我在每个漏洞赏金计划中发现的 5 个最常见的漏洞
官网:http://securitytech.cc“那些枯燥乏味的研究成果才能带来收入。而那些富有创意的连锁店才能赢得荣誉殿堂。”按回车键或点击查看完整尺寸的图片🔑 漏洞 1:访问控制失效(IDOR)
阅读全文会“回应”的文件 —— 隐藏在 A2 单元格里的 XXE
官网:http://securitytech.cc大多数人都知道 XXE(XML 外部实体漏洞)。但很少有人会想到去检查一个 Excel 上传点。然而,在每一个 .xlsx 文件下面,本质上都是一个包
阅读全文盲目SSRF会导致内部服务和IP发现,从而造成多种安全影响
官网:http://securitytech.cc在分析 JavaScript 文件时,我发现了一个有趣的端点,其中包含一个名为 `<field_name>` 的 JSON 字段signedUri。起
阅读全文价值1万美元的窃听器,就隐藏在众目睽睽之下
官网:http://securitytech.cc一个不安全的对象引用如何暴露数百万用户——以及猎杀者如何不断地在各种地方发现它。按回车键或点击查看完整尺寸的图片 凌晨两点。我花了六个小时摆弄一个金融
阅读全文通过自定义模板注入实现存储型 XSS 攻击——我是如何绕过 Cloudflare WAF 的
官网:http://securitytech.cc 在测试一个电商平台时,我发现了一个存储型 XSS 漏洞,攻击者通过自定义模板注入完全绕过了 Cloudflare WAF 的保护。更有趣的是,攻击载
阅读全文一个简单的OTP漏洞如何可能导致账户被完全接管
官网:http://securitytech.cc我是谁?我是 一名安全研究员/饥饿学习者和漏洞赏金猎人,对网页应用安全,特别是身份验证和会话管理缺陷有浓厚兴趣。另外,我的悬赏故事也很有趣。我因为旅行
阅读全文我如何通过一次投票使区块链节点崩溃(CVE-2026-40583)
官网:http://securitytech.cc嘿,各位安全爱好者和黑客们! 今天,我很高兴地与大家分享一项重大发现:一个 Layer 1 区块链协议中存在致命的逻辑缺陷,会导致整个节点停止运行,实
阅读全文剖析 PlugX 活动:Contebrew 有效载荷分析
官网:http://securitytech.cc 最近几周,与 PlugX 相关的攻击活动表现出持续的演变能力,无论是在感染途径还是持久性和逃避机制方面。这种恶意软件历史上与有针对性的间谍活动有关
阅读全文使用 Python 和 Jython 编写自定义 Burp 扩展程序进行自动化渗透测试
官网:http://securitytech.cc如果你认真从事漏洞赏金或渗透测试,你肯定深有体会。你最终会一遍又一遍地重复相同的流程,手动编码有效载荷,然后眼睁睁地看着宝贵的时间白白流逝,简直让人抓
阅读全文GraphQL RCE:通往云身份的攻击链
官网:http://securitytech.cc从一个简单查询到生产环境“上帝权限”…!想象一下:你登录进一个现代 SaaS 平台……界面很丝滑、速度很快,而且有一个杀手级功能——👉 自定义 Pyt
阅读全文XSS(跨站脚本攻击)从零到高手:把浏览器变成你的武器!
官网:http://securitytech.cc 今天你会学到什么?什么是 XSS(从最基础讲起)三种类型:Reflected、Stored、DOM-Based基于上下文的绕过技巧(进阶)WAF 绕
阅读全文我使用了两个Endpoints,结果被判定为 CVE
官网:http://securitytech.cc如何一个未认证的 Zammad API 泄露组织结构、认证后端以及钓鱼攻击路径 — CVE-2026–34723curl → HTTP 200 → 钓
阅读全文我如何利用一张价值 0 美元的虚拟信用卡绕过高级订阅并提升权限
官网:http://securitytech.cc引言业务逻辑漏洞可以说是漏洞赏金领域中最有意思的一类漏洞之一。与常见的注入类漏洞不同,它们无法通过自动化扫描器检测出来;它们需要对应用的架构以及后端处
阅读全文如何不再纠结单引号,并真正打破 SQL 语法(SQL 注入)
官网:http://securitytech.cc那一天我意识到:' 根本不够我在测试一个接口。发了一个单引号 → 200 OK再发一个 → 200 OK没有报错,没有变化。我就放弃了。几天后,另一个
阅读全文我发现的5种个人身份信息泄露案例:真实案例研究
官网:http://securitytech.cc嘿,黑客们,在漏洞赏金领域,个人身份信息(PII)泄露往往被低估。人们热衷于寻找跨站脚本(XSS)和远程代码执行(RCE)漏洞,但大规模泄露他人的电子
阅读全文停止猜测XSS载荷三步识别上下文
官网:http://securitytech.cc概述本文直接基于我之前撰写的《上下文即一切:XSS 实用指南》,在那篇文章中,我们详细剖析了不同 XSS 上下文的工作原理及其对有效载荷可能性的影响。
阅读全文实现一个自己的myfrida基于抽取frida的js引擎+抽取hook底层函数+抽取gum_backend_darwin的信息库
官网:http://securitytech.cc抽取frida的js引擎+hook底层函数+抽取gum_backend_darwin的信息库实现一个自己的myfrida。目前功能有支持远程加载jsh
阅读全文使用暴力破解绕过双因素认证
官网:http://securitytech.cc难度: 🔴 专家目标:🧠 概念回顾利用暴力破解绕过双因素认证 是最难的双因素认证实验,因为该应用程序具备部分防御措施:每输入两次错误验证码后便会将您登
阅读全文指纹优先:一个结构化的 Web 应用侦察到利用框架
官网:http://securitytech.ccIntroduction(介绍)每一个成功的安全测试都始于同一个问题:我面对的到底是什么?在你真正开始测试之前,你必须搞清楚目标的技术栈:Web 服务
阅读全文— 暴力破解防护失效,每次请求支持多个凭证
官网:http://securitytech.cc难度: 🔴 专家目标:🔍 使用任意凭据登录 — 注意 POST/login使用JSON 格式( Content-Type:application/js
阅读全文对用于攻击 CrowdStrike EDR 的 0day 漏洞进行逆向工程
官网:http://securitytech.cc驱动及其变种在这张图片中,我们可以看到该驱动及其多个变种(15+ 个变种)内部代码完全相同。📌 已识别的驱动(Identified Drivers)所
阅读全文ghostsurf:从 NTLM Relay 到浏览器会话劫持
官网:http://securitytech.ccntlmrelayx 的 SOCKS 代理对 SMB 和 MSSQL 很好用,但当你试图用浏览器通过它访问 Web 应用时就会失败。👉 我深入分析原因
阅读全文frida各模块js与cpp函数分析对照(一)
官网:http://securitytech.ccProcess模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Process模块的JavaScript API
阅读全文frida各模块js与cpp函数分析对照(二)
官网:http://securitytech.ccThread模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Thread模块的JavaScript API与其
阅读全文frida各模块js与cpp函数分析对照(三)
官网:http://securitytech.ccModule和Memory模块 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中Module和Memory模块的Ja
阅读全文frida各模块js与cpp函数分析对照(四)
官网:http://securitytech.ccNative数据类型 JavaScript与底层C++函数映射关系分析文档概述本文档详细分析Frida中NativePointer、NativeFun
阅读全文