免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
04月22日8 views评论后果
赏金
国外优秀SRC赏金文章集合
04月22日8 views评论后果
赏金
04月22日8 views评论后果
赏金
Web应用程序渗透测试和漏洞赏金狩猎的综合指南
Web应用程序渗透测试和漏洞赏金狩猎的综合指南,涵盖识别和利用的方法、工具和资源: 地址: https://github.com/xalgord/Massive-Web-Application-Pen...
04月02日16 views评论指南
渗透测试
如何在3月份获取第一笔赏金 快转给你身边的帽子
介绍 本篇文章为科普,仅供学习参考,请各位师傅们依法纳税!! 过去的一年里,白帽日日夜夜辛勤挖洞所获得赏金,都是需要依法纳税的,但每次在SRC平台上,我们根本不知道他们会给我们报多少税,因此,作者搞了...
03月02日10 views评论师傅
赏金
谷歌报告漏洞的研究人员支付了 72,000 美元的赏金
谷歌已在稳定渠道发布 Chrome 130,以解决 17 个漏洞,其中包括外部研究人员报告的 13 个漏洞。谷歌周二宣布推出全新的 Chrome 浏览器更新,修复了 17 个漏洞,其中包括外部研究人员...
10月17日22 views评论浏览器
赏金
【海外SRC挖掘】缓存配置错误而绕过授权
正文部分 原文作者:x.com/rikeshbaniya 漏洞总结 这个漏洞是由于目标资产在开放的时候,可能为了响应速度,使用了返回数据的缓存,当管理员请求某个接口的时候,他会存在短时间的缓存,在缓存...
08月26日46 views评论师傅
越权
如何巧妙利用support帮助台漏洞获取高额赏金
如何通过support帮助功能在漏洞挖掘中获取高额赏金呢,以下是国外白帽小哥Inti De Ceukelaire通过support帮助台功能挖掘漏洞赚取高额赏金的经历。 前言 几个月前,我发现了一个漏...
08月04日11 views评论gitlab
电子邮件
Next.js 和缓存中毒:黑洞探索
介绍 为了寻找挑战、零日漏洞和赏金,我专注于广泛使用的软件,以寻找有趣的缓存中毒案例。我的注意力很快转向了Next.js,这是一个基于 React 的开源 JavaScript 框架,由 Vercel...
07月10日108 views评论js
页面
有趣的xss漏洞
这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。 打开网站,发现是一个经典的商城界面,这...
06月03日29 views评论xss
邮件
谷歌浏览器-自动探测插件:Heimdallr
挖漏洞的时候,不想每次指纹搜集都用Ehole或者指纹提取工具和网站去扫一边,不如试试这个插件,直接安装到浏览器,检测到OA、框架直接提示! 该插件具有四大功能: 指纹嗅探 蜜罐告警 策略配置 特征对抗...
06月03日41 views评论oa
插件
水一篇众测的漏洞报告
其实对于众测,还有src,有人能挖到,有人挖不倒,最主要的原因不是技术不到位,而是没有细心和耐心挖掘,其实那些大佬,大部分漏洞很多都很简单,你上你也行,但是你就是挖不倒,因为没有耐心。 就比如我这一篇...
06月03日43 views评论众测
赏金
[案例分享]我和反射Xss的奇闻趣事
今天来给大家掰扯掰扯那些没人要的漏洞入行之初,我只会挖反射xss,因为这种类型的洞比较简单,且国内许多厂商都存在这种没人要的漏洞,但,赏金偏低。我挖到过赏金最高的反射xss才值600,还是*里SRC核...
05月22日11 views评论microsoft
案例
一个5000刀的XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesa...
04月22日10 views评论payload
xss