迪哥讲事
权限绕过
ssrf的一个另类思路
有意思的逻辑缺陷
js伪协议绕过
利用302实现xss的一个思路
重定向绕过另类思路
盲sssrf典型测试方法
盲sssrf典型测试方法正文敏感参数为url:GET /api/v1/http/default/raw?
云存储桶可以实现列对象的一种绕过思路
由一个反序列化问题所想到的通用思路
Java "幽灵比特位"(Ghost Bits)引发的waf通杀
正文Java 是目前企业级应用中最广泛使用的编程语言之一,其生态内的 Spring、Tomcat、Jackso
csrf删除用户
【SRC实战】从0到内网访问:SSRF
密码重置中所存在的安全隐患
1day:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
端口爆破神器
爆破神器-hydra正文某日,发现厂商3306端口居然是对外开放的:于是想到了用这个工具来爆破,简单安装sud
丝滑渗透测试之有趣的注册逻辑
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。旧饭新炒,哈哈
「赏金」某SRC修改返回包获得赏金
点击上方蓝字关注“公众号”前言在看某SRC业务的时候,突然注意到一个功能,于是就有了以下的故事正文首先在设置
容易被忽视的越权
某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)