迪哥讲事
白盒审计出的一个RCE
2 days 19 hours ago
正文出问题的代码:if (url == null || !
第一个高危漏洞
3 days 19 hours ago
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌
阿里云临时安全凭证STS利用
4 days 20 hours ago
一个有意思的xss
5 days 20 hours ago
用AI挖了隐藏N年的组合拳漏洞
1 week 1 day ago
一个xss
1 week 2 days ago
通过改变请求方法实现权限绕过
1 week 3 days ago
5000刀的高危burp漏洞
1 week 4 days ago
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近看到hac
$7,000高危漏洞披露
1 week 5 days ago
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
重置2FA导致的账户劫持
2 weeks 1 day ago
正文复现步骤(Steps to Reproduce)在账户上启用 2FA。登出账户。再次登录。
离谱的重定向
2 weeks 2 days ago
正文正常请求:GET /?
折扣逻辑漏洞
2 weeks 3 days ago
AI会扼杀漏洞赏金产业吗?
2 weeks 4 days ago
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
一个有意思的xss
2 weeks 5 days ago
正文payload:https://travel.state.gov/content/travel/en/se
让AI直接操作Burp做漏洞分析
3 weeks 1 day ago
绕过权限
3 weeks 2 days ago
正文绕过权限发现访问该接口地址 https://████████/███/?#/ 时,用户必须输入密码 / 通行密钥才能进入。
一个典型的sqli
3 weeks 3 days ago
正文一个典型的sqlipayload如下:http://ticketapi.video.qq.com/get_
[文末抽奖]猎手小屋+海外SRC实战预备营正式上线!
3 weeks 4 days ago
分享一篇文章。
绕过waf的一个xss
3 weeks 5 days ago
Checked
12 hours 38 minutes ago
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
迪哥讲事 feed