20
GitHub - Wh0ale/SRC-experience: 工欲善其事,必先利其器
source link: https://github.com/Wh0ale/SRC-experience
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
README.md
SRC-experience
工欲善其事,必先利其器 最近收集到的一些src挖掘奇技淫巧, 然后还有一些国外新技术的学习网站分享给大家。
https://www.bugbountynotes.com/training
https://pentester.land/newsletter/2019/02/12/the-5-hacking-newsletter-40.html
从别的地方扒来一些案例和知识点
- bugbountyguide
- awesome-bug-bounty - A comprehensive curated list of Bug Bounty Programs and write-ups from the Bug Bounty hunters
- bugbounty-cheatsheet
- SRC漏洞挖掘小见解
- 面向SRC的漏洞挖掘总结
- 漏洞挖掘经验分享Saviour
- 我的SRC之旅
- 浅析通过"监控"来辅助进行漏洞挖掘
- 威胁情报-生存在SRC平台中的刷钱秘籍
- 威胁情报
- YSRC众测之我的漏洞挖掘姿势
- SRC的漏洞分析
- 众测备忘手册
- 挖洞技巧:如何绕过URL限制
- 挖洞技巧:APP手势密码绕过思路总结
- 挖洞技巧:支付漏洞之总结
- 挖洞技巧:绕过短信&邮箱轰炸限制以及后续
- 挖洞技巧:信息泄露之总结
- 一些逻辑
- OSS对象存储上传解析漏洞
- 任意文件下载引发的思考
- 两种密码重置之综合利用
- 任意用户密码重置
- 通用性业务逻辑组合拳劫持你的权限
新的一年祝大家挖洞必高危。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK