从校园网入口到内网大规模失陷
*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及
迪哥讲事
通过发现隐藏的参数值实现任意用户登录
ssrf挖掘利器
什么?原来ssrf挖掘这么简单?
获取$1600赏金的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
一口气getshell
价值1.4 W人民币漏洞!
这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。
任意账户绑定微信逻辑缺陷案例
IDOR的高阶技巧
利用时光机所发现的 SSRF
深入浅出API测试|搜集分析与漏洞挖掘实战
【高危 含POC】Tomcat 远程代码执行漏洞(CVE-2024-50379)
绕过双因素认证至账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
一款可以识别图形验证码并进行暴力破解的工具
盲注的艺术:解锁内部秘密
双十二活动
VUE|如何不使用Fuzz得到网站所有参数与接口?
双十二活动
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
知识星球双十二活动
发现关键漏洞获得 $4,000 赏金奖励
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)