全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到补环境专栏第23节啦。
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文高级狩猎 | 在 2025 年仍然有效的 7 种漏洞赏金实战技巧
官网:http://securitytech.cc/大多数猎手会扫描端点并运行自动化的侦察。资深猎手会绘制数据流、滥用服务间微小的信任假设,并写出能教会别人的复现步骤。这就是为什么有的报告只值 50
阅读全文从图片上传到工作区接管:解析一次关键的存储型 XSS 攻击
官网:http://securitytech.cc/这张“图片”入侵了公司工作区一个看似无害的功能——文件上传——在 Dust 平台的最近一次漏洞中,成为了完全接管工作区的入口。此案例提醒我们,经典的
阅读全文将路径遍历串联为 RCE —— Meta 的 $111,750 漏洞
官网:http://securitytech.cc/在高额赏金的漏洞狩猎世界里,一个漏洞有时能换来巨额回报。但当看似简单的漏洞与另一个漏洞串联时,会发生什么?这篇写法讲述了在 2024 年 6 月 M
阅读全文漏洞猎人的 CSP 绕过指南(第一部分)
官网:http://securitytech.cc/为什么那个“安全”头部可能漏洞百出,以及如何发现它们导致严重 XSS 漏洞。你找到完美的 XSS 向量,精心构造了 payload,按下回车,结果…
阅读全文第二周 — 学习网络安全基础概念
官网:http://securitytech.cc/让我们开始第二周的学习吧——第 1 天 — 不同类型的网络(为什么不呢!)计算机(当然还有其他设备)能够互相通信的背后,是网络工程师创造的“魔法”。
阅读全文第 1 周 —— OSI 之旅开始了OSI 模型、TCP/IP、子网划分与 DNS 基础
官网:http://securitytech.cc/我是一名正在成长中的漏洞猎人。刚入行时,我跳过了许多基础知识,直接开始在真实目标上挖漏洞。虽然过程很刺激,但很快我发现自己有巨大的知识盲区,这成了瓶
阅读全文全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到补环境专栏第10节啦。
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文我是如何发现一个无需认证的敏感信息金矿的
官网:http://securitytech.cc/作为一名漏洞猎人,我学到一个经验:最简单的接口有时可能隐藏着最大的错误。一次 API 请求。一个未受保护的参数。仅此而已,就能把一个安静的网页变成敏
阅读全文将依赖混淆研究变成可盈利的工具链
官网:http://securitytech.cc/这种思路就是我深入研究 依赖混淆(Dependency Confusion) 漏洞的蓝图。起初我一无所知,也没有发明什么新攻击;我把已知的攻击实用
阅读全文全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到了104节啦
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文这8天时间去了趟云南,走了三个地方,丽江、香格里拉、昆明
官网:http://securitytech.cc/ 现在都这个时候了千万不要天天就想着猛卷,无脑卷真不一定就有收获,期望越大可能失望越大。一定要劳逸结合,千万要记得自己的身体才是最重要
阅读全文新技术:绕过文件上传
官网:http://securitytech.cc/本文重点:绕过文件上传限制简介在我对 Outlook Web 的安全研究中,发现了一个异常行为,进而触发并确认了一个安全漏洞。下面我会说明我是如何发
阅读全文将 HTML 注入升级为“一键账号接管”
官网:http://securitytech.cc/大家好,我是 Marx Chryz,已通过 HTB CWEE、CPTS 和 CBBH。我将展示一篇漏洞写出:我把多个漏洞串联,最终实现了“一键账号接
阅读全文Terrier Cyber Quest 2025 — 简要 Write-up
官网:http://securitytech.cc/一次简短但完整的 Boot2Root CTF 解题过程(Cyber Quest 2025 期间举办)。初始访问运行 nmap 扫描 ——sudo n
阅读全文GitLab 变成僵尸网络 —— GitLab 的共享 Runner 如何引发一次大规模 DoS 攻击
官网:http://securitytech.cc/GitLab 变成僵尸网络 —— GitLab 的共享 Runner 如何引发一次大规模 DoS 攻击共享 Runner 被用来对 GitLab 企
阅读全文一个严重的错误让我成为外部错误赏金计划的管理员
官网:http://securitytech.cc/介绍大家好! 今天我想分享一次在我参与的外部漏洞赏金计划中发现的有趣且相当严重的问题。目标漏洞出现在(域名在此按计划策略被匿名化,我们称之为 dom
阅读全文同形异义字攻击的黑暗艺术
官网:http://securitytech.cc/了解**同形异义字攻击(Homoglyph attacks)**如何通过替换字母为外观相似的字符(例如西里尔字母“а” vs 拉丁字母“a”)来欺骗
阅读全文实验:利用源服务器归一化进行网页缓存欺骗(Web Cache Deception)
官网:http://securitytech.cc/大家好,欢迎。我是 漏洞猎人和 Web 渗透测试者。学习 Web 应用测试的最佳资料之一是 PortSwigger 的 Web Security A
阅读全文新增一个只讲纯实战的版块,有的主题基础教程还没有录,每一个主题都至少100个实战,长期更新。
官网:http://securitytech.cc/新增一个只讲纯实战的版块,有的主题基础教程还没有录,每一个主题都至少100个实战,长期更新。公众号:安全狗的自我修养vx:2207344074htt
阅读全文特权升级(查看者 → 所有者)— 绕过他们修复的方法
官网:http://securitytech.cc/特权升级漏洞 是一种安全缺陷,它允许某个用户获取比应有权限更高的权限。换言之,它使得权限受限的用户可以执行本应只有更高权限用户(比如管理员或所有者)
阅读全文我是如何轻松在 GitHub 上发现关键漏洞的
官网:http://securitytech.cc/我的部分漏洞报告示例引言GitHub 上有时会包含大量内容 —— 开发者会上传他们的工作、示例、脚本,其中很多人会不小心将敏感信息放入仓库中。你发现
阅读全文通过 Linux 本地进程枚举实现 LFI/SSRF 提权
官网:http://securitytech.cc/本文重点讨论 Linux 进程枚举,这是 本地枚举(local enumeration) 的重要环节。当 Web 服务器存在 SSRF 或 LFI
阅读全文构建一个进攻性安全 AI 代理 — 第 2 部分
官网:http://securitytech.cc/进攻性安全 AI 代理在我之前的文章中,我讨论了如何构建一个概念验证(PoC)代理,来执行基础的渗透测试者功能。具体来说,我想看看是否能构建一个代理
阅读全文新课 rust第五季-爬虫开发与web逆向实战视频教程(2025最新)-超百集的逆向实战
官网:http://securitytech.cc/新课 rust第五季-爬虫开发与web逆向实战视频教程(2025最新)-超百集的逆向实战。目录大纲。视频还在更新中。目录已经更新到了80节。公众号:
阅读全文一键账户接管:不安全的密码重置流程 + 批量分配如何导致全面入侵
官网:http://securitytech.cc/عُدْنــا والعَـوْدُ أحْمَـدُ在 BugSwagger 担任 Web 应用渗透测试工程师期间(目标在文中称为 ex.com
阅读全文子域名接管(Subdomain Takeover)
官网:http://securitytech.cc/图片来源:meme-arsenal.com简介想象你正在访问 blog.example.com。1. 浏览器: “blog.example.com
阅读全文ASC War Games 2025 总决赛 — Legacy Edition 挑战
官网:http://securitytech.cc/在这篇文章中,我将带你逐步走过该挑战的解题过程。注意:本挑战灵感来源于我与某位客户的真实渗透任务。描述:这个商店看似无害,但你能否深入阴影,揭开它的
阅读全文撰写整洁且有价值的漏洞奖励报告的技巧
官网:http://securitytech.cc/成为“报告行家”的小技巧本文完全由我亲手撰写(你可能会注意到一些轻微的语法错误,因为英语不是我的母语)。没有使用任何 AI 工具来生成这些建议或技巧
阅读全文Gemini 的安全回归:旧漏洞卷土重来
官网:http://securitytech.cc/引言:我们以为已经修复的漏洞在网络安全领域,很少有事情比“已修复的关键漏洞几个月后悄然复现”更令人担忧。这种现象称为 回归,它反映了产品安全生命周期
阅读全文