漏洞赏金猎人 | CN-SEC 中文网

安全文章

漏洞Payload思维导图

XSS攻击思维导图0x02 获取方式关注微信公众号雾晓安全后台回复“XSS”即可获取另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程，另外后台回复“Bounty”可免费获...

07月03日20 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第七部分）——最终的 P1 Boss

官网：http://securitytech.cc/利用算法混淆漏洞绕过 JWT 身份验证，无需密钥泄露攻破系统并不需要私钥——只要逻辑上有个漏洞就行。真正的黑客不会猜测……他们🧨 序言 — — 大结...

06月30日24 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第六部分

官网：http://securitytech.cc/ 通过算法混淆绕过 JWT 身份验证 “有时候，这不是算法的错，而是开发人员盲目地信任了算法alg。”~ Aditya Bhatt 🧠🗿 欢迎回来...

06月29日20 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第二部分）

通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty，通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前言：破解 JWT 系列欢迎来到我正在进行的“破解...

06月24日14 views评论

阅读全文

安全文章

破解 JWT：漏洞赏金猎人指南（第一部分）

前言：文章索引和路线图在本系列教程中，我们将深入剖析大多数应用都忽略的 JWT 身份验证漏洞。下方列出了一系列漏洞，从简单的漏洞利用到一些高危漏洞，一一为您一一列举。🗿文章索引介绍如今，JWT 已成为...

06月22日20 views评论

阅读全文

邮箱相关的功能的测试

正文模板注入的测试"<%=7*7%>"@example.comtest+(${{7*7}})@example.comxss测试:test+(<script>alter(0)&l...

06月07日安全文章9 views评论

阅读全文

安全文章

记一次对湾湾站点的getshell到网

闲来无事随手打开全球被黑站点看看有没有高手留下的足迹打开之后403随便打开一篇文章无果可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候想起403页面发现后台反手单引号测出注入Sqlmap梭...

04月21日29 views评论

阅读全文

安全工具

灯塔自动化扫描工具

去年做渗透的时候往往面对多个目标一个一个看比较乏力，所以就缝了个小东西，现在转到别的岗位好久没用了，发出来让大家瞅瞅整个目录结构，本来想从0缝合一个，后来觉得信息收集灯塔做的还不错，所以研究了下灯...

04月10日42 views评论

阅读全文

有关src那些不为人知的隐藏秘密

正文本文纯吐槽,旨在揭露src漏洞挖掘的一些真相前几天腾讯src榜一在前两个月挖了将近100个w,后面说要被收回大半，前两天又说给了,这不是重点其实这种大佬是我今天所讲的第一类人,就是说手里面有一些通...

03月18日安全文章12 views评论

阅读全文

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerO...

01月13日29 views评论

阅读全文

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...

01月10日30 views评论

阅读全文

安全文章

一口气getshell

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月28日11 views评论

阅读全文

在线咨询

微信