迪哥讲事
api漏洞系列-401、404和302
一个$2000的帐户接管
通过发现隐藏的参数值实现任意用户登录
一个3k赏金的漏洞
寻找IDOR漏洞:Key Endpoints and Resources
小伙子,你要“耗子尾汁”
src挖掘-如何应对Nignx与IIS欢迎页面
命令注入漏洞挖掘
一次十分详细的漏洞挖掘记录,新思路+多个高危
【云安全】阿里云 OSS对象存储攻防
中秋福利 | bugbounty笔记 知识星球优惠券放送
中秋福利
Web-Scanner1.0正式版—全新的WEB目录探测工具
Web-Scanner1.0正式版—全新的WEB目录探测工具
赏金15000美元的 RCE
src挖掘-记一次付费资源的sign绕过
一款bp神器
巧用文件名绕过白名单?
一个在线快速搜集子域名的方法
未知技术大揭秘,让XSS漏洞无处遁形!0x2
揭秘,我如何用未知技术轻松揪出多重XSS漏洞?0x2
IIS页面中存在的LFI
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)