全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?

    作者:迪哥讲事发布日期:2025-05-11 22:01:03

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使

    阅读全文
  • 文章封面

    蓝队最新招聘-高于一般薪资

    作者:迪哥讲事发布日期:2025-05-10 13:20:16

    正文今天新出了一批蓝队岗位,招 初级 中级 高级三个等级的蓝队回款稳定不是背靠背! 三个月结算税后薪资要求:1.本科学历,同时至少是在24年拿到毕业证书的2.有hvv相关经验本批岗位相对较紧,有意向的

    阅读全文
  • 文章封面

    实战-漏洞挖掘

    作者:迪哥讲事发布日期:2025-05-09 15:37:24

    No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码

    阅读全文
  • 文章封面

    一次十分详细的漏洞挖掘记录,新思路+多个高危

    作者:迪哥讲事发布日期:2025-05-08 20:49:33

    “cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIO

    阅读全文
  • 文章封面

    RCE

    作者:迪哥讲事发布日期:2025-05-07 22:58:34

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    谷歌出bug了,可以被白嫖!

    作者:迪哥讲事发布日期:2025-05-06 18:13:58

    正文今天google出了个bug,可以免费白嫖一年的ai会员,一直可以用到明年需要的可以加我微信获取链接richardo1o1 (暗号:ai会员)如果你是一个长期主义者,欢迎加入我的知识星球,我们一起

    阅读全文
  • 文章封面

    403绕过技巧

    作者:迪哥讲事发布日期:2025-05-05 22:46:36

    前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例,当时是工具Fuzz偶然发现,觉得是运气成分占比较多,直到后面,才意识到原来漏洞的多样性是可以与生物多样式相媲美的,下面让我们一起开始来好好学习吧。正

    阅读全文
  • 文章封面

    getshell

    作者:迪哥讲事发布日期:2025-05-04 20:55:19

    前言:有一天正当我愉快的网上冲浪时,遇到了一个英雄联盟的租号平台,哼哼,租号平台?这不得让我让我好好看看。0x01 让我看看你到底是个啥:租号的界面是这样的,可以购买各种区各种账号的卡密,然后通过卡密

    阅读全文
  • 文章封面

    五一专享

    作者:迪哥讲事发布日期:2025-05-04 20:55:19

    正文五一优惠:46个专栏精细化运营:特色:对星球会员在实战中的指导(几千块钱的课程的专享福利)

    阅读全文
  • 文章封面

    $9000 赏金的漏洞

    作者:迪哥讲事发布日期:2025-05-03 21:31:40

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    招聘-红队

    作者:迪哥讲事发布日期:2025-05-02 22:55:41

    招聘工作内容:擅长WEB和免杀,主要工作内容配合公安对电诈网站进行证据固定(只做电诈)工作地点:深圳工作时间:周一~周五,周末双休。工作待遇:2W/月*12,护网期间可休一个月(专门去hvv)。招聘人

    阅读全文
  • 文章封面

    五一专享

    作者:迪哥讲事发布日期:2025-05-01 21:17:06

    正文五一优惠:46个专栏精细化运营:特色:对星球会员在实战中的指导(几千块钱的课程的专享福利)

    阅读全文
  • 文章封面

    方法走私的一个骚思路

    作者:迪哥讲事发布日期:2025-04-30 22:12:29

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    字越大,事越少

    作者:迪哥讲事发布日期:2025-04-29 11:00:00

    浮力项目上线!!测试了三个月的新项目终于出成果了特别适合每天时间不多,但又想搞点副业的打工人亲自实操,月入过万很容易,当主业都不过分!!添加下面的项目号,目前可以限时带10人,人多了也教不好数量有限,

    阅读全文
  • 文章封面

    利用cors来实现的敏感信息泄露

    作者:迪哥讲事发布日期:2025-04-28 17:30:00

    利用cors来实现的敏感信息泄露正文正常请求与响应(用户在自己的网站中访问 API):GET /api/user HTTP/1.1Host: app.upchieve.orgOrigin: https

    阅读全文
  • 文章封面

    【2025年HVV】HVV招聘-只要中级及以上

    作者:迪哥讲事发布日期:2025-04-27 12:37:21

    招聘岗位:网络安全工程师年龄要求:2001年及之前出生(技术水平好可放宽年龄限制)按月结款岗位职责:负责甲方客户设备监测、巡检、排查等工作,保障网络安全稳定运行。负责协调各方资源,高效推进项目进展。负

    阅读全文
  • 文章封面

    通过svg图片所引发的漏洞

    作者:迪哥讲事发布日期:2025-04-26 20:30:00

    通过svg图片所引发的漏洞正文漏洞核心:SVG 是一种 XML 格式的矢量图文件,它支持嵌入其他资源(如图片),比如这样一行代码:<image xlink:href="http://attacker.

    阅读全文
  • 文章封面

    记一次魔改若依的渗透测试

    作者:迪哥讲事发布日期:2025-04-25 22:50:00

    开局登陆框,可账号密码登录,手机号验证码登录。 短信轰炸测试系统白名单,所以就不着急登录后台,首先关注验证码这块,输入手机号,看看是否会发送验证码,测试 发现能收到验证码,ok

    阅读全文
  • 文章封面

    如何绕过签名校验

    作者:迪哥讲事发布日期:2025-04-24 17:00:00

    正文注:这个思路外面公众号没人公开讲过签名的作用 先看一个请求repeat里面一个正常情况下是这个样子的:如果篡改之后:如果改变其中某些参数的值,会报错非法请求这类错误其实就是因为里面的参数被签名了,

    阅读全文
  • 文章封面

    价值$10,000的漏洞

    作者:迪哥讲事发布日期:2025-04-23 18:09:39

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    Web漏洞挖掘指南 -SSRF服务器端请求伪造

    作者:迪哥讲事发布日期:2025-04-22 17:30:00

    一、漏洞原理及触发场景0x1web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为

    阅读全文
  • 文章封面

    api漏洞挖掘

    作者:迪哥讲事发布日期:2025-04-21 20:24:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    【2025年HVV】HVV招聘

    作者:迪哥讲事发布日期:2025-04-20 12:00:00

    招聘岗位:网络安全工程师年龄要求:2001年及之前出生(技术水平好可放宽年龄限制)按月结款岗位职责:负责甲方客户设备监测、巡检、排查等工作,保障网络安全稳定运行。负责协调各方资源,高效推进项目进展。负

    阅读全文
  • 文章封面

    利用自动化脚本来加密破解

    作者:迪哥讲事发布日期:2025-04-19 17:04:03

    正文在收集资产的过程中看到的一个登录页面,由于验证码一直保持不变,于是乎就开始了爆破但是发现一个比较奇怪的地方,就是输入相同的密码的时候,每次出现的结果不一样,如图所示:一开始怀疑是rsa加密了,但是

    阅读全文
  • 文章封面

    薅羊毛了!

    作者:迪哥讲事发布日期:2025-04-18 08:30:00

    训练营价格:身份价格SRC学员免费红队学员免费SRC帮会成员免费团队成员9.9元迪哥讲事粉丝9.9元其他188元参与转发活动9.9元回复【加群】进入微信交流群回复【SRC群】进入SRC-QQ交流群回复

    阅读全文
  • 文章封面

    记一次对湾湾站点的getshell到网

    作者:迪哥讲事发布日期:2025-04-17 23:09:15

    闲来无事 随手打开全球被黑站点 看看有没有高手留下的足迹打开之后403随便打开一篇文章无果 可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候 想起403页面发现后台反手单引号测出注入Sqlmap梭

    阅读全文
  • 文章封面

    昨天抖音掉洞,今天商城捡洞

    作者:迪哥讲事发布日期:2025-04-16 23:02:43

    No.0前言昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。No.1任意用户登录点击某小程序后,点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi

    阅读全文
  • 文章封面

    如何将高危提升为严重

    作者:迪哥讲事发布日期:2025-04-15 21:21:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    辟谣!

    作者:迪哥讲事发布日期:2025-04-14 23:39:40

    正文昨天在开bp测试的时候,突然看到一个令人吃惊的消息:GitHub 疑似屏蔽了所有中国 IP 的访问。心里一惊,github是全球软件和信息从业者必备的资源库啊,要是真屏蔽了,那还了得!我抱着怀疑的

    阅读全文
  • 文章封面

    权限绕过骚思路

    作者:迪哥讲事发布日期:2025-04-13 22:38:18

    权限绕过骚思路正文越朴实的有时候越会被忽略正常情况下,API 路由应该是大小写严格敏感或统一处理,比如 /metrics 和 /METRICS 应该是一样的处理方式。但这个系统中:/metrics 返

    阅读全文
上一页下一页