迪哥讲事
通过发现隐藏的参数值实现任意用户登录
通过供应链发起的RCE攻击
内部小程序?目光所及只有登录口,没有账号怎么测试?
内部小程序?目光所及只有登录口,没有账号怎么测试?
一个快速发现隐秘资产的野路子
从云服务器 SSRF 漏洞到接管你的阿里云控制台
记一次卑微的渗透测试
一次十分详细的漏洞挖掘记录,新思路+多个高危
任意文件读取rce
一个平平无奇的登录接口竟能引发账号密码泄露。。。
赏金上万美刀的ssrf
云安全-s3对象存储攻防
对象存储攻防
IDOR的高阶技巧
限时福利 | 新年规划
列目录引起的信息泄露获取1w5赏金
手把手教你如何本地化部署DeepSeek
登录页面渗透的骚操作
Deepseek是如何被黑掉的
深入浅出API测试|搜集分析与漏洞挖掘实战
寻找隐藏参数的利器
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)