迪哥讲事
通过js进行模糊测试所拿到的一次五千漏洞赏金记录
实战中的WebService利⽤⽅法
通过多个实战案例讲解实战中的WebService利⽤⽅法
记一次细得不行的账户权限提升
通用漏洞挖掘技巧
如何不使用Fuzz得到网站所有参数与接口?
某攻防演练|从404页面到接管阿里云
从xss的自动化扫描器聊起-xss的基本功
从信息泄露到越权再到弱口令
$40,000的RCE!
挖掘有回显ssrf的一类隐藏payload
漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感
备考宝典来啦!华为ICT大赛实践赛真题解析丛书出版
垂直越权,你只会替换 COOKIE ?
$2000的帐户接管
击穿星巴克获取 1 亿用户详细信息
有一种攻击叫做: 次级上下文穿越攻击。
抛开day不谈,为什么同样一个站你挖不到洞,别人却能咔咔上分?
抛开day不谈,为什么同样一个站你挖不到洞,别人却能咔咔上分?
SSRF 漏洞自动化 寻找
从 SQL 注入到远程代码执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
记某次测试翻阅海量js语句黑盒出sql注入
记某次测试翻阅海量js语句黑盒出sql执行漏洞。
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)