满族屯满族乡,位于科右前旗西北部,是全国唯一以畜牧业为主的满族自治乡。这里最为出名的便是那充满神奇色彩和历史传说的科尔沁草原。但满族屯偏远的位置,致使曾经辉煌的草原未能赶上中国经济发展的时代班车。我们...
不一样的Burpsuite扩展武装篇(一)
前言拖更了快一周的不一样的Burpsuite扩展武装篇系列终于写出了第一篇,本系列宗旨是一个BurpSuite挖SRC打通关无需运行很多别的工具去辅助,作者根据类型分出了三个方向主动,被动,效率扩展去...
月饼计划之XSS
计划制定 2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼...
通过 img URL 实施 XSS 的解决方案
今天在整理一些 js,9月份的时候给百姓网支持了 markdown,但 UGC 的自由意味着我们要做一些保持措施,比如防 XSS 攻击。翻到了9月初写的一篇邮件。当时的背景是,当天上了 markdow...
SRC小技巧:反射型xss == 中危漏洞
SRC小技巧:反射型xss == 中危漏洞卑微的我在src的挖掘中老是挖不到高危于是变成了低危表演者多年低危练习生但是我不服想要逆天改命于是便有了下文(小白文大佬别喷我)相对中高危来说低危的危害都是比...
58SRC漏洞评分标准V3.0
本标准自2021年1月1日起正式生效!一、基本原则58集团非常重视自身产品和业务的安全,我们承诺对每一份报告都有专人及时跟进处理,并给予白帽子与之匹配的利益。58集团非常重视白帽子的合法权益,若白帽子...
PHPMailer 任意文件读取漏洞
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
SecWiki周刊(第368期)
本期关键字:隐蔽信道、SRC漏洞挖掘、 内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/0...
税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满
《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》正式发布!升级版本将增加更多奖金、奖励投入,同时更新漏洞审核与奖励规则,以期待更多白帽子加入,成为深信服安全应急响应中心(以下简称“深信服SRC”或...
2020年米斯特安全团队年度总结
又到新年。千门万户曈曈日,总把新桃换旧符。祝大家新的一年事事顺心,万事如意。漏洞挖掘团队奖项1.唯品会SRC优秀团队奖2.i春秋年度优秀团队3.58SR...
2020年米斯特安全团队年度总结
又到新年。千门万户曈曈日,总把新桃换旧符。祝大家新的一年事事顺心,万事如意。漏洞挖掘团队奖项1.唯品会SRC优秀团队奖2.i春秋年度优秀团队3.58SR...
教育SRC的挖掘思路和一些小方法
开局一张图 这两天因为想去提升一下教育SRC的排名便去想着挖一下学校的漏洞,大大小小挖了10个左右,有了30rank,于是想把自己这两天的一些心得写出来 一、 目标的选择 Google语法现在用的人我...
26