迪哥讲事
重定向跳转 -> XSS漏洞 -> 升级高危
让XSS漏洞无处遁形!0x1
全自动白帽漏洞扫描器
针对某C/S架构系统的渗透测试
src挖掘-记一次验证码绕过
绕过权限限制另类思路
漏洞挖掘|某次SRC引起的连锁漏洞挖掘
如何用一种SQL注入姿势在src斩获30w+赏金?
Ssrf引发的血案
SRC实战:指纹识别->代码执行
一.发现目标今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面看着有点眼熟,于是去识别了一下
记两次非常规文件上传Getshell
记一次SQL注入新用法
由sqli所引起的RCE
【实战分享】某系统任意密码修改漏洞
渗透测试之啥也不是
通过Elasticsearch服务发现的信息泄露
Web API 渗透测试指南
SSRF骚思路
接口文档下的渗透测试
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)