迪哥讲事
0点击账户劫持
通过操控响应来实现ssrf
swagger页面限制的绕过
模糊测试api接口
代码审计之路之白盒挖掘机
反调试破除神器
出洞的高效方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
最大化获取Vue框架(SPA类型)下的路由
有关路由守卫的一篇不错的文章
实战 | 记一次SQL到接口的SSRF
MCP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部
巧用异或绕过限制导致rce
xss中常见绕过思路
常见各组件以及系统默认弱口令
实战 | 记一次X站逻辑漏洞到到管理员后台
记某众测任意用户密码重置漏洞挖掘
文件上传新思路
这款漏洞赏金神器,让你躺着薅羊毛
如何利用 AI 快速发现漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
从 低危 到 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)