能白嫖,何必花钱(隐雾Src第六期)
.4202隐雾Src第六期/白嫖,狠狠白嫖2025年的目标,活下来年年都是寒冬,只是今年格外寒冷1 本期特色10人小班实战带挖课程特色 一名老师,十位学员,教学资源1:10
阅读全文小伙子,你要“耗子尾汁”
这是 酒仙桥六号部队 的第 139 篇文章。全文共计1681个字,预计阅读时长6分钟。前言在一个月黑风高的夜晚,我正在打游戏,突然微信像被轰炸一般,疯狂响起消息提示的声音,手机静音继续打游戏,没一会,
阅读全文从开放重定向到远程代码执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay
阅读全文聊一聊为什么我觉得圈子私密化是好事
半夜睡不着,今天和朋友聊到了安全的一些怪像,以及私密化,写出来玩吧。认识我的人或许知道我,我其实蛮爱分享技术的,以及其实很少小气去吝啬一些技术栈,一般而言只要问我,我都会愿意聊。哪怕是不认识的人。但其
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文Src第六期:稳住!别浪~
4202隐雾Src第六期/稳住,别浪2023年开第一期Src培训的时候没想到自己能开到第六期,既然已经第六期了,那就告诫自己“稳住,别浪”我们坚持“一群普通的人做好一件简单的事”1 本期特色10人小
阅读全文一种很骚的新颖姿势盗取别人登陆凭证
最近OpenAI被爆出2000万个OpenAI账户的出售。看到这个新闻,我联想到以前OpenAI出现过一些与此可能相关漏洞,其中有一个很有趣的姿势,迫不及待想和各位粉丝朋友一起分享学习下。背景说明这是
阅读全文通过发现隐藏的参数值实现任意用户登录
0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖掘的根本在于信息收集,如:子域名,隐藏的接口,隐藏的参数等等
阅读全文通过供应链发起的RCE攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文内部小程序?目光所及只有登录口,没有账号怎么测试?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
阅读全文