全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    RCE

    作者:迪哥讲事发布日期:2025-04-12 21:01:34

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    漏洞挖掘的几种思维

    作者:迪哥讲事发布日期:2025-04-11 20:30:00

    No.0推荐语本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。,我是前言漏洞挖掘-思想建设最

    阅读全文
  • 文章封面

    打造自己专属的漏洞赏金搜索引擎

    作者:迪哥讲事发布日期:2025-04-10 22:53:33

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay

    阅读全文
  • 文章封面

    通过发现隐藏的参数值实现任意用户登录

    作者:迪哥讲事发布日期:2025-04-09 20:46:59

    0x01 前言 我一直认为漏洞挖掘的根本在于信息收集,如:子域名,隐藏的接口,隐藏的参数等等。下面我将分享一次通过发现隐藏的参数从而实现任意用户登录的经历。0x02 漏洞背景 一次

    阅读全文
  • 文章封面

    Src实战

    作者:迪哥讲事发布日期:2025-04-08 21:19:48

    漏洞描述:越权查看他人收货地址导致的信息泄露漏洞等级:高漏洞类型:越权漏洞危害:信息泄露漏洞详情:点击下方小程序在商品进行下单时 进行选择地址点击编辑抓包 用BurpSuite进行抓包修改addres

    阅读全文
  • 文章封面

    赏金$10000的漏洞

    作者:迪哥讲事发布日期:2025-04-07 21:46:55

    背景本次分享一个最近认为非常有趣的漏洞,该漏洞最终获得10000刀换算为人民币大概7w多的现金奖励。漏洞原理并不复杂,胜在细心,You Do You can 的水平。正文前段时间,我在寻找 Goog

    阅读全文
  • 文章封面

    回顾经典:击穿星巴克获取 1 亿用户详细信息

    作者:迪哥讲事发布日期:2025-04-06 22:52:01

    回顾新姿势:击穿星巴克获取 1 亿用户详细信息背景 有一种攻击叫做: 次级上下文穿越攻击, 也许单听名字你不理解这是怎么样一种攻击。但是下面我将用星巴克被攻陷的一个真实案例来跟你介绍这种巧妙的攻击方式

    阅读全文
  • 文章封面

    海外实战系列

    作者:迪哥讲事发布日期:2025-04-05 21:58:02

    01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例,觉得挺有趣的,遂整理成文,大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先,URL是这样的 https://axxx.test.

    阅读全文
  • 文章封面

    上课啦 | 限时福利

    作者:迪哥讲事发布日期:2025-04-04 21:46:00

    正文一晃四月份了,知识星球开了快两周年了,为庆祝即将到来的两周年星球为新用户特此提供 66元 优惠券星球自前年开设以来,已经运营了近两年,目前已经累计更新了近1000+主题,一直在日更,好评连连,更有

    阅读全文
  • 文章封面

    Web登录一把梭

    作者:迪哥讲事发布日期:2025-04-03 21:52:51

    本文约5000字,阅读约需11分钟。做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性,所以部分内容将通过通用

    阅读全文
  • 文章封面

    通过操控会话绕过OTP,实现未授权访问

    作者:迪哥讲事发布日期:2025-04-02 20:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay

    阅读全文
  • 文章封面

    【SRC实战】支付逻辑漏洞挖掘

    作者:迪哥讲事发布日期:2025-04-01 23:07:22

    前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽

    阅读全文
  • 文章封面

    利用js挖掘漏洞

    作者:迪哥讲事发布日期:2025-03-31 22:43:24

    前言:在漏洞挖掘中,通过对js的挖掘可发现诸多安全问题,此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。漏洞挖掘一、js中的敏感信息泄露1、默认用户名密码2、硬编码密码、其他秘钥泄露

    阅读全文
  • 文章封面

    从AWVS低危到通杀任意文件读取

    作者:迪哥讲事发布日期:2025-03-30 22:57:41

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使

    阅读全文
  • 文章封面

    通过不断FUZZ获取到万元赏金

    作者:迪哥讲事发布日期:2025-03-29 23:15:06

    0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 一个后台系统,称其为http

    阅读全文
  • 文章封面

    海外SRC漏洞挖掘|助你快速成为百万赏金猎人

    作者:迪哥讲事发布日期:2025-03-28 22:06:13

    0x01 培训介绍在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的

    阅读全文
  • 文章封面

    实战-菠菜通杀

    作者:迪哥讲事发布日期:2025-03-27 20:30:00

    01前言公众号的粉丝、一位大师傅发来一个站,问我有没有兴趣试试,我点开一看,哇靠,这不是菠菜嘛,太坏了,必须渗透一下,于是有了这篇小通杀案例02初见端倪简单看了看各个功能点,大部分是一些静态展示内容,

    阅读全文
  • 文章封面

    Src实战-垂直越权任意添加用户

    作者:迪哥讲事发布日期:2025-03-26 20:30:00

    No.1实战记录来到这个站点 发现没有注册的地方 应该是个内部人员的管理平台尝试爆破了一下 无果 简单看了一下findsomething 注意到了几个接口 简单fuzz一下发现返回长度有点不一样看一下

    阅读全文
  • 文章封面

    【漏洞挖掘案例】RCE

    作者:迪哥讲事发布日期:2025-03-25 20:30:00

    01前言团队的师傅突然发来一句,"要RCE北大了",还配上了一个截图,是执行了ls /的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所

    阅读全文
  • 文章封面

    灯塔自动化扫描工具

    作者:迪哥讲事发布日期:2025-03-24 20:35:00

    去年做渗透的时候往往面对多个目标一个一个看比较乏力,所以就缝了个小东西,现在转到别的岗位好久没用了,发出来让大家瞅瞅整个目录结构,本来想从0缝合一个,后来觉得信息收集 灯塔做的还不错 ,所以研究了下灯

    阅读全文
  • 文章封面

    某微信小程序未授权漏洞挖掘(置空查询思路)

    作者:迪哥讲事发布日期:2025-03-23 17:30:00

    01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx,点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可

    阅读全文
  • 文章封面

    某金融赏金SRC 零元购

    作者:迪哥讲事发布日期:2025-03-22 21:30:00

    前言最近,金融、银行和证券行业也开始逐渐开放众测。相比于现在SRC挖掘越来越困难的情况,挖掘省地市金融SRC是非常不错的选择。今天分享个在地市金融中发现的逻辑漏洞,漏洞钱虽然不多,足够几次spa了。某

    阅读全文
  • 文章封面

    实战中的WebService利⽤⽅法

    作者:迪哥讲事发布日期:2025-03-21 22:41:43

    声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00

    阅读全文
  • 文章封面

    【真单兵武器库】

    作者:迪哥讲事发布日期:2025-03-20 23:34:25

    非常感谢下面的团队和信息安全研究人员的一些工具推荐• 天启实验室• 法克安全• Pings• 成都第一深情• 还原设置• 夜梓月• SY• 平平无奇的水蜜桃• 火柬• 向• st.ANGER• 远方注

    阅读全文
  • 文章封面

    src培训选择指南

    作者:迪哥讲事发布日期:2025-03-19 23:25:14

    正文最近老有人问我src培训班哪家好,这里就稍微聊聊笔者也从自己的亲身经历来聊聊这方面相关的一些问题,分析一下现有的一些情况笔者曾经买过的几位的课程:第一位是@Santiago Lopez,这位仁兄的

    阅读全文
  • 文章封面

    SRC挖掘之302跳转登录劫持

    作者:迪哥讲事发布日期:2025-03-18 21:12:07

    这种令牌劫持攻击方式必须保证在点击"登录"后发送的ticket或token凭证位置处于url链接上才行,也就是只支持get类型的劫持。①正常访问该网站进行登录时链接长这样:https://m.baox

    阅读全文
  • 文章封面

    挖掘src的几个利器

    作者:迪哥讲事发布日期:2025-03-17 09:00:00

    推荐以下几个公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计、SRC赏金、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都有!以下排名

    阅读全文
  • 文章封面

    黑进学校系统...RCE...

    作者:迪哥讲事发布日期:2025-03-16 23:03:34

    开局一个登录框:右下角有一个"点击查看操作手册"就很显眼,让人很有想点击的欲望。现在了然了账号和密码的默认格式,于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号

    阅读全文
  • 文章封面

    利用JS文件挖洞

    作者:迪哥讲事发布日期:2025-03-15 21:34:54

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    XXE漏洞各种骚姿势

    作者:迪哥讲事发布日期:2025-03-14 17:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
上一页下一页