迪哥讲事

一次结合base64的0元购

迪哥讲事

13 hours 12 minutes ago

swagger管理未授权访问

迪哥讲事

1 day 13 hours ago

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的

挖洞所必须的一些信息泄露和js分析工具

迪哥讲事

3 days 11 hours ago

sql注入新思路

迪哥讲事

4 days 11 hours ago

html注入导致的高危

迪哥讲事

5 days 13 hours ago

通过文件上传实现的xss

迪哥讲事

6 days 13 hours ago

盲ssrf

迪哥讲事

1 week ago

一次意外的接口测试

迪哥讲事

1 week 1 day ago

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一次

提取接口利器

迪哥讲事

1 week 4 days ago

xss绕过

迪哥讲事

1 week 5 days ago

突发:知名教育博主张雪峰老师去世

迪哥讲事

1 week 6 days ago

参数未校验所导致的账户劫持

迪哥讲事

2 weeks ago

正文该漏洞利用链可用于窃取用户通过 Google、GitHub、Bitbucket、Twitter、Sales

业务逻辑中存在的权限绕过

迪哥讲事

2 weeks 1 day ago

身份验证绕过

迪哥讲事

2 weeks 4 days ago

正文登录系统 → 进入 Tasks（任务）。复制 Private Link（私有链接）。

xss绕过思路

迪哥讲事

2 weeks 5 days ago

xss绕过思路正文访问链接 https://███/siteminderagent/forms/smpwser

【SRC实战】JS逆向到成功注入

迪哥讲事

2 weeks 6 days ago

📝 编者语本文是学习JS逆向课程后的产出——从「怎么每个请求都带个 Sign」开始，一路走到「JS 逆向签名

缓存中毒

迪哥讲事

3 weeks ago

正文1.添加以下请求头：X-Forwarded-Host: XXX2.待发送的请求（附带？

记一次实战渗透测试

迪哥讲事

3 weeks 1 day ago

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的

0元购漏洞

迪哥讲事

3 weeks 4 days ago

海外src实战挖洞记实

迪哥讲事

3 weeks 5 days ago

Checked

10 hours 13 minutes ago

作者主页: https://github.com/richard1230 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/6fbc842cdb8fd52f341af76f6aaf6cba21a23f7c.xml

迪哥讲事 feed

迪哥讲事

Managed ad