出品|MS08067实验室(www.ms08067.com)本文作者:Ryze(Ms08067内网安全小组成员)Ryze微信(欢迎骚扰交流):刚刚结束某地级市HW,分享一些能够分享的,带大家了解一下中...
挖掘src之url跳转以及延伸
前段时间待在家一直没事,挖了挖src练练手,初挖src,没有什么厉害的洞,捡了一些url跳转。 url跳转,一些常用的绕过方式在百度可以看到,比如一些符号:?、#、.等,这里不再说明。下面我来说说遇到...
记一次短信验证码的梅开五度
这是一次针对某SRC厂商某业务的一个登陆页面的测试文中相关漏洞现均已修复 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框,正常情况下,我随手一个admin/123456打过去。如果提示“账号不...
ChaMd5欢迎你们的加入~
大家好,我是ChaMd5安全团队里总水群的一员——pcat。时隔三年,连开场白都懒得换的我,如约而至,再来水一篇团队招新文。三年的时间,很短却又很漫长,一个人凭借自己的努力,三年可以离自己的梦想理想更...
应携程安全强烈要求,关于成员Doggy处理公告!
年底了,各大SRC平台的年终颁奖、答谢都纷纷而来,在各家欢喜的过程中给大家再讲一个严肃且搞笑的事情,发一个正式且娱乐的官方告知函,回应且满足携程安全应急响应中心对网络尖刀团队提出的这项诉求。之前发布了...
奇思妙计 XSS Payload
1: <img longdesc="src='x'onerror=alert(document.domain);//><img " src='sho...
Hacking8 SRC资产更新.md
距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~说说这几个月完成的内容。SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为...
关于某高校的一次SRC挖掘
首先呢这位小兄弟 你发了有近30多条信息还没弄到CS 麻烦你看见了记得后台回复 刷子的CS 我单独给你发过去 首先呢 开始 SRC呢一般都是盲打 没有任何信息 于是打算用fofa先获取一下信...
被压迫的白帽子终于开始反抗了
最近几天, ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作,这是白帽子们第一次开始反抗。这一消息受到了广大网友的赞赏。具体情况华盟君也不是很清楚,不过从两团队发布声明的文章来...
解答所有疑问,顺便谈谈白帽自律委员会的初衷。
昨天的《网络尖刀团队关于终止携程SRC漏洞合作公开声明》炸出了一波人,一直到今天也被各种信息持续覆盖着,不想一个或N个问题反反复复的重复回答,索性今天一次性给大家一个答案。矛盾点和携程的冲突不是一天两...
ChaMd5安全团队关于终止携程SRC漏洞合作公开声明
小时候以为拥有很多就是幸福长大以后发现幸福原来是一种心态当成为白帽子心态是真的很崩溃致ChaMd5全体成员: 根据ChaMd5安全团队多位成员在过去几年来,与携程SRC在漏洞报告后出现了诸多...
某个专属SRC的一次漏洞挖掘
以下文章为捡垃圾安全大队成员,某表哥的投稿。系漏洞平台报送的漏洞,特此告知。记录下挖洞过程。收集好久找到一个专属src的管理系统。大概长这样(重码不好意思- -)有个操作手册,下下来看看,发现一个有用...
26