简介2021年时,我还是个offensive security(攻击性安全)领域的新手。虽然已经成功入侵过几家公司,通过漏洞赏金计划(Bug Bounty Hunting)赚取稳定收入 - 这是一种道...
Bug Bounty Tips 0004
a.注册时在用户名,邮箱等字段测试XSS使用构造的代码进行注册,看登录后是否会触发xss。 # 用户名字段:<svg/onload=confirm(1)># 邮件字段:"><s...
Bug Bounty Tips 0003
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。a.邮件地址验证绕过-1使用受害者邮箱注册账户,我们无法使用受害者邮箱的验证链接登录应用程序,将邮件地址更改为攻击者邮箱,重新发送验证链...
Bug Bounty Tips 0002
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。重置密码的其中一种流程:# 1. 填写邮箱账号,服务器向邮箱发送验证码POST /[email protected] #...
总结-顺便聊聊bug bounty中的一些问题
总结-顺便聊聊bug bounty中的一些问题正文一眨眼功夫,2024年过去了,时间飞逝,近几年越来越感受到时间走的越来越快,现在对时间也越发珍惜.回到正题,整体来说,2024年和以前相比有了一定程度...
Bug Bounty Tips 0001
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。a. X-Original-URL绕过403限制 GET /admin HTTP/1.1Host: http://site.com......
G.O.S.S.I.P 阅读推荐 2024-12-23 那些挖漏洞的团队(伙)
今天介绍的这篇IEEE S&P 2025论文Study Club, Labor Union or Start-Up? Characterizing Teams and Collaboratio...
【OSCP-Medium】bounty
OSCP 靶场靶场介绍bountymediumcuteeditor 编辑器RCE, sudo-gitea RCE 提权、私钥提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...
使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链
作者:路易斯·哈克兰德-詹森免责声明:本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人,并不反映 MITRE Caldera ™团队或 MITR...
收集的海外SRC平台集合
很多刚刚接触SRC挖掘的师傅,可能对于海外SRC赏金平台就知道 hackerone,在这里给大家记录一些其他的,欢迎各位师傅进行补充~~~ Hackerone HackerOne |...
Zip Slip 与 Artifactory 相遇:一个 Bug Bounty 的故事
Artifactory由 JFrog 开发,是一款业界领先的软件存储库管理器,它是一款用于存储和管理整个软件供应链中使用的所有工件、二进制文件、包、文件、容器和组件的单一解决方案。JFrog Arti...
编写你自己的信息收集脚本1
本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,...