全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    SRC实战-挖穿某app

    作者:迪哥讲事发布日期:2025-12-14 08:00:00

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    记某次攻防从外到内打穿出局

    作者:迪哥讲事发布日期:2025-12-13 12:00:00

    免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    寻找隐藏资产的方法

    作者:迪哥讲事发布日期:2025-12-12 09:00:00

    最近看到好几篇文章关于影子小程序的文章。最初我在今年12月2日写了一篇“下线了不是完全下线”。第二天有公众号就写了一篇名叫“新增攻击面:影子“小程序””的文章。内容差不多是那个意思。不过写的比

    阅读全文
  • 文章封面

    用户名枚举到 getshell

    作者:迪哥讲事发布日期:2025-12-11 09:00:00

    最近在测试医院的资产,纯黑盒测试,waf 没加白,ip 没加白,监测到恶意字符就给封了。没得办法,直接飞行模式-网站-飞行模式-网站不过有的拦截不严格,有的则是直接封死。刚好下面的系统拦的不严格依旧老

    阅读全文
  • 文章封面

    一些常见key的利用工具

    作者:迪哥讲事发布日期:2025-12-10 09:00:00

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    简简单单的致命IDOR

    作者:迪哥讲事发布日期:2025-12-09 09:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一个授权打点测试,目标是一个小程序,微信授权登录进去后,功能如下,整体功能还挺简单的,可测的内容

    阅读全文
  • 文章封面

    巧用多客户端差异性获取敏感信息(斩获3k)

    作者:迪哥讲事发布日期:2025-12-08 08:30:00

    前言:这类的洞捡过好几个了。首发知识星球,这类技术,知识点不高且脱敏了的东西就转出来吧。正文:22年挖的src了,成功获取3k奖金。漏洞已修复,且涉及内容均打码。技术上没啥难点,主要是思路,1、当存在

    阅读全文
  • 文章封面

    利用CRLF所造成的XSS

    作者:迪哥讲事发布日期:2025-12-07 11:00:00

    利用CRLF所造成的XSS正文正常情况(期望行为)用户请求一个合法的 URL,例如:GET /?q=hello HTTP/1.1\Host: stagecafrstore.starbucks.com服

    阅读全文
  • 文章封面

    记一次实战挖掘

    作者:迪哥讲事发布日期:2025-12-06 11:50:00

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    一款js监控工具

    作者:迪哥讲事发布日期:2025-12-05 08:38:00

    一款js监控工具正文https://github.com/ynsmroztas/InspectJS使用:git clone https://github.com/ynsmroztas/InspectJ

    阅读全文
  • 文章封面

    IDOR的一些新思路

    作者:迪哥讲事发布日期:2025-12-04 08:23:00

    IDOR的一些新思路正文主要记录之前没有见过的一些情况.🧩 1. Leading Zeros(前导零绕过)原理:某些后端系统在校验ID时,将字符串转为数字或对比时忽略前导零,导致009与9被视为相同I

    阅读全文
  • 文章封面

    子域名模糊测试赢得35,000美元赏金!

    作者:迪哥讲事发布日期:2025-12-03 08:00:00

    forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd

    阅读全文
  • 文章封面

    从 Cookie 同意到命令执行

    作者:迪哥讲事发布日期:2025-12-02 06:00:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    IDOR的一些新思路

    作者:迪哥讲事发布日期:2025-12-01 08:30:00

    IDOR的一些新思路正文https://dorkking.blindf.com/ 盲注IDOR:无法在直接响应中看到越权结果,但能通过侧信道或间接方式确认漏洞(这部分遇见的比较少,但是看别人提到过,记

    阅读全文
  • 文章封面

    渗透实战:记一次JP web服务RCE到内网

    作者:迪哥讲事发布日期:2025-11-30 11:50:00

    注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常

    阅读全文
  • 文章封面

    从swagger未授权到oss存储接管

    作者:迪哥讲事发布日期:2025-11-29 09:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是老早之前的一个授权测试了,客户要求很简单,说是简单测试一下就行。嗯?简单测试一下就行,那不轻轻松松。直

    阅读全文
  • 文章封面

    资产收集神器

    作者:迪哥讲事发布日期:2025-11-28 08:30:00

    正文https://dorkking.blindf.com/无意中发现的,一键即可进行google语法搜索,除了google语法,还有WaybackUrlsWaybackurls 对发现历史敏感文件很

    阅读全文
  • 文章封面

    接口越权漏洞挖掘

    作者:迪哥讲事发布日期:2025-11-27 08:30:00

    前言在测试过程中,很多时候我们拿到的账号并不是管理员的账号,可能仅仅只是一个测试账号,进去以后功能点很少,这时候就需要我们去多看一下js文件。测试过程登录该系统,可以看到仅仅只是一个检查人员,功能点很

    阅读全文
  • 文章封面

    一款js监控神器

    作者:迪哥讲事发布日期:2025-11-26 08:00:00

    正文https://github.com/ynsmroztas/InspectJS使用:git clone https://github.com/ynsmroztas/InspectJS.gitcd

    阅读全文
  • 文章封面

    实战 | 记一次简单的国外站点小练手

    作者:迪哥讲事发布日期:2025-11-25 08:00:00

    0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl

    阅读全文
  • 文章封面

    利用JS拿到Shell

    作者:迪哥讲事发布日期:2025-11-24 08:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到客户的一个授权渗透,目标是一个登录系统,按照惯例还是不给账号测试,想模拟黑客看看外部是否存在打

    阅读全文
  • 文章封面

    挖掘xss中括号被转义的绕过措施

    作者:迪哥讲事发布日期:2025-11-23 12:00:00

    0x00 前言注:本文给出的绕过措施是一个替代方案。0x01 正文首先我想问读者朋友们一个问题:在挖掘xss时是否遇到过转义括号的问题?我相信不少朋友遇到过,例如我这里拿不久前保安姐发的那篇文章的案例

    阅读全文
  • 文章封面

    实战 | 记一次X站逻辑漏洞到到管理员后台

    作者:迪哥讲事发布日期:2025-11-22 12:00:00

    前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓

    阅读全文
  • 文章封面

    Swagger泄露到网站接管

    作者:迪哥讲事发布日期:2025-11-21 08:23:00

    Swagger泄露到网站接管0x01 信息收集经典开机登录框通过目录爆破,挖掘到一处Swagger文档泄露收获一枚未授权,且文档存在众多接口,此接口重点测试GET请求及接口名称为list相关,运气好会

    阅读全文
  • 文章封面

    实战几个比较有意思的SQL注入

    作者:迪哥讲事发布日期:2025-11-20 08:23:00

    最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处

    阅读全文
  • 文章封面

    云安全-s3对象存储攻防

    作者:迪哥讲事发布日期:2025-11-19 08:08:00

    🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1630阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或

    阅读全文
  • 文章封面

    价值$40,000的RCE!

    作者:迪哥讲事发布日期:2025-11-18 08:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文将向各位讲一讲国外白帽 I& Or

    阅读全文
  • 文章封面

    盲ssrf测试方法

    作者:迪哥讲事发布日期:2025-11-17 08:30:00

    盲ssrf测试方法正文有问题的接口:https://my.exnessaffiliates.com/api/partner_integrations/template/probe请求为post,请求体

    阅读全文
  • 文章封面

    一个存储型xss

    作者:迪哥讲事发布日期:2025-11-16 08:30:00

    正文A. 登录账号,访问网址:https://marketing.na1.insightly.com/B. 点击 “加号” 图标(Plus Sign)→ 添加新的重定向链接(Add a new red

    阅读全文
  • 文章封面

    绕过云waf的常见思路

    作者:迪哥讲事发布日期:2025-11-15 08:30:00

    绕过云waf的常见思路正常情况下(通过 Cloudflare)客户访问 https://www.example.com。DNS:www.example.com -> 104.16.100.160(Cl

    阅读全文
下一页