安全文章

小白快速入门src挖掘

edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则:现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件...
admin 06月23日13 views评论edusrc gitlab
阅读全文
安全文章

记录一个src挖掘的骚思路

前要    现在入行src的人太多了,很多思路已经陷入闭环不是那么好挖,我在很久以前在国外众测挖掘的时候,经常见到不要的漏洞里面有一个SPF,我就比较好奇,然后深入了解后,发现确实也有一些危害,而且国...
admin 06月07日26 views评论spf SRC挖掘
阅读全文
安全文章

峰回路转的渗透测试

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到老板的一个授权测试需求,是小程序的,也是有好久一段时间没有开荤啦,赶紧开弄。打开看了一下,功能...
admin 03月31日19 views评论SRC挖掘 渗透测试
阅读全文
安全文章

签约漏洞的意外之喜

在一次日常漏洞挖掘中发现某系统存在一个连续包月的签约服务,那二话不多说直接上一个签约漏洞的测试流程 框框扫完两次支付宝和微信美美的去看一下结果 发现只有一个发货其他都不发货,等了一下还退款了 GG感觉...
admin 01月28日27 views评论SRC挖掘 知识库
阅读全文
安全文章

SRC学习路

建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖...
admin 12月09日6 views评论SRC挖掘 知识库
阅读全文