洞利用工具分享
4. 记录一次适合新手小白冲刺SRC之任意注册漏洞攻略

17828147368：

1. 华为Auth-Http Server 1.0任意文件读取

我不是大佬：

1. 记一次攻防演练

ydop:

1. EDU证书奖励 * 1

羽义：

1. EDU证书奖励 * 2

zbs:

1. 记录小白第一次EDUsrc：任意用户密码重置漏洞

葵先生：

1. 某大学招聘平台存在逻辑漏洞
2. 某医院小程序存在支付漏洞和越权

2023年10月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	会唱会跳会敲键盘	8600
第 2 名	sbhglqy	6900
第 3 名	a530857523	2200
第 4 名	叴龙	2000
第 5 名	江月	1500
第 6 名	杳若	1200
第 7 名	我很低调	700
第 8 名	守法好青年	600
第 9 名	君叹	500
第 10 名	V1xk	400
第11名	___14305	300

---

文章链接

sbhglqy:

1. 金蝶软件有限公司安全测试岗位面试
2. 记src一处Juniper远程命令执行
3. 迪普科技股份科技有限公司网络安全工程师面试
4. 记src一处弱口令登录
5. 记一处src锐捷 EG易网关管理员账号密码泄露漏洞
6. NewStarCTF第二周赛题web和misc篇
7. 记src一处xss漏洞
8. 中国广核集团信息技术工程师面试
9. 记一处公益src弱口令登录加任意文件上传
10. 深信服安服工程师面试
11. 【漏洞复现】 锐捷RG-EW1200G登录绕过
12. NewStarCTF第三周web和misc题
13. 【漏洞复现】蓝凌EIS智慧协同平台任意文件上传
14. DASCTF X CBCTF 2023web和misc题解
15. 【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞
16. 【漏洞复现】广联达OA SQL注入漏洞获取用户名密码
17. 记src中一处sql注入
18. 狮子鱼CMS靶场WP
19. 【漏洞复现】大唐电信AC管理平台弱口令登录及信息泄露

杳若：

1. 深信服-SANGFOR终端检测响应平台漏洞复现
2. EDUSRC-记某擎未授权与sql注入

江月：

1. 【漏洞复现】Casdoor-任意文件读取
2. 【漏洞复现】金蝶EAS、EAS Cloud远程代码执行漏洞
3. 海康威视综合安防管理平台信息泄露【附Poc】

叴龙:

1. 华测监测预警系统 2.2—-任意文件读取漏洞
2. 某地EDU随缘挖掘
3. 征战EDU证书站

会唱会跳会敲键盘 :

1. 用友时空KSOA PayBill SQL延时注入漏洞
2. 泛微-EOffice lnit.php SQL注入漏洞
3. 时空智友企业流程化管控系统 login 文件读取
4. 亿赛通电子文档安全管理系统 Update.jsp SQL注入
5. 泛微E-Office Officeserver2.php 文件读取漏洞
6. 北京宏业超世纪科技有限公司宏业供应链系统存在SQL注入
7. 宏景OA SmsAcceptGSTXServlet XXE注入漏洞
8. 杭州瑞利海洋装备有限公司-海洋环境实时监测系统未授权漏洞
9. 记一次随手捡漏edu站点并拿下cnvd编号过程
10. 江苏叁拾叁信息技术有限公司 OA产品存在SQL注入
11. 金和OA FileUploadMessage 文件读取
12. 华天动力OA ntkodownload 任意文件读取
13. 记一次某edu站点后台管理系统SQL注入
14. 用友U8远程 U8SMSProxy SQL注入
15. 亿赛通电子文档安全管理系统DecryptApplicationService2 文件上传
16. 记一次某学院的未授权渗透过程
17. 【复现】浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在信息泄露与逻辑漏洞
18. 【漏洞复现】大华智慧园区attachment_downloadByUrlAtt文件读取
19. 【漏洞复现】大华智慧园区综合管理平台searchJson SQL注入漏洞
20. 【漏洞复现】通达OA-Office handle SQL注入
21. 【漏洞复现】泛微OA-Emobile lang2sql 文件上传

君叹：

1. MoeCTF(Web篇)

我很低调:

1. 社区存在评论灌水漏洞

守法好青年:

1. 大华智慧园区综合管理平台任意密码读取漏洞复现

a530857523：

1. 用友NC-portal模块存在任意文件读取漏洞
2. 用友GRP-U8存在SQL注入
3. 泛微e-office download.php存在任意文件下载
4. 金蝶云星空存在任意文件下载漏洞
5. 泛微E-office9 json_common.php存在sql注入
6. 致远A6存在任意文件读取
7. 用友GRP-U8接口存在SQL注入

___14305:

1. 用友 GRP-U8 license_check.jsp 存在sql注入（附POC）

V1xk:

1. 【实战纪实】同一个站点的XSS漏洞、后台弱口令和敏感信息泄露

2023年9月天梯榜（排名在前，文章目录附在后面）

---

排名	用户名	金币数量
第 1 名	杳若	9250
第 2 名	sbhglqy	4500
第 3 名	Mt0u	2400
第 4 名	江月	2100
第 5 名	xi4007	1900
第 6 名	wax	1700
第 7 名	君叹	1600
第 8 名	小博	1400
第 9 名	山屿云	900
第 10 名	camer、spider	600
第11名	luoyuanjing	500
第12名	zzzazzz	350
第13名	ydop、未曾	300
第14名	darkap、dienamer	200
第15名	webgo	150
第16名	月下美人	100

---

文章链接

君叹：

1. ctfshow pwn入门054(保姆级教程)
2. ctfshow web入门37-44
3. ctfshow web入门 1-20
4. 代码执行黑名单绕过 ctfshow web入门29-36
5. ctfshow pwn入门025

未曾：

1. Openfire 身份认证绕过漏洞(CVE-2023-32315) 靶场复现

wax:

1. 大华智慧园区 poi 任意文件上传漏洞复现 （截止发文时间，部分网站已修复）
2. QQ 逻辑漏洞可执行文件 漏洞复现（目前QQ最新版可用）
3. 华天OA 8000 任意文件读取
4. 时空智友企业流程化管控系统 session 漏洞复现 （至发文为止该漏洞官方未修复）

camer:

1. windows环境变量滥用维权/提权

sbhglqy:

1. NepCTF-ez_java_checkin
2. NepCTF-独步天下-镜花水月
3. 某手秋招安全工程师面试
4. 某物秋招SDL安全工程师面试
5. 记一次比赛的题解（一）
6. 记一次比赛的题解（二）
7. 某康安全开发工程师一面
8. 某程旅行安全工程师一面
9. 记一次比赛的题解（三）
10. 某瑞集团安全技术研发岗位面试
11. 记NewStarCTF第一周的比赛题
12. “华为杯”第二届研究生网络安全创新大赛赛题
13. 记src两处nacos未授权访问

山屿云：

1. 【vulhub系列】Hackable_ III靶机攻略！
2. 【内网渗透】隐藏通信SOCKS代理的使用
3. 【内网渗透】后渗透之计划任务后门

杳若：

1. OSCP系列靶场-Esay-Sumo
2. OSCP系列靶场-Esay-SunsetDecoy
3. OSCP系列靶场-Esay-SunsetNoontide
4. SRC之若依系统弱口令恰分攻略
5. Ruijie未授权访问
6. dashboard-未授权
7. SRC之若依系统恰分攻略-2
8. EDUSRC-记一个存储XSS的挖掘
9. OSCP系列靶场-Esay-Vegeta1
10. 端口敲击守护程序之DC-9
11. SRC之若依系统恰分攻略-3
12. 绕过断言的LFI-Assertion101
13. OSCP系列靶场-Intermediate-BTRSys2.1
14. OSCP系列靶场-Esay-Moneybox
15. OSCP系列靶场-Esay-Monitoring
16. EDUSRC-记一处未授权文件上传发现思路
17. OSCP系列靶场-Esay-Gaara
18. EDUSRC-记一次登录过程中的信息泄露
19. EDUSRC-记一个SHELL捡漏
20. SRC-记一处目录遍历

darkap：

1. Hack The Box Unified

月下美人：

1. cmd命令行代理-windows应用代理-burp代理-隐藏攻击IP

Mt0u:

1. 记录一次内网渗透过程
2. python一键过杀软-原创
3. 记录一次通过社工进网站后台

江月：

1. 记一次某奕系统踩点
2. 【漏洞复现】JumpServer未授权访问漏洞
3. 【漏洞复现】易思智能物流无人值守系统文件上传

zzzazzz：

1. 记一次sql注入—-绕过他们的规则吧！

dienamer:

1. 记一次docker逃逸漏洞的复现

spider:

1. shiro反序列化漏洞分析

ydop:

1. pigCMS靶场复现

xi4007:

1. 记录某SRC邀请处逻辑越权到组织管理员漏洞
2. 对HW 钓鱼简单样本分析以及制作
3. 从druid未授权到getshell

小博：

1. 记录一次公益SRC的常见的cookie注入漏洞(适合初学者)
2. 记录一次某SRC挖到的CORS跨资源共享漏洞

luoyuanjing:

1. 用友GPR-U8-SQL注入漏洞

webgo:

1. ctfshow web257php反序列化漏洞

2023年8月天梯榜（排名在前，文章目录附在后面）

排名	用户名	金币数量
第 1 名	杳若	13700
第 2 名	liniyinan	2700
第 3 名	山屿云	2600
第 4 名	一朵花花酱	1500
第 5 名	rhdyyds、ywq、一呼	1000
第 6 名	君叹	900
第 7 名	小酒、blueaurora、beize	600
第 8 名	zxl2605	400
第 9 名	xzz、清欢	100

文章链接：

小酒：

1.[宝塔_dedecms]之反弹shell （内网穿透）

杳若：

1.OSCP系列靶场-Esay-FunboxRookie

2.OSCP系列靶场-Esay-FunboxEasy

3.OSCP系列靶场-Esay-EvilBox-One

4.OSCP系列靶场-Esay-FunboxEasyEnum

5.你不曾见过的利用Burp宏刷钱思路

6.OSCP系列靶场-Esay-Ha-natraj

7.OSCP系列靶场-Esay-Lampiao

8.OSCP系列靶场-Esay-Sar

9.OSCP系列靶场-Esay-Shakabrah

10.OSCP系列靶场-Esay-Potato

11.OSCP系列靶场-Esay-Solstice

12.OSCP系列靶场-Esay-Seppuku

13.OSCP系列靶场-Esay-PyExp

14.OSCP系列靶场-Esay-OnSystemShellDredd

15.OSCP系列靶场-Esay-Katana

16.污染属性反射检测服务器端原型污染

17.通过未被净化的参数获取GraphQL API中隐私信息

18.OSCP系列靶场-Esay-Inclusiveness

19.记一次通杀0day的挖掘与CVE提交

20.OSCP系列靶场-Esay-Photographer

21.Nacos-Sync-未授权进后台

22.记一个src中危-图像大小与请求参数可修改

23.通过单端点条件竞争重置邮箱用户密码

24.OSCP系列靶场-Esay-InfosecPrep

山屿云：

1.【Vulhub】Hackable_ II通关攻略！！

2.【实战攻防】记一次tp日志泄露到上万用户信息泄露

3.【实战攻防】记一次项目上的任意文件下载

4.【代码审计】Cmseasy代码审计实战

5.后渗透之另类的权限维持（粘滞键后门)

ywq：

1.DNSlog平台搭建

君叹:
1.ctfshow pwn入门53

2.某大学反射型XSS

blueaurora:

1.一次随缘的src挖掘

一朵花花酱:

1.Burp Suite下载,破解,代理web,代理模拟器

2.self-XSS漏洞SRC挖掘

3.PDF-XSS漏洞SRC挖掘

liniyinan：

1.记一次事件到供应链的顶级拉扯

2.记一次某站逻辑打包

清欢:

1.CVE-2022-32532漏洞复现

xzz:

1.某开源项目管理软件 命令执行漏洞复现

zxl2605:

1.一次很惊讶的密码修改漏洞

一呼：

1.记一次某米src未授权操作漏洞

2.某想主站的短信轰炸漏洞

rhdyyds:

1.编辑器漏洞之Ueditor-任意文件上传漏洞 （老洞新谈）

beize:

1.Smartbi—-意外的福利

2023年7月天梯榜（排名在前，文章目录附在后面）

排名	用户	金币数量
第一名	杳若	11200金币
第二名	山屿云	7100金币
第三名	清欢	4300
第四名	spider	4100金币
第五名	zxl2605	2100金币
第六名	xuejiuhan	1600金币
第七名	boy0s	1400
第八名	小酒	1200金币
第九名	admin7186	1100金币
第十名	君叹	900金币
第十一名	pgl	800

文章链接：

spider：

1.横向移动 – WinRM
2.CS上线入侵——实战演示windows应急响应
3.记一次项目上的APP渗透测试漏洞挖掘

小酒：

1.[宝塔_dedecms]之绕过waf
2.[宝塔_dedecms]之绕过disable_function,获取shell

admin7186:

1.2023护网面试资料整理

xuejiuhan:

1.被面试疯狂拷打，巴适的很

杳若：

1.OSCP靶场系列-Esay-Amaterasu
2.OSCP靶场系列-Esay-BBSCute
3.OSCP靶场系列-Esay-Blogger
4.OSCP系列靶场-Esay-CyberSploit1
5.OSCP系列靶场-Esay-Dawn
6.OSCP系列靶场-Esay-DC-1
7.OSCP系列靶场-Esay-DriftingBlues6
8.OSCP系列靶场-Esay-DC-2

山屿云：

1.【内网渗透】权限提升防御与分析
2.【面试经验】某安蓝中面试
3.【攻防实战】记一次nacos到接管阿里云&百万数据泄露
4.【实战】记一次SRC越权挖掘

zxl2605:

1.CORS讲解与实战利用
2.一次不经意的越权漏洞挖掘

君叹：

1.某学校官网存在SQL注入漏洞

清欢：

1.BILLU: B0X
2.Glasgow Smile系列：1
3.关于蓝队面试经验

boy0s:

1.Vulnhub靶机练习笔记-jangow-01-1.0.1

pgl:

1.简单的猜想

2023年6月天梯榜（排名在前，文章目录附在后面）

anchorubik: 1310金币
量如江海：960金币
yyd: 800金币
1198950962 ：520金币
spider:    450金币
白给:    300金币
yufei: 300金币
boy0s: 280金币
龙王:    240金币
我很低调：240金币
学kali的小白：400金币

文章链接：

spider：

1.无约束委派
2.Java注解和反射的学习一

白给：

1.CVE-2023-33246 RocketMQ 远程代码执行漏洞

龙王：

1.HVV面试记录

anchorubik:

1.流量代理第一弹：入门使用
2.xray：漏洞扫描利器
3.XSS漏洞的思考
4.实战-白捡的漏洞

1198950962：

1.四川某某面试

量如江海:

1.上海安恒护网二面
2.某某志蓝队初级一面分享

boy0s:

1.Sunny-Ngrok实现内网穿透SSH连接kali

我很低调:

1.DNS隧道+ew代理绕过校园网验证

yufei:

1.Nacos未授权访问测试

学kali的小白：

1.挖洞给他埋起来

yyd:

1.XSS挖掘实战-不太容易发现的XSS
2.实战XSS挖掘思路分享-存储型XSS

2023年5月天梯榜（排名在前，文章目录附在后面）

第一名：量如江海    300金币
第二名：spider    280金币
第三名：玛卡巴卡    160金币
第四名：liniyinan    160金币
第五名：鱼四川        160金币
第六名：13250630223        100金币
第七名：___14305    100金币

文章链接：

玛卡巴卡：

1. 活动投稿-自家大学亿点点技术含量的弱口令爆破

liniyinan：

1. 记一个某站逻辑打包

13250630223：

1. Vulnhub靶机练习笔记-Os-hackNos-1

___14305：

1. 任意用户注册与任意密码重置实战

量如江海:

1. 这七次面试经验，你确定不收藏吗

spider:

1. SSH 隧道/端口转发实验研究
2. 来一次全国大赛——大学生信息安全国赛WP解题过程经验

鱼四川:

1. HVV面试巴

2023年4月天梯榜（排名在前，文章目录附在后面）

第一名：nocircle       2600金币
第二名：spider          1910金币
第三名：山屿云          1290金币
第四名：四季芋泥        1020金币
第五名：camer         510金币
第六名：杜星翰          400金币
第七名：学kali的小白    300金币
第八名：玛卡巴卡        251金币
第九名：章鱼海绵        250金币
第十名：g1870412862    180金币
第十一名：心怀天下        160金币
第十二名：loki          160金币
第十三名：奇奇            160金币
第十四名：pgl            160金币
第十五名：郎贤坤         90金币

前十位达到1000金币的同学

第一位：spider
第二位：nocircle
第三位：山屿云
第四位：四季芋泥

文章链接：

nocircle:

1. 渗透测试项目实战——利用浏览器插件登录后台！

2. 【实战】记一次项目上的前台到Getshell

3. 如何通过代码审计拿下CNVD!

4. 捡漏0day日记[含webshell免杀]

5. 【0day】Wordpress 6.1.1 后台命令执行

6. 从swagger api泄露到进入后台

7. 记录一次单位内部的渗透项目

8. Vulnhub 靶机真实渗透

9. AWD起手式

10. 从Exp工具提取OA exp-payload

11. 登录绕过一些小小的总结

12. Vulnhub-DC 7-9 提权、端口敲门

山屿云：

1. 【Track商城】支付漏洞

2. 【Track商城】支付漏洞之——逃税

3. 一些Webshell-Bypass的一些思路

4. 验证码漏洞之非常合理的验证码绕过

5. 看我如何通过熊猫头插件拿下目标

6. 记一次度某满SRC挖掘之曲线救国

玛卡巴卡：

1. 有趣的OA系统用户及密码猜解

spider

1. Windows内网信息收集
2. Windows密码破解常见手段
3. 反弹shell合集
4. 自我总结隧道通信技术
5. ZeroLogon域控置空密码漏洞
6. 红队攻杀Shiro之过河拆桥
7. 实战实用技巧—-不出网上线cs
8. ADCS证书服务器攻击
9. 内网渗透测试—红日靶场五
10. 速成AWD并获奖的学习方法和思考记录

杜星翰：

1. 敏感信息泄露 - 渗透测试实战
2. XSS+逻辑漏洞的实战记录
3. 从信息泄露到文件上传到数据库Getshell

四季芋泥：

1. 曲折的弱口令登录

2. 记一次信息泄露到登入后台

3. 实战攻防中关于文档的妙用

4. vulnhub靶机DC靶机系列渗透记录

5. 我是护网菜鸡之信息收集

6. 我是护网菜鸡之内网信息收集

7. 我是护网菜鸡之域名信息收集

8. 我是护网菜鸡之真实ip查找

9. 我是护网菜鸡之内网代理转发

10. 我是护网菜鸡之快速横向渗透

11. CTF关于反序列化练习随笔记录

猫绾：

1. 一次edu挖掘全过程

章鱼海绵：

1. 小白的宁云X的hvv面试分享

2. 某管理系统存在sql注入

loki：

1. 一次对钓鱼网站的渗透

奇奇：

1. 某司HW蓝队研判前期培训面试

郎贤坤：

1. 继续教育招生报名网存在支付漏洞

学kali的小白：

1. 有趣的后台登录绕过+sql注入

2. 支付漏洞的一种绕过方式

3. 刷SRC-用友 ERP-NC 目录遍历漏洞

4.越权（分析数据包）

心怀天下：

1. pwn随笔

pgl：

1. 某想src实战记实

camer：

1. Visual Studio项目钓鱼

2. 微信数据库解密

3. 内网-everything+FRP进行文件搜索