迪哥讲事
【SRC实战】从0到内网访问:SSRF
密码重置中所存在的安全隐患
1day:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
端口爆破神器
爆破神器-hydra正文某日,发现厂商3306端口居然是对外开放的:于是想到了用这个工具来爆破,简单安装sud
丝滑渗透测试之有趣的注册逻辑
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。旧饭新炒,哈哈
「赏金」某SRC修改返回包获得赏金
点击上方蓝字关注“公众号”前言在看某SRC业务的时候,突然注意到一个功能,于是就有了以下的故事正文首先在设置
容易被忽视的越权
某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌
信息泄露
【SRC实战】利用js多赚1000
📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程
如何分析查看js文件
一次400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
rce
一次结合base64的0元购
swagger管理未授权访问
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的
挖洞所必须的一些信息泄露和js分析工具
sql注入新思路
html注入导致的高危
通过文件上传实现的xss
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)