安全小白团 | CN-SEC 中文网

安全文章

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x2

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01继续探索安全小白团书接上回《漏洞变现金：我的31500美元Facebook漏洞赏金...

06月23日6 views评论

阅读全文

安全文章

某站点getshell

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你首先想到...

06月20日21 views评论

阅读全文

安全文章

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你...

06月20日17 views评论

阅读全文

安全文章

通过模糊测试赢得35,000美元赏金！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugCrowd...

06月18日11 views评论

阅读全文

安全文章

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 引言安全小白团大家好，我是 Bipin Jitiya。Facebook 是...

03月21日19 views评论

阅读全文

安全文章

子域名模糊测试赢得35,000美元赏金！

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugC...

03月17日18 views评论

阅读全文

安全工具

keycred：生成和管理AD域密钥凭证链接

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团keycred 是一个命令行工具和库，它根据《Active Dire...

02月26日18 views评论

阅读全文

安全文章

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团你是否曾经遇到过这样一个端点：直觉告诉你它存在漏洞，但你无法完全理解...

02月24日17 views评论

阅读全文

供应链安全

软件供应链攻击：一次价值50,500美元的重大漏洞发现

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01引言安全小白团2021 年，我还在进攻性安全领域的早期阶段。虽然我已经成功入侵了几...

02月17日18 views评论

阅读全文

安全文章

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团在这篇文章中，我将详细介绍我和Orwa Atyat如何成功将一个受限...

02月15日17 views评论

阅读全文

安全文章

JS中的漏洞信息

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团当我们拿到网站，但是又不知道密码，目录扫描也扫不出有效的信息...

01月12日12 views评论

阅读全文

安全闲碎

未知技术大揭秘，让XSS漏洞无处遁形！0x2

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 通过SVG文件上传的存储型XSS 安全小白团书接上回《未知技术大揭秘，让XS...

07月15日14 views评论

阅读全文

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x2

某站点getshell

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

通过模糊测试赢得35,000美元赏金！

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

子域名模糊测试赢得35,000美元赏金！

keycred：生成和管理AD域密钥凭证链接

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

软件供应链攻击：一次价值50,500美元的重大漏洞发现

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

JS中的漏洞信息

未知技术大揭秘，让XSS漏洞无处遁形！0x2

在线咨询

微信