迪哥讲事
某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌
信息泄露
【SRC实战】利用js多赚1000
📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程
如何分析查看js文件
一次400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
rce
一次结合base64的0元购
swagger管理未授权访问
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的
挖洞所必须的一些信息泄露和js分析工具
sql注入新思路
html注入导致的高危
通过文件上传实现的xss
盲ssrf
一次意外的接口测试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一次
提取接口利器
xss绕过
突发:知名教育博主张雪峰老师去世
参数未校验所导致的账户劫持
正文该漏洞利用链可用于窃取用户通过 Google、GitHub、Bitbucket、Twitter、Sales
业务逻辑中存在的权限绕过
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)