迪哥讲事
出洞的高效方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
最大化获取Vue框架(SPA类型)下的路由
有关路由守卫的一篇不错的文章
实战 | 记一次SQL到接口的SSRF
MCP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部
巧用异或绕过限制导致rce
xss中常见绕过思路
常见各组件以及系统默认弱口令
实战 | 记一次X站逻辑漏洞到到管理员后台
记某众测任意用户密码重置漏洞挖掘
文件上传新思路
这款漏洞赏金神器,让你躺着薅羊毛
如何利用 AI 快速发现漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
从 低危 到 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
由敏感参数到反序列化命令执行的src挖掘记录
某度某处ssrf可漫游内网
游戏漏洞挖掘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
不一样的漏洞挖掘思路
前言很多人在挖掘edusrc的时候都在关注web小程序这些资产,我们直接换一种思路,直接去找开放端口可能造成
绕过WAF:追踪源站IP与SQL注入的艺术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
渗透测试JS接口Fuzz场景研究
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)