迪哥讲事
参数未校验所导致的账户劫持
正文该漏洞利用链可用于窃取用户通过 Google、GitHub、Bitbucket、Twitter、Sales
业务逻辑中存在的权限绕过
身份验证绕过
正文登录系统 → 进入 Tasks(任务)。复制 Private Link(私有链接)。
xss绕过思路
xss绕过思路正文访问链接 https://███/siteminderagent/forms/smpwser
【SRC实战】JS逆向到成功注入
📝 编者语本文是学习JS逆向课程后的产出——从「怎么每个请求都带个 Sign」开始,一路走到「JS 逆向签名
缓存中毒
正文1.添加以下请求头:X-Forwarded-Host: XXX2.待发送的请求(附带?
记一次实战渗透测试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的
0元购漏洞
海外src实战挖洞记实
电子宠物“龙虾”(OpenClaw 🦞)偷拍,窃密漏洞复现
我不明白,为什么大家都在谈论着OpenClaw,仿佛这OpenClaw就注定能解决我们日常生活中的所有问题。
从信息收集到云服务器接管
内网漫游
js逆向神器
前言好久不见各位,最近在忙着备考,所以这段时间就没空发技术文章了。不过在过年这期间我抽空更新了一下插件,遂
基于时间的sql盲注
【SRC实战】一个2000赏金的未授权
Cookie炸弹
海外SRC实战
新型攻击 -利用客户端路径遍历实现 CSRF 攻击
通过js发现的一个信息泄露漏洞
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)