全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    骚操作-无头浏览器上的 SSRF

    作者:迪哥讲事发布日期:2025-05-24 20:00:00

    在解释这个 bug 之前,我想解释一下应用程序的易受攻击部分。此应用程序用于使用外部数据创建包含图像、视频和动态图形的仪表板。Dashboard 示例如下所示:此应用程序的主要流程是:创建控制面板用一

    阅读全文
  • 文章封面

    HW需求-缺中级

    作者:迪哥讲事发布日期:2025-05-23 17:30:34

    招聘岗位:网络安全工程师要求:1.至少是24年毕业的,还在学校的不要投简历了!2.参加多次护网,做过溯源应急岗位的 , 会写技战法。岗位职责:负责甲方客户设备监测、巡检、排查等工作,保障网络安全稳定运

    阅读全文
  • 文章封面

    src漏洞挖掘必备利器

    作者:迪哥讲事发布日期:2025-05-22 08:30:00

    推荐以下几个公众号,挖掘src时必备,不仅内容丰富,而且干货满满!长期更新高质量文章,同时还涉及红蓝对抗、内外网渗透、代码审计、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都

    阅读全文
  • 文章封面

    如何绕过WAF实现SQL注入?

    作者:迪哥讲事发布日期:2025-05-21 19:33:42

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    RCE

    作者:迪哥讲事发布日期:2025-05-20 17:30:00

    春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野

    阅读全文
  • 文章封面

    逻辑漏洞中一些自己总结关于验证码的漏洞挖掘

    作者:迪哥讲事发布日期:2025-05-19 20:35:00

    0x01 短信轰炸通过抓取发送短信的数据包,然后可以把该数据包一直重放达到无限制的去发送短信或者是邮件绕过方法程序员可能会对发送验证码做一定的限制,但是由于考虑不周全还是可以被绕过在"phone"字段

    阅读全文
  • 文章封面

    子域名模糊测试赢得35,000美元赏金!

    作者:迪哥讲事发布日期:2025-05-18 20:30:00

    forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd

    阅读全文
  • 文章封面

    OAuth所引发的xss

    作者:迪哥讲事发布日期:2025-05-17 17:30:00

    OAuth所引发的xss正文正常请求示例:POST https://api.twitter.com/oauth/request_tokenContent-Type: application/x-www

    阅读全文
  • 文章封面

    一次获取RCE以及提权到root权限的渗透过程

    作者:迪哥讲事发布日期:2025-05-16 20:30:00

    本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectA

    阅读全文
  • 文章封面

    如何日进后台系统

    作者:迪哥讲事发布日期:2025-05-15 17:30:00

    昨天前往客户现场开展安全服务项目,按计划需每月对资产表进行一次渗透测试。本以为此次资产情况会与往期完全一致,未曾想抵达后刚着手探测存活资产,便发现本次可访问的资产数量较上次大幅增加 —— 许多此前无法

    阅读全文
  • 文章封面

    SRC实战

    作者:迪哥讲事发布日期:2025-05-14 17:30:00

    0前言作为一名资深的舔狗,每天挖洞赚钱就是为了给女神送礼物,在挖某家新开的SRC时,在它的一个小程序发现了一处逻辑缺陷,原本以为最多也就混个低危,结果交上去过了,还是高危,这给鼠鼠激动坏了,感觉距离女

    阅读全文
  • 文章封面

    沈阳深蓝25HW二轮招录启动!

    作者:迪哥讲事发布日期:2025-05-13 09:50:00

    2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因我司制度完善,技术能力较强,现金流充足且健康,当前我司与国内的上市网

    阅读全文
  • 文章封面

    【渗透实战】菠菜渗透小通杀案例

    作者:迪哥讲事发布日期:2025-05-12 22:45:56

    01前言公众号的粉丝、一位大师傅发来一个站,问我有没有兴趣试试,我点开一看,哇靠,这不是菠菜嘛,太坏了,必须渗透一下,于是有了这篇小通杀案例02初见端倪简单看了看各个功能点,大部分是一些静态展示内容,

    阅读全文
  • 文章封面

    命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?

    作者:迪哥讲事发布日期:2025-05-11 22:01:03

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使

    阅读全文
  • 文章封面

    蓝队最新招聘-高于一般薪资

    作者:迪哥讲事发布日期:2025-05-10 13:20:16

    正文今天新出了一批蓝队岗位,招 初级 中级 高级三个等级的蓝队回款稳定不是背靠背! 三个月结算税后薪资要求:1.本科学历,同时至少是在24年拿到毕业证书的2.有hvv相关经验本批岗位相对较紧,有意向的

    阅读全文
  • 文章封面

    实战-漏洞挖掘

    作者:迪哥讲事发布日期:2025-05-09 15:37:24

    No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码

    阅读全文
  • 文章封面

    一次十分详细的漏洞挖掘记录,新思路+多个高危

    作者:迪哥讲事发布日期:2025-05-08 20:49:33

    “cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIO

    阅读全文
  • 文章封面

    RCE

    作者:迪哥讲事发布日期:2025-05-07 22:58:34

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    谷歌出bug了,可以被白嫖!

    作者:迪哥讲事发布日期:2025-05-06 18:13:58

    正文今天google出了个bug,可以免费白嫖一年的ai会员,一直可以用到明年需要的可以加我微信获取链接richardo1o1 (暗号:ai会员)如果你是一个长期主义者,欢迎加入我的知识星球,我们一起

    阅读全文
  • 文章封面

    403绕过技巧

    作者:迪哥讲事发布日期:2025-05-05 22:46:36

    前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例,当时是工具Fuzz偶然发现,觉得是运气成分占比较多,直到后面,才意识到原来漏洞的多样性是可以与生物多样式相媲美的,下面让我们一起开始来好好学习吧。正

    阅读全文
  • 文章封面

    getshell

    作者:迪哥讲事发布日期:2025-05-04 20:55:19

    前言:有一天正当我愉快的网上冲浪时,遇到了一个英雄联盟的租号平台,哼哼,租号平台?这不得让我让我好好看看。0x01 让我看看你到底是个啥:租号的界面是这样的,可以购买各种区各种账号的卡密,然后通过卡密

    阅读全文
  • 文章封面

    五一专享

    作者:迪哥讲事发布日期:2025-05-04 20:55:19

    正文五一优惠:46个专栏精细化运营:特色:对星球会员在实战中的指导(几千块钱的课程的专享福利)

    阅读全文
  • 文章封面

    $9000 赏金的漏洞

    作者:迪哥讲事发布日期:2025-05-03 21:31:40

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    招聘-红队

    作者:迪哥讲事发布日期:2025-05-02 22:55:41

    招聘工作内容:擅长WEB和免杀,主要工作内容配合公安对电诈网站进行证据固定(只做电诈)工作地点:深圳工作时间:周一~周五,周末双休。工作待遇:2W/月*12,护网期间可休一个月(专门去hvv)。招聘人

    阅读全文
  • 文章封面

    五一专享

    作者:迪哥讲事发布日期:2025-05-01 21:17:06

    正文五一优惠:46个专栏精细化运营:特色:对星球会员在实战中的指导(几千块钱的课程的专享福利)

    阅读全文
  • 文章封面

    方法走私的一个骚思路

    作者:迪哥讲事发布日期:2025-04-30 22:12:29

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    字越大,事越少

    作者:迪哥讲事发布日期:2025-04-29 11:00:00

    浮力项目上线!!测试了三个月的新项目终于出成果了特别适合每天时间不多,但又想搞点副业的打工人亲自实操,月入过万很容易,当主业都不过分!!添加下面的项目号,目前可以限时带10人,人多了也教不好数量有限,

    阅读全文
  • 文章封面

    利用cors来实现的敏感信息泄露

    作者:迪哥讲事发布日期:2025-04-28 17:30:00

    利用cors来实现的敏感信息泄露正文正常请求与响应(用户在自己的网站中访问 API):GET /api/user HTTP/1.1Host: app.upchieve.orgOrigin: https

    阅读全文
  • 文章封面

    【2025年HVV】HVV招聘-只要中级及以上

    作者:迪哥讲事发布日期:2025-04-27 12:37:21

    招聘岗位:网络安全工程师年龄要求:2001年及之前出生(技术水平好可放宽年龄限制)按月结款岗位职责:负责甲方客户设备监测、巡检、排查等工作,保障网络安全稳定运行。负责协调各方资源,高效推进项目进展。负

    阅读全文
  • 文章封面

    通过svg图片所引发的漏洞

    作者:迪哥讲事发布日期:2025-04-26 20:30:00

    通过svg图片所引发的漏洞正文漏洞核心:SVG 是一种 XML 格式的矢量图文件,它支持嵌入其他资源(如图片),比如这样一行代码:<image xlink:href="http://attacker.

    阅读全文
上一页下一页