迪哥讲事
挖掘有回显ssrf的一类隐藏payload
6 months 2 weeks ago
漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感
6 months 2 weeks ago
备考宝典来啦!华为ICT大赛实践赛真题解析丛书出版
6 months 2 weeks ago
垂直越权,你只会替换 COOKIE ?
6 months 2 weeks ago
$2000的帐户接管
6 months 2 weeks ago
击穿星巴克获取 1 亿用户详细信息
6 months 2 weeks ago
有一种攻击叫做: 次级上下文穿越攻击。
抛开day不谈,为什么同样一个站你挖不到洞,别人却能咔咔上分?
6 months 3 weeks ago
抛开day不谈,为什么同样一个站你挖不到洞,别人却能咔咔上分?
SSRF 漏洞自动化 寻找
6 months 3 weeks ago
从 SQL 注入到远程代码执行
6 months 3 weeks ago
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
记某次测试翻阅海量js语句黑盒出sql注入
6 months 3 weeks ago
记某次测试翻阅海量js语句黑盒出sql执行漏洞。
JS利用
6 months 3 weeks ago
利用js挖掘漏洞
6 months 3 weeks ago
WebPack站点实战(一)
6 months 3 weeks ago
Webpack打包器站点实战,文章配套B站视频,建议配着视频看。
武器库推荐
6 months 4 weeks ago
你所不知道的权限绕过思路分享
6 months 4 weeks ago
通过模糊测试收获$35,000赏金奖励
6 months 4 weeks ago
当黑客那些年之帐户接管系列漏洞-案例一斩获1000$
7 months ago
这篇文章将介绍作者在 Hackerone 的私人项目中发现的一个漏洞,该漏洞允许我接管任何用户的账户。
总结-顺便聊聊bug bounty中的一些问题
7 months ago
赏金$3133的漏洞
7 months ago
Checked
3 hours 26 minutes ago
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
迪哥讲事 feed