迪哥讲事
挖洞荒?工作两年半的渗透测试实习生如何挖到第一个高危sql注入漏洞?慎用!
如何大规模搜寻泄露的敏感文件
从JS代码审计到GraphQL利用的管理账户接管
再聊聊ffuf
社工靶场推荐
暴力破解的艺术-- ffuf的不常见用法
利用SSRF访问内部数据
人家都已经内网遨游了,你怎么连口子都没撕开?
人家都已经内网遨游了,你怎么连口子都没撕开?
攻防实战-fuzz上传接口到内网
一个平平无奇的登录接口竟能引发账号密码泄露。。。
信息收集技巧分享
如何通过发现 API漏洞赚到百万美刀
云存储桶的一种高危挖法
送上门的高危还有人不知道?
如何将低危的 SSRF 盲注升级为严重漏洞
一个挖掘权限类漏洞的神器
如何将DOM XSS升级为一键帐户接管(上集)
一个辅助测试ssrf的有意思的工具
如何快速找到 RCE
从302到RCE,拿shell就像喝水一样简单
从302到RCE,拿shell就像喝水一样简单
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)