工欲善其事,必先利其器 最近收集到的一些src挖掘奇技淫巧, 然后还有一些国外新技术的学习网站分享给大家。
https://www.bugbountynotes.com/training
https://pentester.land/newsletter/2019/02/12/the-5-hacking-newsletter-40.html
从别的地方扒来一些案例和知识点
- bugbountyguide
- awesome-bug-bounty - A comprehensive curated list of Bug Bounty Programs and write-ups from the Bug Bounty hunters
- bugbounty-cheatsheet
- SRC漏洞挖掘小见解
- 面向SRC的漏洞挖掘总结
- 漏洞挖掘经验分享Saviour
- 我的SRC之旅
- 浅析通过"监控"来辅助进行漏洞挖掘
- 威胁情报-生存在SRC平台中的刷钱秘籍
- 威胁情报
- YSRC众测之我的漏洞挖掘姿势
- SRC的漏洞分析
- 众测备忘手册
- 挖洞技巧:如何绕过URL限制
- 挖洞技巧:APP手势密码绕过思路总结
- 挖洞技巧:支付漏洞之总结
- 挖洞技巧:绕过短信&邮箱轰炸限制以及后续
- 挖洞技巧:信息泄露之总结
- 一些逻辑
- OSS对象存储上传解析漏洞
- 任意文件下载引发的思考
- 两种密码重置之综合利用
- 任意用户密码重置
- 通用性业务逻辑组合拳劫持你的权限
新的一年祝大家挖洞必高危。