迪哥讲事
绕过云waf的常见思路
graphQL查询中存在的ssrf
如何通过搜索JS文件找到一些有价值的漏洞
秒杀路由守卫
记一次登录框的突破
SRC实战之严重漏洞
如何突破空白页面
RCE 漏洞
【SRC实战】通过FUZZ挖掘高危漏洞
招聘!!!!!!
通杀脚本-III
分享一个白帽挖掘到漏洞的过程
高阶IDOR思路-二阶IDOR
从控股公司下手挖掘漏洞的骚思路
任意用户密码重置
通杀脚本(续)
RCE
命令执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
将反射型xss升级为账户劫持
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)