迪哥讲事
从swagger未授权到oss存储接管
资产收集神器
接口越权漏洞挖掘
一款js监控神器
实战 | 记一次简单的国外站点小练手
利用JS拿到Shell
挖掘xss中括号被转义的绕过措施
实战 | 记一次X站逻辑漏洞到到管理员后台
Swagger泄露到网站接管
实战几个比较有意思的SQL注入
云安全-s3对象存储攻防
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1630阅读时间: 15min声
价值$40,000的RCE!
盲ssrf测试方法
一个存储型xss
绕过云waf的常见思路
graphQL查询中存在的ssrf
如何通过搜索JS文件找到一些有价值的漏洞
秒杀路由守卫
记一次登录框的突破
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)