迪哥讲事
记一次因API接口问题导致目标内网沦陷
实战之巧用Header头
通过FUZZ的艺术来获取万元赏金
渗透测试|记一次SQL注入新用法
从js文件中发现的未授权
放松一刻|有些人是真有才
通过分析JavaScript文件寻找漏洞
实战中的高版本JDK的JNDI注入
国庆最后一天福利 | 星球免费名额赠送+知识星球优惠券放送
国庆福利 | 星球免费名额赠送+知识星球优惠券放送
通过报错实现的一次五千漏洞赏金记录
Src漏洞挖掘-一个严重漏洞
SRC突破边界寻找隐匿资产小技巧
大力出奇迹之js文件爆破
由403所发现的SSRF高危漏洞
api漏洞系列-401、404和302
一个$2000的帐户接管
通过发现隐藏的参数值实现任意用户登录
一个3k赏金的漏洞
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)