迪哥讲事
利用302实现xss的一个思路
重定向绕过另类思路
盲sssrf典型测试方法
盲sssrf典型测试方法正文敏感参数为url:GET /api/v1/http/default/raw?
云存储桶可以实现列对象的一种绕过思路
由一个反序列化问题所想到的通用思路
Java "幽灵比特位"(Ghost Bits)引发的waf通杀
正文Java 是目前企业级应用中最广泛使用的编程语言之一,其生态内的 Spring、Tomcat、Jackso
csrf删除用户
【SRC实战】从0到内网访问:SSRF
密码重置中所存在的安全隐患
1day:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
端口爆破神器
爆破神器-hydra正文某日,发现厂商3306端口居然是对外开放的:于是想到了用这个工具来爆破,简单安装sud
丝滑渗透测试之有趣的注册逻辑
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。旧饭新炒,哈哈
「赏金」某SRC修改返回包获得赏金
点击上方蓝字关注“公众号”前言在看某SRC业务的时候,突然注意到一个功能,于是就有了以下的故事正文首先在设置
容易被忽视的越权
某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌
信息泄露
【SRC实战】利用js多赚1000
📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程
如何分析查看js文件
一次400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)