迪哥讲事
通杀脚本-III
分享一个白帽挖掘到漏洞的过程
高阶IDOR思路-二阶IDOR
从控股公司下手挖掘漏洞的骚思路
任意用户密码重置
通杀脚本(续)
RCE
命令执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
将反射型xss升级为账户劫持
自动SSRF漏洞扫描与利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
实战 | 记一次X站逻辑漏洞到到管理员后台
某通杀 工具
获得管理员访问权限另类思路
某系统存在多处SQL注入漏洞
信息收集神器
最大化收集Vue框架(SPA类型)下的js
0点击账户劫持
通过操控响应来实现ssrf
swagger页面限制的绕过
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)