迪哥讲事
【SRC实战】一个2000赏金的未授权
Cookie炸弹
海外SRC实战
新型攻击 -利用客户端路径遍历实现 CSRF 攻击
通过js发现的一个信息泄露漏洞
实战漏洞挖掘
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌
403权限绕过另类思路
2026年需重点关注的几类高价值漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
点击劫持所造成的账户劫持
通过路径遍历所造成的信息泄露
几种绕过邮箱验证的实战技法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
大家春节快乐
越权所导致的信息泄露
越权新思路
【SRC实战】逻辑漏洞
一个收集js文件中敏感信息的工具
【SRC实战】云存储桶实战
有意思的敏感信息泄露挖掘
【SRC实战】突破“403”拿下百万级数据!
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)