迪哥讲事

用AI挖了隐藏N年的组合拳漏洞

迪哥讲事

1 day 13 hours ago

一个xss

迪哥讲事

2 days 13 hours ago

通过改变请求方法实现权限绕过

迪哥讲事

3 days 13 hours ago

5000刀的高危burp漏洞

迪哥讲事

4 days 13 hours ago

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近看到hac

$7,000高危漏洞披露

迪哥讲事

5 days 13 hours ago

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

重置2FA导致的账户劫持

迪哥讲事

1 week 1 day ago

正文复现步骤（Steps to Reproduce）在账户上启用 2FA。登出账户。再次登录。

离谱的重定向

迪哥讲事

1 week 2 days ago

正文正常请求:GET /?

折扣逻辑漏洞

迪哥讲事

1 week 3 days ago

AI会扼杀漏洞赏金产业吗？

迪哥讲事

1 week 4 days ago

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部

一个有意思的xss

迪哥讲事

1 week 5 days ago

正文payload:https://travel.state.gov/content/travel/en/se

让AI直接操作Burp做漏洞分析

迪哥讲事

2 weeks 1 day ago

绕过权限

迪哥讲事

2 weeks 2 days ago

正文绕过权限发现访问该接口地址 https://████████/███/?#/ 时，用户必须输入密码 / 通行密钥才能进入。

一个典型的sqli

迪哥讲事

2 weeks 3 days ago

正文一个典型的sqlipayload如下:http://ticketapi.video.qq.com/get_

[文末抽奖]猎手小屋+海外SRC实战预备营正式上线！

迪哥讲事

2 weeks 4 days ago

分享一篇文章。

绕过waf的一个xss

迪哥讲事

2 weeks 5 days ago

某医院小程序逆向签名加解密之泄露百万数据

迪哥讲事

3 weeks 1 day ago

首先登录小程序，发现数据是密文，还有签名，这就很头大啊再大也要干，反编译小程序，格式化 js 代码，全局搜

有些漏洞不需要技巧，只需要开发相信用户

迪哥讲事

3 weeks 2 days ago

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。开局还是熟悉的

ssrf绕过

迪哥讲事

3 weeks 3 days ago

正文发现 geonode.state.gov/proxy/?

【SRC实战】一次XSS三次绕过的真实记录

迪哥讲事

3 weeks 4 days ago

📝 编者语很多人对XSS还停留在alert(1)的阶段，所以在真实场景中很难出货。因为在真实场景中往往需要面

xss实战绕过

迪哥讲事

3 weeks 5 days ago

正文原始载荷：0xd3adc0dealert('XSS Success!

Checked

6 hours 27 minutes ago

作者主页: https://github.com/richard1230 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/6fbc842cdb8fd52f341af76f6aaf6cba21a23f7c.xml

迪哥讲事 feed

迪哥讲事

Managed ad