全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    任意用户密码重置

    作者:迪哥讲事发布日期:2026-05-13 10:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一次授权渗透测试,测试目标是人才系统,细心的兄弟应该可以猜到,没错这就是上一个测试的续集,上

    阅读全文
  • 文章封面

    权限绕过

    作者:迪哥讲事发布日期:2026-05-12 10:00:00

    权限绕过正文正文 主机使用Akamai作为负载均衡器,并将流量路由到内部服务器:root@doggos:~# dig A ████-- snip --;; ANSWER SECTION:███. 23

    阅读全文
  • 文章封面

    ssrf的一个另类思路

    作者:迪哥讲事发布日期:2026-05-11 10:00:00

    HTML Entity 绕过正文1.在 VPS 上启动 interact.sh 服务,或者使用 Burp Suite Collaborator。2.访问:https://███/xmlrpc.php页

    阅读全文
  • 文章封面

    有意思的逻辑缺陷

    作者:迪哥讲事发布日期:2026-05-08 10:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一次授权渗透测试,测试目标是客户的人才系统,粗略的看了一下有注册功能,舒服,终于不是从0开始

    阅读全文
  • 文章封面

    js伪协议绕过

    作者:迪哥讲事发布日期:2026-05-07 10:00:00

    正文HTML Entity 绕过<a href="ja&Tab;vascript:alert(1)">👉 浏览器解析:&Tab; → \t(制表符)最终:javascript:alert(1)原理 H

    阅读全文
  • 文章封面

    利用302实现xss的一个思路

    作者:迪哥讲事发布日期:2026-05-06 10:00:00

    利用302实现xss的一个思路正文正常情况下: 302https://dev.twitter.com/https:/%5cblackfan.ru/#响应HTTP/1.1 302 Foundconnec

    阅读全文
  • 文章封面

    重定向绕过另类思路

    作者:迪哥讲事发布日期:2026-05-05 10:00:00

    正文正常情况下的请求流程用户点击登录GET /login?redirectUrl=https://cs.money/dashboard&callbackUrl=https://cs.money/das

    阅读全文
  • 文章封面

    盲sssrf典型测试方法

    作者:迪哥讲事发布日期:2026-05-04 10:00:00

    盲sssrf典型测试方法正文敏感参数为url:GET /api/v1/http/default/raw?regex=%22service.name%22:/s%22(package-registry)

    阅读全文
  • 文章封面

    云存储桶可以实现列对象的一种绕过思路

    作者:迪哥讲事发布日期:2026-05-01 10:00:00

    云存储桶可以实现列对象的一种绕过思路正文1.这里使用一个公开的 Prow 实例作为示例(实际漏洞是在私有项目测试中发现的,无法披露):https://prow.falco.org1.漏洞接口如下:ht

    阅读全文
  • 文章封面

    由一个反序列化问题所想到的通用思路

    作者:迪哥讲事发布日期:2026-04-30 10:00:00

    由一个反序列化问题所想到的思路正文如果使用 io.kubernetes.client.util.generic.dynamic.Dynamics 来把不受信任的 YAML 反序列化成 DynamicK

    阅读全文
  • 文章封面

    Java "幽灵比特位"(Ghost Bits)引发的waf通杀

    作者:迪哥讲事发布日期:2026-04-29 10:09:00

    正文Java 是目前企业级应用中最广泛使用的编程语言之一,其生态内的 Spring、Tomcat、Jackson、fastjson 等框架和组件被全球数以亿计的系统所依赖。2026 年 4 月,在 B

    阅读全文
  • 文章封面

    csrf删除用户

    作者:迪哥讲事发布日期:2026-04-28 10:00:00

    csrf删除用户正文复现步骤:1.进入“创建账户”页面2.点击你的个人资料(Profile)3.你会看到“删除账户(DELETE ACCOUNT)”按钮4.点击该按钮,并在输入框中输入 YES5.确保

    阅读全文
  • 文章封面

    【SRC实战】从0到内网访问:SSRF

    作者:迪哥讲事发布日期:2026-04-27 10:00:00

    📝 编者语SSRF这个漏洞,它不像XSS那样“容易有反馈”,而且往往藏在一些不太起眼的功能里,比如:头像、模板、接口请求、甚至是一些“看起来只是展示内容”的地方。这篇文章,我们不只是讲“漏洞是什么”,

    阅读全文
  • 文章封面

    密码重置中所存在的安全隐患

    作者:迪哥讲事发布日期:2026-04-24 10:00:00

    密码重置中所存在的安全隐患正文注册一个工作区 访问 https://h1-*你的实例*.cloud.mattermost.com/reset_password并输入注册邮箱 检查邮箱,你会收到一个重置

    阅读全文
  • 文章封面

    1day:可实现Nginx服务器完全控制

    作者:迪哥讲事发布日期:2026-04-23 10:13:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。近日,一款流行的基于Web的Nginx管理

    阅读全文
  • 文章封面

    端口爆破神器

    作者:迪哥讲事发布日期:2026-04-22 10:00:00

    爆破神器-hydra正文某日,发现厂商3306端口居然是对外开放的:于是想到了用这个工具来爆破,简单安装sudo apt-get install hydra~而后直接爆破即可:hydra -L dat

    阅读全文
  • 文章封面

    丝滑渗透测试之有趣的注册逻辑

    作者:迪哥讲事发布日期:2026-04-21 10:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。旧饭新炒,哈哈,这是很久之前的一次授权渗透测试了,目标是一个学习系统,这一次比之前好多了,虽然依旧没有给账

    阅读全文
  • 文章封面

    「赏金」某SRC修改返回包获得赏金

    作者:迪哥讲事发布日期:2026-04-20 10:00:00

    点击上方蓝字关注“公众号”前言在看某SRC业务的时候,突然注意到一个功能,于是就有了以下的故事正文首先在设置管理员那里,随便输入手机和验证码点击确认并抓包拦截响应包将数据包替换如下此时显示绑定成功且绑

    阅读全文
  • 文章封面

    容易被忽视的越权

    作者:迪哥讲事发布日期:2026-04-17 10:00:00

    容易被忽视的越权正文有问题的接口POST /graphql HTTP/2Host: hackerone.comCookie: yourcookieUser-Agent: Mozilla/5.0 (Wi

    阅读全文
  • 文章封面

    某rce漏洞挖掘等案例分享

    作者:迪哥讲事发布日期:2026-04-16 10:00:00

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    信息泄露

    作者:迪哥讲事发布日期:2026-04-15 10:00:00

    正文简单的一个信息泄露,如下:遍历p参数,然后查看重定向参数果你是一个长期主义者,欢迎加入我的知识星球,本星球日日更新,包含号主大量一线实战,全网独一无二,微信识别二维码付费即可加入,如不满意,72

    阅读全文
  • 文章封面

    【SRC实战】利用js多赚1000

    作者:迪哥讲事发布日期:2026-04-14 10:00:00

    📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程:怎么从一段JS,一步一步走到“任意文件上传”。1看一眼1000一开始其实没想那么多。就是在

    阅读全文
  • 文章封面

    如何分析查看js文件

    作者:迪哥讲事发布日期:2026-04-13 10:00:00

    正文之前查看js文件,我一般只看接口之类的,但是后面发现这种思路是有严重的问题的,正好看到推上有人也总结了相关的思路这里就记录一下:查找所有 JS 文件检查源代码、开发者工具和子域名 不要忽略旧文件或

    阅读全文
  • 文章封面

    一次400美元赏金的实战挖掘之旅

    作者:迪哥讲事发布日期:2026-04-09 10:00:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    rce

    作者:迪哥讲事发布日期:2026-04-08 10:00:00

    rce正文复现步骤:1.访问 ██████████ 并使用提供的凭据登录:█████2.进入 ██████,然后向下滚动到 “Reports(报表)” 部分3.选择任意一个报表并点击 “Run Rep

    阅读全文
  • 文章封面

    一次结合base64的0元购

    作者:迪哥讲事发布日期:2026-04-07 10:00:00

    点击上方蓝字关注“公众号”正文这次的目标网站有一个导出简历模板功能,正常业务是,我们买完付费的简历模板后,可以导出我们的简历到本地然后点击导出,抓包,会抓到一个http://xxx.com/x/tem

    阅读全文
  • 文章封面

    swagger管理未授权访问

    作者:迪哥讲事发布日期:2026-04-06 10:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的一次授权渗透测试了,目标是一个api接口应用,属于前后端架构分离的应用,要了一波前端服务,但

    阅读全文
  • 文章封面

    挖洞所必须的一些信息泄露和js分析工具

    作者:迪哥讲事发布日期:2026-04-04 12:00:00

    挖洞所必须的一些信息泄露和js分析工具正文TruffleHog - https://github.com/trufflesecurity/trufflehogGitleaks - https://gi

    阅读全文
  • 文章封面

    sql注入新思路

    作者:迪哥讲事发布日期:2026-04-03 12:00:00

    最近一直在测国外的 SRC,目前是 hackerone 第一季度中国区第四。下面我分享三种挖掘SQL注入的方法:0x01 Header 里的“隐身”注入:别只盯着 Body很多人抓到包,改改参数没反应

    阅读全文
  • 文章封面

    html注入导致的高危

    作者:迪哥讲事发布日期:2026-04-02 10:00:00

    html注入导致的高危正文JavaScript 存储与分发证明该示例展示了如何在 Reddit 上存储和分发潜在危险的 JavaScript 代码。这些代码可以通过评论中的链接持久化,例如:<a hr

    阅读全文
下一页