全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    IDOR的一些新思路

    作者:迪哥讲事发布日期:2025-12-01 08:30:00

    IDOR的一些新思路正文https://dorkking.blindf.com/ 盲注IDOR:无法在直接响应中看到越权结果,但能通过侧信道或间接方式确认漏洞(这部分遇见的比较少,但是看别人提到过,记

    阅读全文
  • 文章封面

    渗透实战:记一次JP web服务RCE到内网

    作者:迪哥讲事发布日期:2025-11-30 11:50:00

    注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常

    阅读全文
  • 文章封面

    从swagger未授权到oss存储接管

    作者:迪哥讲事发布日期:2025-11-29 09:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是老早之前的一个授权测试了,客户要求很简单,说是简单测试一下就行。嗯?简单测试一下就行,那不轻轻松松。直

    阅读全文
  • 文章封面

    资产收集神器

    作者:迪哥讲事发布日期:2025-11-28 08:30:00

    正文https://dorkking.blindf.com/无意中发现的,一键即可进行google语法搜索,除了google语法,还有WaybackUrlsWaybackurls 对发现历史敏感文件很

    阅读全文
  • 文章封面

    接口越权漏洞挖掘

    作者:迪哥讲事发布日期:2025-11-27 08:30:00

    前言在测试过程中,很多时候我们拿到的账号并不是管理员的账号,可能仅仅只是一个测试账号,进去以后功能点很少,这时候就需要我们去多看一下js文件。测试过程登录该系统,可以看到仅仅只是一个检查人员,功能点很

    阅读全文
  • 文章封面

    一款js监控神器

    作者:迪哥讲事发布日期:2025-11-26 08:00:00

    正文https://github.com/ynsmroztas/InspectJS使用:git clone https://github.com/ynsmroztas/InspectJS.gitcd

    阅读全文
  • 文章封面

    实战 | 记一次简单的国外站点小练手

    作者:迪哥讲事发布日期:2025-11-25 08:00:00

    0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl

    阅读全文
  • 文章封面

    利用JS拿到Shell

    作者:迪哥讲事发布日期:2025-11-24 08:00:00

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到客户的一个授权渗透,目标是一个登录系统,按照惯例还是不给账号测试,想模拟黑客看看外部是否存在打

    阅读全文
  • 文章封面

    挖掘xss中括号被转义的绕过措施

    作者:迪哥讲事发布日期:2025-11-23 12:00:00

    0x00 前言注:本文给出的绕过措施是一个替代方案。0x01 正文首先我想问读者朋友们一个问题:在挖掘xss时是否遇到过转义括号的问题?我相信不少朋友遇到过,例如我这里拿不久前保安姐发的那篇文章的案例

    阅读全文
  • 文章封面

    实战 | 记一次X站逻辑漏洞到到管理员后台

    作者:迪哥讲事发布日期:2025-11-22 12:00:00

    前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓

    阅读全文
  • 文章封面

    Swagger泄露到网站接管

    作者:迪哥讲事发布日期:2025-11-21 08:23:00

    Swagger泄露到网站接管0x01 信息收集经典开机登录框通过目录爆破,挖掘到一处Swagger文档泄露收获一枚未授权,且文档存在众多接口,此接口重点测试GET请求及接口名称为list相关,运气好会

    阅读全文
  • 文章封面

    实战几个比较有意思的SQL注入

    作者:迪哥讲事发布日期:2025-11-20 08:23:00

    最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处

    阅读全文
  • 文章封面

    云安全-s3对象存储攻防

    作者:迪哥讲事发布日期:2025-11-19 08:08:00

    🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1630阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或

    阅读全文
  • 文章封面

    价值$40,000的RCE!

    作者:迪哥讲事发布日期:2025-11-18 08:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文将向各位讲一讲国外白帽 I& Or

    阅读全文
  • 文章封面

    盲ssrf测试方法

    作者:迪哥讲事发布日期:2025-11-17 08:30:00

    盲ssrf测试方法正文有问题的接口:https://my.exnessaffiliates.com/api/partner_integrations/template/probe请求为post,请求体

    阅读全文
  • 文章封面

    一个存储型xss

    作者:迪哥讲事发布日期:2025-11-16 08:30:00

    正文A. 登录账号,访问网址:https://marketing.na1.insightly.com/B. 点击 “加号” 图标(Plus Sign)→ 添加新的重定向链接(Add a new red

    阅读全文
  • 文章封面

    绕过云waf的常见思路

    作者:迪哥讲事发布日期:2025-11-15 08:30:00

    绕过云waf的常见思路正常情况下(通过 Cloudflare)客户访问 https://www.example.com。DNS:www.example.com -> 104.16.100.160(Cl

    阅读全文
  • 文章封面

    graphQL查询中存在的ssrf

    作者:迪哥讲事发布日期:2025-11-14 08:30:00

    graphQL查询中存在的ssrf正文查询功能里面有个敏感参数source,将敏感参数替换为dnslog,如下:监控传入的 DNS 请求和 HTTP 请求。GraphQL 请求中的 “source”

    阅读全文
  • 文章封面

    如何通过搜索JS文件找到一些有价值的漏洞

    作者:迪哥讲事发布日期:2025-11-13 08:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言一次渗透测试中,白帽小哥发现了 2 处

    阅读全文
  • 文章封面

    秒杀路由守卫

    作者:迪哥讲事发布日期:2025-11-12 08:30:00

    Clear_vue_Navigation_Guards脚本描述:清除vue的全局前置守卫和全局解析守卫,清除前会打印出设置路由守卫的方法。脚本地址:https://github.com/0xsdeo/

    阅读全文
  • 文章封面

    记一次登录框的突破

    作者:迪哥讲事发布日期:2025-11-11 08:30:00

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    SRC实战之严重漏洞

    作者:迪哥讲事发布日期:2025-11-10 08:30:00

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    如何突破空白页面

    作者:迪哥讲事发布日期:2025-11-09 12:00:00

    前言在日常的渗透测试中,我们常会遇到一片空白的页面,让许多师傅感到无从下手。其实,这种“空白”往往只是表象,背后可能隐藏着未被发现的管理后台、API接口甚至是安全漏洞。本文总结了几种实用的思路,旨在将

    阅读全文
  • 文章封面

    RCE 漏洞

    作者:迪哥讲事发布日期:2025-11-08 12:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。导语简单来说,Anthropic 官方发布

    阅读全文
  • 文章封面

    【SRC实战】通过FUZZ挖掘高危漏洞

    作者:迪哥讲事发布日期:2025-11-07 08:30:00

    01前言问:什么是Fuzz技术?答:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;技术原理02一次曲折的FUZ

    阅读全文
  • 文章封面

    招聘!!!!!!

    作者:迪哥讲事发布日期:2025-11-06 08:30:00

    正文北京长期驻场需求(某央企二级单位,北京五道口附近)高级:1人(硬性:本科)(非硬性:5年工作经验和有证书,能力强可放宽要求) 懂项目管理,应急响应,报告撰写,了解国内外常见APT攻击手法,能提供防

    阅读全文
  • 文章封面

    通杀脚本-III

    作者:迪哥讲事发布日期:2025-11-05 17:30:00

    0x00 前言去年我发过两篇讲解自动化加解密的文章:JS逆向系列07-实战详解如何实现自动化加解密和JS逆向系列08-双层mitmproxy代理实现自动化加解密,我原本以为自动化加解密系列至此就结束了

    阅读全文
  • 文章封面

    分享一个白帽挖掘到漏洞的过程

    作者:迪哥讲事发布日期:2025-11-04 17:30:00

    分享一个白帽挖掘到漏洞的过程正文1.信息收集:$ subfinder -d example.com | httpx -o examplesubdomain.txt2.对资产进行存活处理,这里找到一个资

    阅读全文
  • 文章封面

    高阶IDOR思路-二阶IDOR

    作者:迪哥讲事发布日期:2025-11-03 17:30:00

    高阶IDOR思路-二阶IDOR本文根据原文理解所梳理出的测试思路正文正常情况下:https://bankingapp.com/transactions/show_receipt.aspx?id=324

    阅读全文
  • 文章封面

    从控股公司下手挖掘漏洞的骚思路

    作者:迪哥讲事发布日期:2025-11-02 21:53:53

    1、众所周知很多src都是会收其控股超过50%公司的漏洞,所以有时候还是能从其控股公司捡到不少洞的,使用爱企查查看股权穿透。2、查看该公司发现没有任何资产,既没有网站,也没有软件著作,只有三个商标信息

    阅读全文
上一页下一页