迪哥讲事
从404到RCE,挖洞像喝水一样简单
保姆级教程教你玩转API渗透测试
双十一福利 | 知识星球优惠券放送
一次通过Fuzz API发现漏洞的旅程
通过发现隐藏的参数值实现任意用户登录
一则SSRF漏洞的故事
推荐几个安全圈必备武器库
实战 | 利用SSRF渗透内网主机-上
云安全-s3对象存储攻防
云安全专题第一弹->对象存储攻防
Web缓存投毒
缓存是一种技术,它存储给定资源的副本,并在请求时提供该副本。当Web缓存在其存储中有一个被请求的资源时,它会拦截该请求,并返回其副本,而不是重新从原始服务器下载。
巧用多客户端差异性获取敏感信息(斩获3k)
一个价值【$2000】的漏洞
如何大规模搜寻泄露的敏感文件
五种用来挖掘API端点的方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
CORS
接口文档下的渗透测试
如何利用JS
有关漏洞挖掘的一些总结
攻防实战-fuzz上传接口到内网
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)