haidragon

从默认IIS页面到关键SQL注入为什么无聊的基础设施常常藏着最危险的秘密TheSetup又是平常的一...

我是如何入侵人工智能聊天机器人以泄露数千条客户记录的IDOR提示注入大家好安全爱好者和黑客同行们TL...

导致我获得第一个赏金的简单漏洞可复用的激活链接账户接管让我们直接进入正题发现阶段这个漏洞一开始非常简...

OAuth实战漏洞分析我如何通过修改redirecturi直接窃取用户JWT引言Introducti...

TopBugsThatActuallyPaidBountiesin2025好说正经的在我上一篇文章里...

从唉这只是个反射型XSS漏洞到卧槽我干掉CEO了第一幕失望事情是这样的我在测试Targetcom的A...

我为了一个漏洞花了5小时然后被厂商彻底放鸽子前言翻看自己过去上报漏洞的记录我发现了一个直到现在仍然萦...

2025年每个初学者都能发现的P4漏洞封面图httpsmiromediumcomv2resizefi...

GitHubDorking在公开代码中寻找秘密的猎人指南GitHubDorking副标题如何通过高级...

如何寻找真实的BugBounty目标实时渗透与工作流解析阶段1目标选择TargetSelection...

五个赏金一个漏洞同一处SSRF的五种独立利用方式引言在这篇文章中我将会讲述一次个人研究中发现的服务端...

如何把一个无聊的图片下载器变成IDOR金矿各位漏洞猎人和安全爱好者大家好今天我很兴奋地分享我最近一次...

macOS微内核用于注入的IPC消息在本文中我们聚焦于Mach微内核的基础特别是内核如何通过IPC进...

当GPT呼叫家时利用ChatGPT自定义Actions发动SSRFhttpsmiromediumco...

特权升级从访客到管理员当项目可见性被切换为公开后访客用户可以升级为拥有完整项目访问权限注意这篇wri...

Signal桌面版在附件保存中存在路径遍历漏洞摘要我在Signal桌面版的附件保存功能中发现了一个路...

GhostHTTP方法HTTP动词变异如何绕过现代WAF跨中间件层引言大多数Web应用防火墙WAF和...