JS利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
迪哥讲事
独特的Js接口测试方式
由403所发现的SSRF高危漏洞
一个 $9000 的漏洞
骚操作-无头浏览器上的 SSRF
某站点getshell
如何升级Self-XSS
通过模糊测试赢得35,000美元赏金!
AI大模型漏洞挖掘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
缓存欺骗的极致艺术
帐户接管
URL绕过的各种思路及其应用
RCE再现
某系统Getshell
一个$1,337的漏洞
通过有趣的逻辑问题 $$$$ 接管帐户
微软MSRC榜首赏金猎人带你来挖洞
绕过金额限制白嫖
逆向SSO登录加密
邮箱相关的功能的测试
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)