全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    高级 CORS 利用技术

    作者:迪哥讲事发布日期:2025-12-22 09:00:00

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    意想不到的账号信息泄露

    作者:迪哥讲事发布日期:2025-12-21 09:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的一次授权测试了,回看还是觉得这个漏洞挺有意思的,有时候都在想这似乎是开发老哥给自己留的小后门

    阅读全文
  • 文章封面

    SRC中自动化查找目录遍历获取赏金

    作者:迪哥讲事发布日期:2025-12-20 09:00:00

    规则在每个目录加/ 匹配 Index of在测试网站时,www.xxx.com/a/b/c 会自动扫描 www.xxx.com/a//,www.xxx.com/b//,www.xxx.com/c/

    阅读全文
  • 文章封面

    任意用户密码重置

    作者:迪哥讲事发布日期:2025-12-19 09:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是老早之前的一次授权攻防类测试了,目标是一个标准的登录系统,客户还是一如既往的要求(随便看看就行,没有要

    阅读全文
  • 文章封面

    测试swagger未授权的一个神器

    作者:迪哥讲事发布日期:2025-12-18 09:00:00

    测试swagger未授权的一个神器正文https://github.com/lijiejie/swagger-exp如果你是一个长期主义者,欢迎加入我的知识星球,本星球日日更新,绝非简单搬运,包含号主

    阅读全文
  • 文章封面

    无0day复杂利用!挖逻辑纯靠 “肉眼扫描器”?

    作者:迪哥讲事发布日期:2025-12-17 09:00:00

    渗透测试人员堪称代码世界的 "超级侦探",手握 Burp Suite 这把 "神奇放大镜",进入甲方的资产海洋遨游,在其中对着页面疯狂改参数、发请求,却总被系统用平淡入手的响应打发,如同在广阔的太平洋

    阅读全文
  • 文章封面

    AI如何用参数污染“突破”顶级WAF

    作者:迪哥讲事发布日期:2025-12-16 08:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。简介在最近的一次自主渗透测试中,国外研究团

    阅读全文
  • 文章封面

    加密数据自动解密神器

    作者:迪哥讲事发布日期:2025-12-15 08:30:00

    做渗透测试、抓包分析时,最烦的是什么?是对着一串加密乱码抓耳挠腮,反复调试解密脚本却毫无头绪?是耗费数小时拆解加密逻辑,最后还可能因为算法差异功亏一篑?别慌!CloudX 插件重磅登场,专为数据包解密

    阅读全文
  • 文章封面

    SRC实战-挖穿某app

    作者:迪哥讲事发布日期:2025-12-14 08:00:00

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    记某次攻防从外到内打穿出局

    作者:迪哥讲事发布日期:2025-12-13 12:00:00

    免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    寻找隐藏资产的方法

    作者:迪哥讲事发布日期:2025-12-12 09:00:00

    最近看到好几篇文章关于影子小程序的文章。最初我在今年12月2日写了一篇“下线了不是完全下线”。第二天有公众号就写了一篇名叫“新增攻击面:影子“小程序””的文章。内容差不多是那个意思。不过写的比

    阅读全文
  • 文章封面

    用户名枚举到 getshell

    作者:迪哥讲事发布日期:2025-12-11 09:00:00

    最近在测试医院的资产,纯黑盒测试,waf 没加白,ip 没加白,监测到恶意字符就给封了。没得办法,直接飞行模式-网站-飞行模式-网站不过有的拦截不严格,有的则是直接封死。刚好下面的系统拦的不严格依旧老

    阅读全文
  • 文章封面

    一些常见key的利用工具

    作者:迪哥讲事发布日期:2025-12-10 09:00:00

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    简简单单的致命IDOR

    作者:迪哥讲事发布日期:2025-12-09 09:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一个授权打点测试,目标是一个小程序,微信授权登录进去后,功能如下,整体功能还挺简单的,可测的内容

    阅读全文
  • 文章封面

    巧用多客户端差异性获取敏感信息(斩获3k)

    作者:迪哥讲事发布日期:2025-12-08 08:30:00

    前言:这类的洞捡过好几个了。首发知识星球,这类技术,知识点不高且脱敏了的东西就转出来吧。正文:22年挖的src了,成功获取3k奖金。漏洞已修复,且涉及内容均打码。技术上没啥难点,主要是思路,1、当存在

    阅读全文
  • 文章封面

    利用CRLF所造成的XSS

    作者:迪哥讲事发布日期:2025-12-07 11:00:00

    利用CRLF所造成的XSS正文正常情况(期望行为)用户请求一个合法的 URL,例如:GET /?q=hello HTTP/1.1\Host: stagecafrstore.starbucks.com服

    阅读全文
  • 文章封面

    记一次实战挖掘

    作者:迪哥讲事发布日期:2025-12-06 11:50:00

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    一款js监控工具

    作者:迪哥讲事发布日期:2025-12-05 08:38:00

    一款js监控工具正文https://github.com/ynsmroztas/InspectJS使用:git clone https://github.com/ynsmroztas/InspectJ

    阅读全文
  • 文章封面

    IDOR的一些新思路

    作者:迪哥讲事发布日期:2025-12-04 08:23:00

    IDOR的一些新思路正文主要记录之前没有见过的一些情况.🧩 1. Leading Zeros(前导零绕过)原理:某些后端系统在校验ID时,将字符串转为数字或对比时忽略前导零,导致009与9被视为相同I

    阅读全文
  • 文章封面

    子域名模糊测试赢得35,000美元赏金!

    作者:迪哥讲事发布日期:2025-12-03 08:00:00

    forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd

    阅读全文
  • 文章封面

    从 Cookie 同意到命令执行

    作者:迪哥讲事发布日期:2025-12-02 06:00:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    IDOR的一些新思路

    作者:迪哥讲事发布日期:2025-12-01 08:30:00

    IDOR的一些新思路正文https://dorkking.blindf.com/ 盲注IDOR:无法在直接响应中看到越权结果,但能通过侧信道或间接方式确认漏洞(这部分遇见的比较少,但是看别人提到过,记

    阅读全文
  • 文章封面

    渗透实战:记一次JP web服务RCE到内网

    作者:迪哥讲事发布日期:2025-11-30 11:50:00

    注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常

    阅读全文
  • 文章封面

    从swagger未授权到oss存储接管

    作者:迪哥讲事发布日期:2025-11-29 09:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是老早之前的一个授权测试了,客户要求很简单,说是简单测试一下就行。嗯?简单测试一下就行,那不轻轻松松。直

    阅读全文
  • 文章封面

    资产收集神器

    作者:迪哥讲事发布日期:2025-11-28 08:30:00

    正文https://dorkking.blindf.com/无意中发现的,一键即可进行google语法搜索,除了google语法,还有WaybackUrlsWaybackurls 对发现历史敏感文件很

    阅读全文
  • 文章封面

    接口越权漏洞挖掘

    作者:迪哥讲事发布日期:2025-11-27 08:30:00

    前言在测试过程中,很多时候我们拿到的账号并不是管理员的账号,可能仅仅只是一个测试账号,进去以后功能点很少,这时候就需要我们去多看一下js文件。测试过程登录该系统,可以看到仅仅只是一个检查人员,功能点很

    阅读全文
  • 文章封面

    一款js监控神器

    作者:迪哥讲事发布日期:2025-11-26 08:00:00

    正文https://github.com/ynsmroztas/InspectJS使用:git clone https://github.com/ynsmroztas/InspectJS.gitcd

    阅读全文
  • 文章封面

    实战 | 记一次简单的国外站点小练手

    作者:迪哥讲事发布日期:2025-11-25 08:00:00

    0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl

    阅读全文
  • 文章封面

    利用JS拿到Shell

    作者:迪哥讲事发布日期:2025-11-24 08:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到客户的一个授权渗透,目标是一个登录系统,按照惯例还是不给账号测试,想模拟黑客看看外部是否存在打

    阅读全文
  • 文章封面

    挖掘xss中括号被转义的绕过措施

    作者:迪哥讲事发布日期:2025-11-23 12:00:00

    0x00 前言注:本文给出的绕过措施是一个替代方案。0x01 正文首先我想问读者朋友们一个问题:在挖掘xss时是否遇到过转义括号的问题?我相信不少朋友遇到过,例如我这里拿不久前保安姐发的那篇文章的案例

    阅读全文
下一页