https://gugesay.com/ 2026-05-22 https://gugesay.com/blog 2026-05-22 https://gugesay.com/projects 2026-05-22 https://gugesay.com/tags 2026-05-22 https://gugesay.com/blog/10000美元赏金的炼成：在google-ai代码编辑器antigravity中实现远程 2026-02-10T08:25:23.000Z https://gugesay.com/blog/10秒以内窃取你的telegram帐户 2024-05-07T01:38:25.000Z https://gugesay.com/blog/18 岁少年如何发现虚拟机逃逸漏洞 2024-05-08T06:40:55.000Z https://gugesay.com/blog/200小时挑战，最终收获20300赏金的故事 2024-03-15T01:51:13.000Z https://gugesay.com/blog/2023 Microsoft Office XSS 2023-10-07T01:38:14.000Z https://gugesay.com/blog/2023 年十佳 Web 黑客技术 2024-02-28T08:38:11.000Z https://gugesay.com/blog/2024年十大数据泄露事件概览 2025-01-06T01:35:17.000Z https://gugesay.com/blog/2024打工人常备的6款ai神器 2024-02-06T17:00:00.000Z https://gugesay.com/blog/2025 Log4Shell 利用指南 2025-06-30T02:49:49.000Z https://gugesay.com/blog/2025 数据泄露调查报告（DBIR） 2025-04-25T02:08:19.000Z https://gugesay.com/blog/2025年仍在奏效的waf绕过技术 2025-07-09T02:50:53.000Z https://gugesay.com/blog/2026年重点关注的3类高价值漏洞 2026-01-10T02:27:52.000Z https://gugesay.com/blog/2222bypass-waf 2022-05-02T05:25:10.000Z https://gugesay.com/blog/23k：验证绕过文件上传任意文件覆盖 2022-11-03T22:25:13.000Z https://gugesay.com/blog/2k-star的漏洞检查表 2024-05-06T04:27:46.000Z https://gugesay.com/blog/30000美元赏金事件 2023-06-06T07:47:35.000Z https://gugesay.com/blog/30天内挖掘100内核漏洞：windows驱动安全大危机？ 2026-03-02T02:43:15.000Z https://gugesay.com/blog/40000！如何从路径遍历升级rce！ 2025-01-17T06:34:57.000Z https://gugesay.com/blog/4月星球内容汇总 2025-05-07T01:15:13.000Z https://gugesay.com/blog/5g连接易受绕过与dos-攻击 2024-06-28T01:24:24.000Z https://gugesay.com/blog/5分钟挖出网站漏洞的高效排查法 2025-10-13T02:59:19.000Z https://gugesay.com/blog/acme-ssl-证书自动续证设置 2025-03-11T03:13:08.000Z https://gugesay.com/blog/ai-在现实中寻找到真正n-day漏洞的表现如何？ 2026-04-14T02:09:10.000Z https://gugesay.com/blog/ai-辅助逆向工程之旅：如何从tp-link摄像头中挖掘漏洞 2026-01-19T02:22:26.000Z https://gugesay.com/blog/ai的灵魂，关于soul-md 2026-03-03T05:45:20.000Z https://gugesay.com/blog/ai辅助漏洞挖掘：四种方法的实测与挫败 2026-03-23T08:01:18.000Z https://gugesay.com/blog/ai黑客：chatgpt中的高级api攻击 2024-05-26T04:24:44.000Z https://gugesay.com/blog/ai黑客：使用-chatgpt-在浏览器中挖掘-xxe 2024-05-28T01:27:32.000Z https://gugesay.com/blog/android-原生组件的模糊测试 2025-04-10T09:36:17.000Z https://gugesay.com/blog/android-版-telegram-上的-evilvideo-漏洞 2024-07-24T06:52:34.000Z https://gugesay.com/blog/apache-cve-2023-25690-漏洞手动调试分析 2024-08-15T10:42:41.000Z https://gugesay.com/blog/apache-kafka-ui-远程代码执行漏洞：cve-2023-52251、cve-2024-32030 2024-06-26T04:08:45.000Z https://gugesay.com/blog/api-黑客 2023-08-30T07:13:40.000Z https://gugesay.com/blog/arc-浏览器：uxss本地文件窃取任意文件写入，路径穿越 2025-06-23T07:06:16.000Z https://gugesay.com/blog/black-hat-2024-asia-ppt打包 2024-05-20T01:48:49.000Z https://gugesay.com/blog/blackhat-2023-asia-所见所得 2023-08-12T08:38:09.000Z https://gugesay.com/blog/blackhat-2024-usa-演讲ppt打包下载【62个】 2024-08-09T02:33:44.000Z https://gugesay.com/blog/brother-打印机漏洞挖掘实录：stephen-fewer-如何在兄弟公司的多 2025-08-14T02:22:00.000Z https://gugesay.com/blog/burpsuite-bambda-新功能-bug-bounty-pro-2-7-0 2024-01-31T02:23:37.000Z https://gugesay.com/blog/burpsuite-intruder-自动化测试反射型-xss 2022-06-18T07:36:31.000Z https://gugesay.com/blog/chatgpt僵尸代理攻击：新型零点击漏洞如何窃取你 2026-01-10T03:04:50.000Z https://gugesay.com/blog/check-point【cve-2024-24919】漏洞分析 2024-07-26T05:54:59.000Z https://gugesay.com/blog/chrome-新的xss攻击向量：cve-2023-5480 2024-01-30T01:51:56.000Z https://gugesay.com/blog/cisa：两年前的windows-print-spooler漏洞或成apt新宠 2024-04-25T06:27:31.000Z https://gugesay.com/blog/citrix-adc-和-netscaler-gateway-中的-cve-2023-3519-分析 2023-08-12T09:24:15.000Z https://gugesay.com/blog/citrix滴血：cve-2023-4966-泄漏citrix会话token 2023-11-01T03:18:10.000Z https://gugesay.com/blog/cloudflare-零日漏洞：全球任意主机访问 2026-01-23T02:47:27.000Z https://gugesay.com/blog/copy-fail-如何仅用732字节获得root权限 2026-05-01T01:44:10.000Z https://gugesay.com/blog/cosyvoice-本地部署（macos）笔记 2025-11-11T10:05:04.000Z https://gugesay.com/blog/csgo-从0到0day！ 2023-08-13T06:53:06.000Z https://gugesay.com/blog/cursor-mcp-秒解-flag-体验 2025-08-20T06:54:02.000Z https://gugesay.com/blog/cursor平替：clinedeepseek保姆级教程 2025-03-03T08:26:59.000Z https://gugesay.com/blog/cve-2022-38627：通过sqlite注入破坏整个企业大楼之旅 2023-02-07T01:50:17.000Z https://gugesay.com/blog/cve-2022-4908：使用导航-api-绕过-chrome-sop 2023-10-17T08:30:09.000Z https://gugesay.com/blog/cve-2023-36934：moveit-transfer-sql注入分析 2023-07-18T02:20:48.000Z https://gugesay.com/blog/cve-2024-0333，针对chrome扩展的zip嵌入攻击 2024-04-23T02:46:15.000Z https://gugesay.com/blog/cve-2024-24576-rust-命令注入漏洞，已有poc 2024-04-12T00:25:58.000Z https://gugesay.com/blog/cve-2024-30104：office-365-rce【poc】 2024-07-09T08:16:15.000Z https://gugesay.com/blog/cve-2024-34359【严重级】可能威胁软件供应链 2024-05-22T08:32:44.000Z https://gugesay.com/blog/cve-2024-4358，将反序列化变为未经身份验证的rce 2024-06-11T04:16:34.000Z https://gugesay.com/blog/cve-2024-50379-漏洞复现 2025-03-05T06:20:30.000Z https://gugesay.com/blog/cve-2025-24054：在野利用的-ntlm-漏洞 2025-04-23T06:43:13.000Z https://gugesay.com/blog/cve-2025-33073-深度分析 2025-07-31T08:56:33.000Z https://gugesay.com/blog/cve-2026-24061：gnu-telnetd-致命认证绕过漏洞 2026-01-28T02:43:42.000Z https://gugesay.com/blog/d-link-路由器正遭受0day攻击，可被远程接管【附poc】 2024-05-16T02:23:48.000Z https://gugesay.com/blog/deepseek从入门到精通（pdf-104页） 2025-02-10T03:07:49.000Z https://gugesay.com/blog/esp32-芯片被爆暗藏命令，或影响数十亿台物联网 2025-03-09T14:04:05.000Z https://gugesay.com/blog/filejacking-如何让浏览器文件api成为初始入侵跳板 2025-08-12T02:36:59.000Z https://gugesay.com/blog/gemma4-vs-qwen3-5-测评 2026-04-07T09:02:56.000Z https://gugesay.com/blog/gitlab-身份验证绕过cve-2024-45409 2024-10-08T06:54:16.000Z https://gugesay.com/blog/git泄露搜索语法 2021-08-31T04:06:03.000Z https://gugesay.com/blog/gmail-中的-html-表单注入漏洞 2024-09-18T14:18:30.000Z https://gugesay.com/blog/google-bard首尝鲜 2023-08-09T11:47:20.000Z https://gugesay.com/blog/gpts-prompot泄露合集 2023-12-10T02:38:46.000Z https://gugesay.com/blog/graphql黑客：如何使用简单的探测查询找到1000漏洞 2023-10-16T07:01:30.000Z https://gugesay.com/blog/hackerone上top5的开放重定向漏洞 2024-08-16T06:50:52.000Z https://gugesay.com/blog/havocharriet，绕过edr方案 2023-08-19T03:07:33.000Z https://gugesay.com/blog/hello-lucee-让我们再次黑掉apple～ 2024-02-21T07:24:50.000Z https://gugesay.com/blog/idor之如何打破订阅限制 2024-08-21T01:48:17.000Z https://gugesay.com/blog/iis欢迎页的安全隐患：从源代码到lfi的攻防之道 2024-09-02T01:25:52.000Z https://gugesay.com/blog/instagram-漏洞，私密帖子可被任意访问 2026-01-26T08:03:51.000Z https://gugesay.com/blog/iphone-的玻璃笼漏洞：利用两枚零日漏洞的国 2025-06-19T06:54:40.000Z https://gugesay.com/blog/lfi-从高危升级为严重 2023-09-22T09:29:40.000Z https://gugesay.com/blog/life-is-short 2022-11-10T02:46:47.000Z https://gugesay.com/blog/linkedin领英最新高危（8-1）漏洞披露 2026-03-18T01:17:03.000Z https://gugesay.com/blog/m3-调教手记 2023-11-17T08:53:50.000Z https://gugesay.com/blog/mac-m芯片使用pwntoolspwn环境搭建 2025-08-23T07:48:00.000Z https://gugesay.com/blog/macos优化与渗透环境部署 2023-08-12T08:06:41.000Z https://gugesay.com/blog/mcp服务器安全：隐藏的ai攻击面 2026-04-16T01:38:26.000Z https://gugesay.com/blog/node-js安全指南：防范xss、csrf和sql注入攻击 2024-01-29T01:23:16.000Z https://gugesay.com/blog/notion，它的强大之处远超我的想象！ 2021-08-18T04:28:24.000Z https://gugesay.com/blog/nuclei-配合-ai-发现漏洞 2025-09-15T02:36:25.000Z https://gugesay.com/blog/odt文件漏洞利用 2024-08-01T02:37:25.000Z https://gugesay.com/blog/ollama-desktop-v0-10-0-rce-漏洞分析：揭秘-drive-by-攻击链 2025-09-09T07:40:51.000Z https://gugesay.com/blog/pagejack实战：cve-2022-0995漏洞利用详解 2026-03-12T06:49:04.000Z https://gugesay.com/blog/pixel4-刷android12kernelsu记录 2024-06-06T05:51:58.000Z https://gugesay.com/blog/pixel7-8-pro-安卓-14-内核漏洞利用 2024-08-05T05:49:19.000Z https://gugesay.com/blog/prompt-injection-primer-for-engineers-提示注入入门指南 2023-09-04T09:44:14.000Z https://gugesay.com/blog/pwn2own-2025-柏林冬奥会三日成果一览 2025-05-20T04:23:17.000Z https://gugesay.com/blog/pwn思维导图【转】 2023-10-19T09:25:39.000Z https://gugesay.com/blog/pwn笔记-1 2025-08-25T01:15:56.000Z https://gugesay.com/blog/pwn笔记-2 2025-08-25T16:01:20.000Z https://gugesay.com/blog/pwn笔记-3 2025-08-26T16:01:41.000Z https://gugesay.com/blog/python自动化提取lsass凭证：后渗透的密码抓取实战 2025-08-05T04:25:42.000Z https://gugesay.com/blog/react2shell-的-cve-2025-55182-深入技术分析 2026-01-06T01:37:52.000Z https://gugesay.com/blog/solarwinds-cve-2024-28995-漏洞分析 2024-06-27T07:07:49.000Z https://gugesay.com/blog/spring4shell 2022-04-02T07:29:44.000Z https://gugesay.com/blog/sqlmap-payloads-定制 2024-08-13T07:20:07.000Z https://gugesay.com/blog/svg对pdf转换时的ssrf攻击 2021-05-28T08:32:44.000Z https://gugesay.com/blog/swagger-ui-从xss到账户接管 2022-05-24T07:27:47.000Z https://gugesay.com/blog/tomcat-cve-2025-24813-从计算器到getshell 2025-03-14T10:18:02.000Z https://gugesay.com/blog/ubuntu18-04-pwndbg-libgcc-s1i386-问题 2023-11-28T06:07:01.000Z https://gugesay.com/blog/ubuntuwineida7-6激活插件 2022-05-05T03:22:37.000Z https://gugesay.com/blog/unity游戏开发学习day1-2 2025-02-03T14:04:44.000Z https://gugesay.com/blog/vmware-aria-网络操作静态-ssh-密钥-rce【cve-2023-34039】 2023-09-02T07:53:53.000Z https://gugesay.com/blog/vulnerability-wiki-ctf-练习平台搭建-1 2023-09-18T07:23:55.000Z https://gugesay.com/blog/vulnerability-wiki-ctf-练习平台搭建-2 2023-09-20T06:16:45.000Z https://gugesay.com/blog/web-缓存欺骗：在意想不到的地方发现漏洞 2023-09-13T01:42:57.000Z https://gugesay.com/blog/whatsapp百万美元漏洞演示临时撤档 2025-10-27T07:22:30.000Z https://gugesay.com/blog/winafl安装与运行【记录于2022年1月】 2025-04-11T16:01:27.000Z https://gugesay.com/blog/windows-电话服务远程代码执行漏洞剖析 2026-01-28T06:08:43.000Z https://gugesay.com/blog/wps-office攻击细节披露 2024-09-27T01:08:50.000Z https://gugesay.com/blog/xss-waf绕过的一些基本思考 2024-06-14T11:55:58.000Z https://gugesay.com/blog/xss！一次对抗akamai-waf的经历 2023-10-30T03:27:49.000Z https://gugesay.com/blog/xxe漏洞利用完全指南 2025-03-11T16:00:27.000Z https://gugesay.com/blog/【$20000】通过发送消息黑掉任意公司-cve-2021-34506 2023-01-28T02:54:31.000Z https://gugesay.com/blog/【$40,000】AAD配置错误导致必应结果篡改与微软帐户接管 2023-08-13T03:03:14.000Z https://gugesay.com/blog/【0day】通过-itunes-实现-windows-本地提权 2024-10-09T03:11:48.000Z https://gugesay.com/blog/【10000】绕过github-html标签过滤 2022-10-28T01:41:04.000Z https://gugesay.com/blog/【1060】gitlab-html-注入漏洞 2024-10-15T09:20:37.000Z https://gugesay.com/blog/【1337】通过爆破获得任意-google-用户手机号码 2025-06-10T06:33:15.000Z https://gugesay.com/blog/【15亿美元eth被盗，朝鲜黑客如何攻破bybit金库？】-教 2025-02-27T04:20:42.000Z https://gugesay.com/blog/【20000】通过-devtools-实现-chrome-浏览器沙箱逃逸 2024-10-22T04:01:04.000Z https://gugesay.com/blog/【2000】利用重置密码实现帐户接管 2024-09-26T07:58:09.000Z https://gugesay.com/blog/【2000】由于缓存配置错误导致授权绕过 2024-08-22T06:29:50.000Z https://gugesay.com/blog/【200】一个速率限制不当的漏洞故事 2025-02-21T12:26:17.000Z https://gugesay.com/blog/【20k】隐藏api参数如何泄露youtube创作者邮箱？ 2025-08-19T06:02:55.000Z https://gugesay.com/blog/【25000】cve-2025-52665-unifi-access-中的-rce 2025-11-03T07:21:46.000Z https://gugesay.com/blog/【2500】通过无人认领的node包实施rce攻击 2025-02-14T06:57:12.000Z https://gugesay.com/blog/【25300】绕过-facebook-双因素身份验证 2023-08-23T08:50:22.000Z https://gugesay.com/blog/【2】cve-2025-38352-在不打内核补丁的情况下扩展竞争窗口 2026-01-17T02:15:06.000Z https://gugesay.com/blog/【3400】一次点击，攻击者轻松窃取用户余额！ 2023-08-17T08:27:48.000Z https://gugesay.com/blog/【3800】shopify-缓存中毒导致dos漏洞披露 2025-06-06T02:41:57.000Z https://gugesay.com/blog/【3】cve-2025-38352-chronomaly-漏洞利用挖掘揭秘 2026-01-20T01:58:37.000Z https://gugesay.com/blog/【50000】发现0day漏洞，渗透apple 2023-01-09T16:00:02.000Z https://gugesay.com/blog/【5000】app渗透测试-10-秒内破解银行应用-pin-码 2025-08-28T03:13:32.000Z https://gugesay.com/blog/【500】android-锁屏绕过漏洞 2025-06-09T02:48:23.000Z https://gugesay.com/blog/【500】将dom-xss升级为存储型xss 2023-12-25T08:20:26.000Z https://gugesay.com/blog/【6000】firefox-高危漏洞披露 2025-06-04T01:05:18.000Z https://gugesay.com/blog/【6000】mozilla-vpn-客户端通过文件写入和路径遍历的-rce 2025-07-30T01:30:13.000Z https://gugesay.com/blog/【6000】绕过apple-sso 2022-04-19T06:40:21.000Z https://gugesay.com/blog/【cve-2022-41076】exchange-owa-ssrf-tabshell漏洞利用链分析【含poc】 2023-01-11T16:00:21.000Z https://gugesay.com/blog/【cve-2024-22274】vmware-vcenter-server远程代码执行漏洞 2024-07-17T06:45:17.000Z https://gugesay.com/blog/【cve-2024-30078】windows-wifi-驱动程序中的-log4j-级漏洞 2024-07-15T01:45:36.000Z https://gugesay.com/blog/【cve-2024-31317】利用-android-zygote-的注入攻击 2025-03-10T06:14:13.000Z https://gugesay.com/blog/【cve-2024-31747】microsoft-teams-电话锁定绕过利用 2024-05-15T01:59:43.000Z https://gugesay.com/blog/【cve-2024-3273】预计超过-92000-台-d-link-nas-设备存有后门帐户 2024-04-07T06:16:57.000Z https://gugesay.com/blog/【cve-2024-42327】zabbix-rce-poc-公布 2025-02-17T01:05:07.000Z https://gugesay.com/blog/【cve-2024-4879】servicenow-中的-jelly-模板注入漏洞 2024-07-22T01:58:15.000Z https://gugesay.com/blog/【cve-2024-54887】tp-link路由器的逆向、发现与利用 2025-01-13T06:55:05.000Z https://gugesay.com/blog/【cve-2025-20188】思科上传漏洞分析 2025-06-03T02:45:23.000Z https://gugesay.com/blog/【cve-2025-21298】严重级-0-click-的漏洞成因与复现 2025-04-15T06:29:58.000Z https://gugesay.com/blog/【cve-2025-23359】研究人员发现绕过nvidia容器工具包修补后的新 2025-02-13T01:55:11.000Z https://gugesay.com/blog/【cve-2025-32711】首个ai0-点击漏洞揭秘-如何利用微软-365-copilot 2025-06-12T04:38:57.000Z https://gugesay.com/blog/【cve-2025-40551】：solarwinds-web-help-desk又一处反序列化漏洞 2026-01-31T02:10:43.000Z https://gugesay.com/blog/【cve-2025-4123】：grafana-ssrf-和帐户接管利用 2025-05-23T03:16:56.000Z https://gugesay.com/blog/【cve-2025-49144】notepad-漏洞可实现系统完整入侵 2025-07-01T05:56:09.000Z https://gugesay.com/blog/【cve-2025-64755】如何在一个晚上发现-claude-code-命令执行漏洞 2025-12-03T02:34:47.000Z https://gugesay.com/blog/【cve-2025-9074】windows-docker-desktop-上完整-docker-逃逸漏洞 2025-08-25T08:51:56.000Z https://gugesay.com/blog/【cve-2026-23760】smartermail-特权账户接管 2026-01-26T02:34:47.000Z https://gugesay.com/blog/【cve-2026-26123】微软认证器未捕获的deeplink 2026-03-26T06:38:23.000Z https://gugesay.com/blog/【e300】打破逻辑：不安全的参数 2022-08-30T01:57:41.000Z https://gugesay.com/blog/【h1最新披露】ups公司管理员身份验证绕过导致帐户 2024-07-08T08:54:08.000Z https://gugesay.com/blog/【优秀开源推荐】一款基于ai的pdf文档翻译工具 2024-12-23T06:30:04.000Z https://gugesay.com/blog/【动手】captcha-killer配合深度学习实现burpsuite验证码一条龙爆 2021-02-25T10:16:30.000Z https://gugesay.com/blog/【墙裂推荐】一款无需部署就能让你与本地ai自由对 2025-02-18T01:48:30.000Z https://gugesay.com/blog/【天价漏洞】11-7万美元！一个文件攻破meta-messenger，实现远 2025-09-17T06:52:06.000Z https://gugesay.com/blog/【奖金5000】将任意无主手机号码添加到我的facebook账户 2022-02-11T02:19:05.000Z https://gugesay.com/blog/【尝鲜】免费的开源图片翻译神器！不可以涩涩哦 2024-03-27T16:00:21.000Z https://gugesay.com/blog/【文末有吐槽】如何将一个无害-xss-提升为现实中的 2025-12-30T02:47:19.000Z https://gugesay.com/blog/【漏洞预警】putty爆严重漏洞，允许攻击者进行私钥 2024-04-17T07:23:34.000Z https://gugesay.com/blog/【爱折腾系列】如何在m芯片的mac上流畅游玩windows游戏 2025-01-06T03:31:17.000Z https://gugesay.com/blog/【白帽故事】10000奖励：安卓平台adobe-acrobat-reader-rce漏洞 2022-02-14T02:06:03.000Z https://gugesay.com/blog/【白帽故事】8000赏金奖励：opera浏览器从xss-到-rce 2022-01-18T08:03:37.000Z https://gugesay.com/blog/【白帽狩猎日记】一个支付逻辑漏洞，爽赚-9000-赏金 2025-04-29T02:44:03.000Z https://gugesay.com/blog/【赏金15000美元】通过监控调试模式实现-rce 2024-09-14T08:35:58.000Z https://gugesay.com/blog/【随记】vm虚机通过宿主机实现代理跳板 2022-03-29T08:19:57.000Z https://gugesay.com/blog/一个价值100的漏洞发现 2025-02-13T03:12:21.000Z https://gugesay.com/blog/一个简单的-ssti-如何变为-rce 2025-10-29T06:25:52.000Z https://gugesay.com/blog/一个被遗忘的-api-端点让我赚了-500 2025-04-17T09:32:04.000Z https://gugesay.com/blog/一份值得收藏的书单 2023-08-12T04:56:38.000Z https://gugesay.com/blog/一则ssrf漏洞的故事 2024-07-10T07:55:30.000Z https://gugesay.com/blog/一则图片上传到-getshell-的故事 2025-08-08T02:51:07.000Z https://gugesay.com/blog/一则绕过-cloudflare-waf-实现-xss-的案例 2025-07-15T04:04:15.000Z https://gugesay.com/blog/一周三步曲：从开放重定向到远程代码执行！ 2024-03-19T14:28:56.000Z https://gugesay.com/blog/一处价值-2500-的-dom-xss-漏洞 2025-05-29T07:30:44.000Z https://gugesay.com/blog/一次完整的kubernetes黑盒渗透测试实战记录 2026-02-12T06:18:46.000Z https://gugesay.com/blog/一次有意思的otp绕过 2022-06-22T00:54:21.000Z https://gugesay.com/blog/一次通过fuzz-api发现漏洞的旅程 2023-11-07T04:22:24.000Z https://gugesay.com/blog/一款公共交通票务移动app的xxe漏洞 2021-08-10T06:28:11.000Z https://gugesay.com/blog/一种新奇另类的文件上传利用 2025-09-29T02:08:28.000Z https://gugesay.com/blog/一起全账户接管漏洞案例 2023-11-03T02:07:54.000Z https://gugesay.com/blog/三角测量行动：最后的（硬件）谜团 2024-01-03T05:32:24.000Z https://gugesay.com/blog/不忘初心，方得始终！ 2021-08-05T02:56:09.000Z https://gugesay.com/blog/严苛waf环境下如何实现sql注入？ 2025-05-19T02:02:41.000Z https://gugesay.com/blog/为快乐而玩，为自己而玩！ 2023-09-08T01:40:08.000Z https://gugesay.com/blog/九年前的恐惧，今天的预演：为什么 2026 年的你更应该看《AlphaGo》这部纪录片 2026-02-27T02:14:41.000Z https://gugesay.com/blog/二进制漏洞挖掘与利用&胖(Pwn)选手养成路线 2023-09-14T08:04:53.000Z https://gugesay.com/blog/云原生安全学习笔记 2023-08-13T09:21:10.000Z https://gugesay.com/blog/云端moltbot（原clawdbot）-discord-手把手教程 2026-01-30T02:41:06.000Z https://gugesay.com/blog/五种用来挖掘API端点的方法 2024-04-14T02:44:51.000Z https://gugesay.com/blog/仅用google-dork快速发现2枚微软xss 2023-08-11T11:29:50.000Z https://gugesay.com/blog/从-cookie-同意到命令执行 2025-07-25T02:46:17.000Z https://gugesay.com/blog/从-js-文件到-html-注入 2025-06-24T07:09:58.000Z https://gugesay.com/blog/从-self-xss-到-rce 2025-04-11T01:47:24.000Z https://gugesay.com/blog/从-soap-到-shell 2025-05-12T07:56:12.000Z https://gugesay.com/blog/从-wayback-machine-到-aws-元数据：5-分钟内发现生产系统中的-ssrf 2024-12-18T01:05:27.000Z https://gugesay.com/blog/从100页的gpt-4技术报告中我收获了什么？ 2023-08-13T07:55:40.000Z https://gugesay.com/blog/从LFI到RCE 2023-11-20T02:38:43.000Z https://gugesay.com/blog/从adobe的vip赏金计划中获得近50000美元奖励的故事 2024-01-02T09:52:37.000Z https://gugesay.com/blog/从js代码审计到graphql利用的管理账户接管 2024-12-05T04:11:41.000Z https://gugesay.com/blog/从js文件到权限突破：前端代码如何让我获取后端访 2026-01-21T01:48:51.000Z https://gugesay.com/blog/从self-xss-到账户接管 2023-12-22T06:54:44.000Z https://gugesay.com/blog/从youtube演示视频获得启发，通过sql注入成功拿下4324漏洞 2023-01-03T07:25:47.000Z https://gugesay.com/blog/从一份配置文档到安全漏洞：400美元赏金的实战挖 2026-03-02T02:14:09.000Z https://gugesay.com/blog/从开放重定向到ssrf 2025-07-07T01:12:40.000Z https://gugesay.com/blog/从微软开年第一裁说说我近期的思考 2026-01-15T03:00:45.000Z https://gugesay.com/blog/从提示注入到rce：剖析ai智能体中的参数注入攻击 2026-02-26T02:18:32.000Z https://gugesay.com/blog/他用那一瞬间的电压波动，干碎微软13年安全神话！ 2026-03-18T08:22:42.000Z https://gugesay.com/blog/价值-1000-美元的账户接管 2022-08-24T02:58:27.000Z https://gugesay.com/blog/价值-3500-美元的管理面板绕过漏洞 2024-08-20T08:23:36.000Z https://gugesay.com/blog/价值10000的ps5内核漏洞！theflow再曝索尼系统级缺陷 2025-04-21T06:33:42.000Z https://gugesay.com/blog/价值2500 美元的漏洞：通过供应链攻击实现远程代码执行（RCE） 2025-05-07T01:00:12.000Z https://gugesay.com/blog/任意chatgpt-帐户接管-利用通配符进行网络缓存欺骗 2024-02-18T01:28:13.000Z https://gugesay.com/blog/企业微信溯源-证实可用 2023-08-14T01:42:33.000Z https://gugesay.com/blog/伊卡洛斯 2021-07-28T05:55:10.000Z https://gugesay.com/blog/你的nano-banana，不止是ai绘画：看看别人脑洞大开的新奇 2025-09-11T01:40:58.000Z https://gugesay.com/blog/使用-aquatone-配合狩猎 2023-08-13T05:45:58.000Z https://gugesay.com/blog/使用-google-脚本资源绕过-portswigger上的-csp 2024-02-27T07:46:07.000Z https://gugesay.com/blog/使用ai大模型打造模糊测试工具 2024-04-07T01:37:39.000Z https://gugesay.com/blog/使用python配置tor 2022-08-17T02:28:48.000Z https://gugesay.com/blog/使用tor代理，设置每几分钟更换一次ip地址 2024-10-29T13:01:37.000Z https://gugesay.com/blog/使用工具快速发现-ssrf、lfi、xss 2023-08-29T03:15:33.000Z https://gugesay.com/blog/使用本机函数指针绕过最新-chrome-v8-沙箱（issue1378239-exp） 2023-08-09T11:37:31.000Z https://gugesay.com/blog/侦察之后做什么？从-javascript-到-burp-suite-的高效漏洞挖掘实战 2026-01-07T08:02:13.000Z https://gugesay.com/blog/信任链条上的又一道裂痕：揭秘另一个安全启动绕.md 2026-02-07T15:34:56.000Z https://gugesay.com/blog/信息收集技巧分享 2024-11-01T03:07:54.000Z https://gugesay.com/blog/免费！一键复刻目标网站的开源神器 2024-03-08T02:06:01.000Z https://gugesay.com/blog/入侵世界扑克巡回赛 2025-10-17T02:30:07.000Z https://gugesay.com/blog/入侵高露洁智能牙刷 2024-04-26T01:54:22.000Z https://gugesay.com/blog/八招攻破claude-code权限模型 2026-01-13T04:27:33.000Z https://gugesay.com/blog/关于deepseek，少走弯路，拒绝忽悠～.md 2025-02-08T03:01:04.000Z https://gugesay.com/blog/具有邀请功能的账户劫持思路 2023-11-30T02:14:12.000Z https://gugesay.com/blog/凭借一手apple-存储xss赚取5000美元的故事 2024-04-18T16:00:49.000Z https://gugesay.com/blog/创新拳法：漏洞链的艺术 2024-01-10T04:23:03.000Z https://gugesay.com/blog/利用-api-和硬件黑客技术攻克数百万台智能电子秤 2025-03-25T04:12:55.000Z https://gugesay.com/blog/利用-cve-2025-21479-在三星-s23-手机上实现攻击的研究 2025-11-05T08:10:22.000Z https://gugesay.com/blog/利用-github-最大化你的漏洞数量-2 2023-08-13T07:38:31.000Z https://gugesay.com/blog/利用-orm-注入窃取在线射击游戏的加密货币 2025-07-28T01:34:13.000Z https://gugesay.com/blog/利用-youtube-窃取文件 2024-09-24T09:53:47.000Z https://gugesay.com/blog/利用Auth0错误配置，获得$1600赏金奖励 2024-04-22T08:26:59.000Z https://gugesay.com/blog/利用nfc中继攻击特斯拉-model-y 2024-02-22T02:13:42.000Z https://gugesay.com/blog/利用param-miner挖掘基于缓存中毒的xss漏洞 2023-02-10T02:46:30.000Z https://gugesay.com/blog/利用关键-0day-xxe-漏洞实现全面-ssrf-攻击 2023-12-13T01:27:41.000Z https://gugesay.com/blog/利用出色的侦察能力获得-2000-美元赏金 2024-07-30T01:12:03.000Z https://gugesay.com/blog/利用工具从cloudflare中发现源ip 2024-01-25T08:29:30.000Z https://gugesay.com/blog/利用开放式重定向、2fa-绕过等漏洞获取1600赏金奖励 2024-08-27T01:21:42.000Z https://gugesay.com/blog/利用操作顺序漏洞实现 Oracle Opera RCE 2023-08-11T11:33:17.000Z https://gugesay.com/blog/利用未授权的密码重置实现完全帐户接管 2025-05-27T06:21:36.000Z https://gugesay.com/blog/利用英雄无敌5自定义地图实现远程控制对方电脑 2025-09-24T07:50:57.000Z https://gugesay.com/blog/利用非云-ssrf-获得更多乐趣和赏金 2023-08-13T00:48:20.000Z https://gugesay.com/blog/加速器暗藏木马！热门游戏中的新型病毒winos4-0揭秘 2025-02-28T07:10:17.000Z https://gugesay.com/blog/化腐朽为神奇：将-self-xss-升级为真正可利用的-xss-漏洞 2025-07-21T07:06:18.000Z https://gugesay.com/blog/卫星黑客与ctf相关学习资源推荐 2023-12-11T09:27:06.000Z https://gugesay.com/blog/参数污染的艺术：用javascript注入绕过waf 2025-12-08T06:45:13.000Z https://gugesay.com/blog/发现facebook-ssrf，收获31500美元赏金的故事 2024-10-17T13:32:35.000Z https://gugesay.com/blog/发现facebook-ssrf，收获31500美元赏金的故事【2】 2024-10-18T01:21:03.000Z https://gugesay.com/blog/发现关键漏洞获得-4000-赏金奖励 2024-12-11T01:17:11.000Z https://gugesay.com/blog/另一处xss！荣登微软msrc-2022-q3排行榜 2023-02-15T16:00:07.000Z https://gugesay.com/blog/另一枚价值3133-7的google-idor漏洞 2021-09-29T02:11:32.000Z https://gugesay.com/blog/右键点击就能窃取-ntlm-密码？ 2025-04-30T07:05:09.000Z https://gugesay.com/blog/各大云-accesskey-特征整理 2024-11-07T01:37:47.000Z https://gugesay.com/blog/四分钟内诱骗comet-ai浏览器陷入网络钓鱼诈骗 2026-03-12T06:04:19.000Z https://gugesay.com/blog/回答一位读者的问题 2023-08-12T05:00:36.000Z https://gugesay.com/blog/国外4大众测平台优缺点对比 2024-05-14T01:45:30.000Z https://gugesay.com/blog/国外一位白帽子2年来总结的10条经验 2021-09-27T05:46:08.000Z https://gugesay.com/blog/国外网友创建了一个虚拟的操作系统博物馆，里面 2026-05-20T02:03:57.000Z https://gugesay.com/blog/国外车企安全渗透案例【1】-发现法拉利、宝马、 2024-07-22T06:22:51.000Z https://gugesay.com/blog/国外车企安全渗透案例【2】-发现法拉利、宝马、 2024-07-23T04:17:27.000Z https://gugesay.com/blog/国外车企安全渗透案例【3】-发现法拉利、宝马、 2024-07-24T01:29:44.000Z https://gugesay.com/blog/在-instagram-上查看任何人的私人电子邮件和生日 2024-08-06T01:24:46.000Z https://gugesay.com/blog/在chatgpt中挖掘xss漏洞实现任意账户接管 2024-02-23T03:19:06.000Z https://gugesay.com/blog/在outlook上寻找远程代码执行漏洞【部分】 2024-03-22T16:00:48.000Z https://gugesay.com/blog/在一个web网站中获得7000赏金奖励 2024-03-27T01:32:37.000Z https://gugesay.com/blog/在侦察阶段如何快速找到-rce 2024-05-22T01:27:38.000Z https://gugesay.com/blog/在家用摄像头中利用-n-day 2024-06-07T02:26:50.000Z https://gugesay.com/blog/在阅读了220份idor漏洞报告后的心得体会 2022-02-25T06:20:41.000Z https://gugesay.com/blog/大海捞针：openclaw如何革新漏洞挖掘新范式 2026-03-11T08:05:49.000Z https://gugesay.com/blog/如何为任意-youtube-频道提供验证徽章 2024-09-20T06:30:25.000Z https://gugesay.com/blog/如何从iis欢迎页面中快速挖掘漏洞 2024-10-31T14:44:46.000Z https://gugesay.com/blog/如何从已披露的漏洞报告中重新发现新的漏洞 2024-11-14T07:22:50.000Z https://gugesay.com/blog/如何利用-ai-发现-amazon-s3-存储桶接管漏洞 2025-01-20T01:05:54.000Z https://gugesay.com/blog/如何利用js进行进一步漏洞挖掘【2024至尊版】 2024-10-28T12:30:32.000Z https://gugesay.com/blog/如何在-anthropic-官方的-git-mcp-服务器中发现代码执行漏洞 2026-01-22T02:21:52.000Z https://gugesay.com/blog/如何在bugcrowd公共项目中找到50多个xss漏洞 2022-04-20T07:48:49.000Z https://gugesay.com/blog/如何在epic-games上赚到7000赏金 2024-01-04T12:07:12.000Z https://gugesay.com/blog/如何在两个不同的网站中发现sql注入 2023-08-13T01:37:55.000Z https://gugesay.com/blog/如何在侦查阶段快速发现ssrf 2022-12-27T04:23:44.000Z https://gugesay.com/blog/如何大规模搜寻泄露的敏感文件 2024-06-25T01:58:07.000Z https://gugesay.com/blog/如何将-dom-xss升级为一键帐户接管（下集） 2024-04-18T02:21:17.000Z https://gugesay.com/blog/如何将dom-xss升级为一键帐户接管（上集） 2024-04-17T16:00:52.000Z https://gugesay.com/blog/如何将低危的-ssrf-盲注升级为严重漏洞 2024-11-17T08:58:29.000Z https://gugesay.com/blog/如何将提问变为攻击？claude-desktop-的严重-rce-漏洞 2025-11-06T06:11:47.000Z https://gugesay.com/blog/如何将高危的sql注入提升为严重 2025-04-14T06:42:08.000Z https://gugesay.com/blog/如何更加专业地使用-burp-suite！ 2023-08-13T07:41:19.000Z https://gugesay.com/blog/如何获得免费的linkedin-premium会员资格 2023-09-07T08:15:25.000Z https://gugesay.com/blog/如何远程控制起亚汽车 2024-10-01T04:00:15.000Z https://gugesay.com/blog/如何通过搜索js文件找到存储xss的故事 2025-03-15T09:35:06.000Z https://gugesay.com/blog/将selfxss升级为存储xss 2024-04-01T01:38:45.000Z https://gugesay.com/blog/将赏金从50变为1000的帐户接管漏洞 2023-08-13T05:59:16.000Z https://gugesay.com/blog/巧妙利用业务逻辑漏洞，实现google帐户接管 2024-08-08T01:41:18.000Z https://gugesay.com/blog/巧妙利用内存分配的一种新型利用 2024-08-23T05:46:05.000Z https://gugesay.com/blog/巧妙利用本地存储漏洞，轻松登录他人直播-app-账户 2024-05-29T03:25:19.000Z https://gugesay.com/blog/开箱即用-payloads 2024-02-20T01:22:21.000Z https://gugesay.com/blog/彻底弄懂-http-request-smuggling（http-请求走私）攻击以及实战演示 2023-09-12T09:13:30.000Z https://gugesay.com/blog/微软amsi写入raid绕过利用【附poc】 2024-05-13T03:21:07.000Z https://gugesay.com/blog/必备收藏！国外整理收集的网络安全资源 2024-01-19T06:56:27.000Z https://gugesay.com/blog/快速发现未授权页面及sql注入漏洞，获得1500奖励 2023-10-19T08:26:15.000Z https://gugesay.com/blog/快速语音克隆和情感控制-macos-本地部署-indextts2-笔记 2025-11-14T06:59:18.000Z https://gugesay.com/blog/恶意软件，就在你身边！：威胁行为者如何通 2026-03-10T07:23:54.000Z https://gugesay.com/blog/意外发现dos攻击并获得25000美元奖励的故事 2024-04-16T01:44:39.000Z https://gugesay.com/blog/意外发现谷歌slides的越权漏洞，获得赏金-3133-70的故事 2024-12-30T07:07:49.000Z https://gugesay.com/blog/我用f构建了一个game-boy模拟器 2026-05-01T01:49:37.000Z https://gugesay.com/blog/我的2023年macos效率工具推荐 2023-12-18T02:33:42.000Z https://gugesay.com/blog/手把手教你个人离线ai知识库搭建 2024-08-02T02:45:59.000Z https://gugesay.com/blog/手搓漏洞：5种无工具绕过邮箱验证的实战技法 2026-02-12T02:11:44.000Z https://gugesay.com/blog/手无寸铁，智取三洞：一个渗透测试员的手动 2026-03-05T06:20:20.000Z https://gugesay.com/blog/打造绕过defender的windows-reverse_tcp-shell【部分】 2024-08-12T12:12:21.000Z https://gugesay.com/blog/打造自己专属的漏洞赏金搜索引擎 2024-06-17T02:10:21.000Z https://gugesay.com/blog/挖掘p1漏洞最受欢迎的8款猎杀工具 2023-02-01T07:55:37.000Z https://gugesay.com/blog/挖掘开发环境隐藏的秘密：一次-oauth-凭证从泄露到利 2023-12-12T10:12:07.000Z https://gugesay.com/blog/推荐4本模糊测试fuzz-testing的相关书籍 2021-09-15T01:40:01.000Z https://gugesay.com/blog/推荐一部纪录片-《代码奔腾》 2023-08-12T06:50:28.000Z https://gugesay.com/blog/揭秘-smartermail-沉寂三个月后才公开的满分rce-漏洞 2026-01-11T03:27:57.000Z https://gugesay.com/blog/攻击google-bard-从实时注入到数据外泄 2023-12-04T01:39:32.000Z https://gugesay.com/blog/效率倍增！让你从运动员变裁判员的强大vs 2024-03-13T01:28:21.000Z https://gugesay.com/blog/效率再提升！在obsidian中配置deepseek教程 2025-02-24T07:00:36.000Z https://gugesay.com/blog/效率工具chatdoc体验 2023-08-22T01:51:05.000Z https://gugesay.com/blog/新域名即将启用 2024-01-22T05:48:15.000Z https://gugesay.com/blog/新晋世界首富-jeff-bezos 2023-08-12T04:47:08.000Z https://gugesay.com/blog/无需高额订阅费，一站式享用所有ai模型！ 2024-03-19T01:43:16.000Z https://gugesay.com/blog/更专业地打破403访问控制 2023-08-13T07:32:35.000Z https://gugesay.com/blog/最新-openssh-漏洞：虽有潜在利用可能，但发生大规模攻 2024-07-05T02:58:56.000Z https://gugesay.com/blog/最新h1漏洞披露通过作用域标签绕过-csp-的存储-xss，获 2023-02-21T08:25:27.000Z https://gugesay.com/blog/最新h1越权漏洞披露，获得15000美元奖励 2024-04-29T11:25:21.000Z https://gugesay.com/blog/最新twitter-xss-csrf-漏洞完整披露 2023-12-20T02:03:24.000Z https://gugesay.com/blog/最适合渗透人员的15款浏览器插件推荐 2023-08-10T07:13:54.000Z https://gugesay.com/blog/有感国内ctf发展，十年再回望的一些感想 2023-08-10T04:39:14.000Z https://gugesay.com/blog/服务器端原型污染检测插件 2024-03-06T04:48:06.000Z https://gugesay.com/blog/本地搭建gpt【ollama-gemma2】 2024-07-30T11:59:43.000Z https://gugesay.com/blog/某android-app中一处有趣的bug 2024-06-12T06:17:36.000Z https://gugesay.com/blog/查询背后：通过sql注入挖掘ntlm哈希 2023-11-02T07:48:09.000Z https://gugesay.com/blog/树莓派4b-openwrt避坑 2024-02-06T02:32:15.000Z https://gugesay.com/blog/武器化日历邀请：提示词注入如何绕过-google-gemini-的防护 2026-01-20T01:37:08.000Z https://gugesay.com/blog/每个白帽都不应错过的酷炫侦察技巧！总有一 2023-08-20T02:46:53.000Z https://gugesay.com/blog/沉浸式翻译调用本地ollama 2024-08-05T02:31:22.000Z https://gugesay.com/blog/没有swaggerui的swag怎么破 2023-08-13T06:15:55.000Z https://gugesay.com/blog/浏览器扩展逆向指北 2024-12-20T06:03:07.000Z https://gugesay.com/blog/深入dirtypipe（cve-2022-0847）：从内核到利用全解析 2026-01-14T03:10:19.000Z https://gugesay.com/blog/深入理解计算机系统 2021-09-06T08:37:40.000Z https://gugesay.com/blog/深入解析cve-2025-38352：android内核漏洞实战分析与poc 2026-01-14T10:01:47.000Z https://gugesay.com/blog/深入解析ssti：像专家一样发现与利用服务器端模板 2025-08-18T06:10:17.000Z https://gugesay.com/blog/深埋api端点的掘金宝典 2026-01-24T05:31:27.000Z https://gugesay.com/blog/深度追踪coruna：一款高端-ios-漏洞武器的暗网漂 2026-03-05T05:50:38.000Z https://gugesay.com/blog/漏洞挖掘之-fofa-dork 2025-05-15T06:04:27.000Z https://gugesay.com/blog/演绎黑客之术：2000引爆响应操控之力 2023-08-09T11:18:58.000Z https://gugesay.com/blog/特斯拉远程信息处理控制单元-adb-授权绕过 2025-10-10T07:16:51.000Z https://gugesay.com/blog/独家揭秘：巧妙利用akamai，透过f5窃取用户内部数据！ 2024-01-31T08:22:00.000Z https://gugesay.com/blog/玩转rdp文件：隐蔽shellcode解析与防御对抗 2023-08-14T07:21:29.000Z https://gugesay.com/blog/理解文件包含漏洞 2025-03-19T07:42:22.000Z https://gugesay.com/blog/生成式ai生态系统中安全问题 2024-03-25T03:36:16.000Z https://gugesay.com/blog/用报废车零件运行特斯拉model-3-的电脑 2026-03-26T06:46:29.000Z https://gugesay.com/blog/白帽小哥：如何用一部手机开走任意一辆大众汽车 2025-05-28T02:50:09.000Z https://gugesay.com/blog/白帽应如何避免攻击性扫描行为 2024-04-02T01:26:01.000Z https://gugesay.com/blog/盲注的艺术：解锁内部秘密 2024-12-11T01:51:47.000Z https://gugesay.com/blog/眼见就为实吗？ 2023-08-11T04:46:51.000Z https://gugesay.com/blog/破盾·溯源：直面漏洞本身的sql注入艺术 2025-09-15T16:00:16.000Z https://gugesay.com/blog/空穴来宝：如何从一个空文件中找到登录凭据 2024-05-29T01:33:17.000Z https://gugesay.com/blog/突破google的bug跟踪系统，获得15600美元赏金之旅 2023-11-24T15:41:24.000Z https://gugesay.com/blog/突破沙盒：一次逆向ubuntu命名空间限制机制的探索之 2026-01-12T06:15:57.000Z https://gugesay.com/blog/突破语言屏障：8款工具助你轻松将外文文档翻译成 2023-12-24T08:13:29.000Z https://gugesay.com/blog/端口扫描，你真的会用了吗？ 2024-05-05T03:54:57.000Z https://gugesay.com/blog/绕过双因素认证至账户接管 2024-01-22T08:56:37.000Z https://gugesay.com/blog/给我一个浏览器，还你一个shell！ 2022-12-16T03:19:33.000Z https://gugesay.com/blog/绝大多数白帽子都会踩的侦察误区 2026-01-07T03:00:55.000Z https://gugesay.com/blog/继续citrix传奇：cve-2023-5914和cve-2023-6184 2024-03-20T01:41:09.000Z https://gugesay.com/blog/网络安全信息差-2024年4月13日 2024-04-13T16:13:58.000Z https://gugesay.com/blog/网络安全信息差-2024年4月15日 2024-04-16T02:18:58.000Z https://gugesay.com/blog/群晖-diskstation-空字节写入漏洞 2025-08-13T09:04:12.000Z https://gugesay.com/blog/自动ssrf漏洞扫描与利用工具 2024-02-01T09:01:58.000Z https://gugesay.com/blog/自动化-dast-测试：burp-suite-ai-智能体实战指南 2026-02-24T03:36:47.000Z https://gugesay.com/blog/自建dnslog 2023-08-28T06:42:08.000Z https://gugesay.com/blog/致命xss！利用存储xss窃取-oauth-凭证并泄露数据？ 2025-05-26T02:43:39.000Z https://gugesay.com/blog/致命组合-利用idor实现csrf攻击 2023-01-11T02:03:26.000Z https://gugesay.com/blog/要来点-idor-吗？泄露-6400-万份麦当劳求职申请的漏洞 2025-07-29T01:47:16.000Z https://gugesay.com/blog/警惕利用git的钓鱼及社工攻击【cve-2024-32002】 2024-07-03T05:59:27.000Z https://gugesay.com/blog/计算机:黑客题材影视推荐 2023-08-12T07:45:18.000Z https://gugesay.com/blog/计算机黑客题材影视推荐 2023-08-12T07:45:18.000Z https://gugesay.com/blog/让ai帮你快速完成逆向分析工作-ghidramcp初体验 2025-04-08T04:07:50.000Z https://gugesay.com/blog/详析-n8n-超危漏洞（cve-2026-21858）如何从文件上传一路打到服 2026-01-08T06:33:27.000Z https://gugesay.com/blog/读书焦虑之我见 2023-08-10T05:00:00.000Z https://gugesay.com/blog/谈谈知识积累 2023-08-12T05:58:03.000Z https://gugesay.com/blog/赚取5w刀的5个顶级xss-poc 2025-06-05T02:12:51.000Z https://gugesay.com/blog/越权拿下超级管理员权限 2023-09-05T03:17:05.000Z https://gugesay.com/blog/踏上全栈征程：15个晚上，从0手撸一个网站 2024-04-17T02:44:26.000Z https://gugesay.com/blog/这俩工具真的香！ 2023-08-13T08:09:45.000Z https://gugesay.com/blog/远程文件包含（rfi）小技巧 2023-10-22T13:10:11.000Z https://gugesay.com/blog/逆向-citrix-gateway-发现-xss-漏洞 2023-08-13T02:49:14.000Z https://gugesay.com/blog/逆向分析混淆-js-代码处理签名哈希并实现工具化 2024-01-23T01:37:29.000Z https://gugesay.com/blog/通过-html-注入实现三星账户接管（ato）的故事 2025-02-18T06:44:11.000Z https://gugesay.com/blog/通过-js-文件实现bypass管理面板 2022-05-10T01:48:33.000Z https://gugesay.com/blog/通过-options-请求方法走私：hackerone赏金案例解析 2025-04-28T01:12:34.000Z https://gugesay.com/blog/通过-pdf-打印功能利用ssrf访问内部数据 2024-11-26T01:02:28.000Z https://gugesay.com/blog/通过-sql-注入绕过机场安检 2024-09-03T03:28:16.000Z https://gugesay.com/blog/通过-url-解析器绕过-csp-混淆，实现-netlify-cdn-上的xss 2024-09-19T07:33:44.000Z https://gugesay.com/blog/通过反向代理劫持oauth代码的账户接管之旅 2023-11-29T12:57:14.000Z https://gugesay.com/blog/通过子域模糊测试收获35000赏金奖励 2024-03-22T00:25:42.000Z https://gugesay.com/blog/通过操控会话绕过otp，实现未授权访问 2024-07-03T06:29:55.000Z https://gugesay.com/blog/通过更改logo进行命令注入的故事 2023-03-06T02:17:19.000Z https://gugesay.com/blog/通过沙箱逃逸在-n8n-上实现远程代码执行-cve-2026-1470-和-cve-2026-0863 2026-01-29T06:44:34.000Z https://gugesay.com/blog/通过篡改-websocket-响应获得管理员访问权限 2025-07-02T01:36:11.000Z https://gugesay.com/blog/通过重置密码token泄露收获e2500赏金 2024-04-03T01:11:57.000Z https://gugesay.com/blog/通过链式攻击劫持会话获得2500奖励 2023-08-12T09:17:09.000Z https://gugesay.com/blog/遗忘密码11年，claude-帮男子找回-40-万美元比特币 2026-05-14T01:37:35.000Z https://gugesay.com/blog/那个杀软狂叫、QQ被盗的“时代”，我居然有点想它了 2026-05-15T09:00:00.000Z https://gugesay.com/blog/释放shodan潜能：你需要的知道的基本技巧 2023-08-13T07:48:13.000Z https://gugesay.com/blog/重置密码绕过的n种利用姿势 2024-04-09T01:38:05.000Z https://gugesay.com/blog/错过游戏时光，意外在-tiktok-赚取-3000-美元的故事 2025-07-14T02:28:53.000Z https://gugesay.com/blog/高级-nosql-注入漏洞利用指南全解 2025-11-10T01:32:16.000Z https://gugesay.com/blog/黑客组织kimsuky内部数据泄露 2025-08-15T01:32:28.000Z https://gugesay.com/blog/黑掉-apple-系列-从-sql-注入到远程代码执行 2024-05-09T03:13:56.000Z https://gugesay.com/blog/黑掉nasa【1】：从发现漏洞到荣登名人堂之旅 2024-08-30T07:45:11.000Z https://gugesay.com/blog/黑掉nasa【2】：从发现漏洞到荣登名人堂之旅 2024-08-30T08:04:15.000Z https://gugesay.com/blog/黑掉nasa：ssrf、子域接管以及xss 2024-06-02T14:40:59.000Z https://gugesay.com/blog/黑掉谷歌ai，获取-50000-赏金奖励 2024-03-05T02:36:37.000Z https://gugesay.com/blog/💣-google-赏金猎手的胜利：如何发现并利用一个价值10000 2025-08-11T02:25:48.000Z https://gugesay.com/blog/🚨-警报！cve-2025-49706：sharepoint-欺骗漏洞正遭黑客大规模利用 2025-07-23T01:36:10.000Z