idor - 第 3 | CN-SEC 中文网

安全文章

如何黑掉Hackerone

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉，谢谢！1漏洞细节这是我作为漏洞赏金平台上直接向上游提交重要漏...

05月08日18 views评论

阅读全文

漏洞检查表 :vulnerability-Checklist

Github地址：https://github.com/Az0x7/vulnerability-Checklist/ 该存储库为 Web 与 API 漏洞检查表，包含大量漏洞想法以及来自 Twitte...

05月06日安全文章25 views评论

阅读全文

安全文章

Hackerone 被黑，看我如何窃取你的POC！

1 漏洞细节这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”（感谢真主，全世界的主宰）无疑是我要说的第一句话！这是我作为漏洞...

05月04日41 views评论

阅读全文

三个漏洞所导致的一个账户劫持

前言本文主要介绍的是通过三个bug来导致的一个账户劫持漏洞正文第一个bug是关于“密码更改”功能:URL是这样的:GET /api/v2/customers/change-Password /“6_d...

04月23日安全文章14 views评论

阅读全文

安全文章

历时八个月，获得 15000+$ 的故事

本文作者：Shreyas Chavhan原文地址：https://shreyaschavhan.notion.site/Roadmap-I-followed-to-make-15-000-Bounti...

04月09日25 views评论

阅读全文

安全文章

在一网站中获得$7000赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月31日18 views评论

阅读全文

安全文章

在一个Web网站中获得$7000赏金奖励

03月27日14 views评论

阅读全文

安全文章

如何从空白页发现 IDOR漏洞

声明：所分享内容是在国外黑客大佬的漏洞报告基础上加工整理，仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.IDOR（Insecure di...

02月01日22 views评论

阅读全文

安全文章

如何让SSRF漏洞起死回生

1. 发现敏感接口首先，我从 Hackerone 收集了一些项目信息。我进行了常规的一些测试，例如 Web bug 和 IDOR，但我完全没有发现任何机会。过滤器和身份验证机制非常强大，使用 uuid...

01月24日22 views评论

阅读全文

安全文章

SRC挖掘 - IDOR万元赏金的打怪升级之路

挖洞技巧 004【漏洞场景】某个功能点可以删除有时效性的虚拟环境，然而替换ID可以删除其他用户已部署的环境，介于时效性限制，后来通过编写脚本可影响未来所有用户的环境部署和使用，成功升级危害00x0 前...

12月11日51 views评论

阅读全文

安全新闻

2023年API安全技术发展的6个大事件

API技术逐渐成了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素，几乎所有的企业都依赖API进行服务连接、数据传输和系统控制。然而，API的爆炸式应用也为攻击者提供了更多的方法，...

09月21日136 views评论

阅读全文

安全文章

记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程

记一次NFT平台的存储型XSS和IDOR漏洞这是我在 NFT 市场中发现的一个令人兴奋的安全问题，它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户，以实现完整的帐户接管漏洞。我们将用实际...

06月30日39 views评论

阅读全文

如何黑掉Hackerone

漏洞检查表 :vulnerability-Checklist

Hackerone 被黑，看我如何窃取你的POC！

三个漏洞所导致的一个账户劫持

历时八个月，获得 15000+$ 的故事

在一网站中获得$7000赏金奖励

在一个Web网站中获得$7000赏金奖励

如何从空白页发现 IDOR漏洞

如何让SSRF漏洞起死回生

SRC挖掘 - IDOR万元赏金的打怪升级之路

2023年API安全技术发展的6个大事件

记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程

在线咨询

微信