迪哥讲事
获得管理员访问权限另类思路
某系统存在多处SQL注入漏洞
信息收集神器
最大化收集Vue框架(SPA类型)下的js
0点击账户劫持
通过操控响应来实现ssrf
swagger页面限制的绕过
模糊测试api接口
代码审计之路之白盒挖掘机
反调试破除神器
出洞的高效方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
最大化获取Vue框架(SPA类型)下的路由
有关路由守卫的一篇不错的文章
实战 | 记一次SQL到接口的SSRF
MCP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部
巧用异或绕过限制导致rce
xss中常见绕过思路
常见各组件以及系统默认弱口令
实战 | 记一次X站逻辑漏洞到到管理员后台
记某众测任意用户密码重置漏洞挖掘
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)