richard1230
已加入开发者社区2045天
勋章
专家博主
专家博主
星级博主
星级博主
技术博主
技术博主
初入江湖
初入江湖
粉丝
技术能力
兴趣领域
擅长领域
技术认证
暂时未有相关云产品技术能力~
暂无个人介绍
暂无精选文章
-
发表了文章 2022-12-13
漏洞赏金猎人笔记-GraphQL-I
为了方便理解,这里从一个例子出发来理解GraphQL 通常情况下,当你想获取有关书籍和作者的详细信息时,用REST API的风格写为:
-
发表了文章 2022-12-13
漏洞赏金猎人笔记-GraphQL-II
上一节我们学习了GraphQL的一些基础知识,本文继续深入研究,从对比的角度来切入,方便读者理解. Mutation 在GraphQL中,只有两种类型的操作,就是queries 和 mutations. 如果说query类似于REST中的GET操作,那么Mutation就好比REST中的DELETE, PUT,PATCH方法,笔者用一句简单的话来概括一下: query用来查询服务端的数据,而mutation用来修改服务端的数据
-
发表了文章 2022-12-13
漏洞赏金猎人笔记-使用自动化工具搭建攻击面监控平台的一般性思路
前言 本文是一篇笔记,原文作者是@pry0cc(已经50多岁了),本文内容主要是对原文相关内容做的笔记,出于易读性考虑,对部分字句有所删改。
-
发表了文章 2022-12-13
漏洞赏金猎人笔记-GraphQL-III
前面介绍了query、mutation这两种类型的操作,今天将要介绍最后一种类型的操作:subscription
-
发表了文章 2022-12-13
漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本
前言 本文原文作者为@pry0cc,本文主要是对原文相关内容的提炼以及笔记,出于易读性考虑,笔者对很多地方做了一定量的注释或者删改(因为原文中的脚本存在一定问题)。 本文主要讲解的是经典的自动化信息搜集以及数据处理和漏洞扫描的流程.
-
发表了文章 2022-12-13
信息搜集系列-被动信息搜集的一些tips和demo
前言 这篇文章主要记录一些被动搜集的套路,公众号前面写过的设置,注册等功能如何进行测试,可以结合本篇文章一起食用;
-
发表了文章 2022-12-13
通过自动化工具找到漏洞
前言 分享一个利用自动化工具来完成漏洞扫描的脚本,一个外国小哥哥利用这个脚本提交了40+漏洞,效果还不错,各位可以去试试
暂无更多信息
-
发表了文章
2022-12-20
JS基本功系列-事件流
-
发表了文章
2022-12-13
gitlab漏洞系列-存在于markdown中的存储型XSS
-
发表了文章
2022-12-13
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
-
发表了文章
2022-12-13
access-control漏洞系列-越权预览链接
-
发表了文章
2022-12-13
access-control漏洞系列-绕过阻止预览链接
-
发表了文章
2022-12-13
JS基本功系列-模块化相关小结
-
发表了文章
2022-12-13
bac漏洞系列-一个bac漏洞
-
发表了文章
2022-12-13
使用xx云打造bugbounty自动化扫描
-
发表了文章
2022-12-13
sql注入详解-01
-
发表了文章
2022-12-13
sql注入详解-02
-
发表了文章
2022-12-13
密码重置测试小结
-
发表了文章
2022-12-13
IDOR测试常见绕过技巧小结
-
发表了文章
2022-12-13
idor相关研究
-
发表了文章
2022-12-13
api漏洞系列-OAuth的一个问题
-
发表了文章
2022-12-13
api漏洞系列-通过access_token绕过权限
-
发表了文章
2022-12-13
api漏洞系列-一个越权漏洞
-
发表了文章
2022-12-13
api漏洞系列-API权限升级
-
发表了文章
2022-12-13
api漏洞系列-shopify中一个越权漏洞
-
发表了文章
2022-12-13
api漏洞系列-越权查看信息
-
发表了文章
2022-12-13
api漏洞系列-OAuth中的race conditions问题
滑动查看更多
暂无更多信息
暂无更多信息