2019-03-29 第二十二篇:子域名劫持 原文:Taking over Google calendar of a company漏洞:CNAME记录没删导致子域名被劫持作者:Daniel V难度:中 阅读全文 >>
2019-02-26 第二十一篇:存储型XSS(前续) 原文:Persistent XSS (Unvalidated oEmbed) at Medium.com漏洞:作者:Jonathan Bouman难度:高 阅读全文 >>
2019-02-24 第二十篇:持久性XSS变异 原文:Persistent XSS (unvalidated Open Graph embed) at LinkedIn.com漏洞:网站对Open Graph标签内容过滤不严作者:Jonathan Bouman难度:高 阅读全文 >>
2019-02-18 第十九篇:绕过邮件验证 原文:A Curious Case From Little To Complete Email Verification Bypass漏洞:篡改response响应信息绕过验证机制作者:N0_M3ga_Hacks难度:中 阅读全文 >>
2019-02-16 第十八篇:CSRF导致账号接管 原文:How I could have taken over any Pinterest account漏洞:GET请求绕过POST CSRF Token作者:Arnold Anthony难度:中 阅读全文 >>
2019-02-15 第十六篇:盲注XSS 原文:Hack Your Form – New vector for Blind XSS漏洞:绕过waf造成XSS作者:GeneralEG难度:低 阅读全文 >>
2019-02-14 第十五篇:SQL注入读取、写入文件 原文:SQL injection with load file and into outfile漏洞:SQL注入漏洞作者:NoGe难度:低 阅读全文 >>