迪哥讲事
攻防实战-fuzz上传接口到内网
独特的Js接口测试方式
深入分析自己曾经挖掘到的有趣的XSS漏洞
垃圾洞,在SRC捡了1w赏金。
如何寻找隐藏的参数
api漏洞测试-GraphQL自省问题
Src实战案例分享
实战案例分享
海外src赏金课程比较
分享一个资源
CTF培训零基础提升班
api漏洞系列-API权限升级
记一次因API接口问题导致目标内网沦陷
实战之巧用Header头
通过FUZZ的艺术来获取万元赏金
渗透测试|记一次SQL注入新用法
从js文件中发现的未授权
放松一刻|有些人是真有才
通过分析JavaScript文件寻找漏洞
实战中的高版本JDK的JNDI注入
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)