迪哥讲事
通过敏感参数所实现的CRLF注入
2 months 3 weeks ago
dns重绑定的一个实战技巧
2 months 4 weeks ago
渗透测试爆破小技巧tips
2 months 4 weeks ago
SRC挖掘-教育行业平台&规则&批量自动化
2 months 4 weeks ago
价值 3500 美元的漏洞
3 months ago
通过发现隐藏的参数值实现任意用户登录
3 months ago
重定向跳转 -> XSS漏洞 -> 升级高危
3 months ago
让XSS漏洞无处遁形!0x1
3 months ago
全自动白帽漏洞扫描器
3 months ago
针对某C/S架构系统的渗透测试
3 months ago
src挖掘-记一次验证码绕过
3 months ago
绕过权限限制另类思路
3 months 1 week ago
漏洞挖掘|某次SRC引起的连锁漏洞挖掘
3 months 1 week ago
如何用一种SQL注入姿势在src斩获30w+赏金?
3 months 1 week ago
Ssrf引发的血案
3 months 1 week ago
SRC实战:指纹识别->代码执行
3 months 1 week ago
一.发现目标今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面看着有点眼熟,于是去识别了一下
记两次非常规文件上传Getshell
3 months 1 week ago
记一次SQL注入新用法
3 months 1 week ago
由sqli所引起的RCE
3 months 2 weeks ago
Checked
9 hours 49 minutes ago
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
迪哥讲事 feed