价值 35,000 赏金的漏洞
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文如何在移动端抓包-上
本文来源于知识星球,主要讲解如何在移动端app抓包,分为上下两篇,一篇是ios,一篇是android,尤其是android环境搭建,里面坑很多,这里教你如何过坑今明两天分别发布正文1.准备一台二手io
阅读全文发现隐藏端点的浏览器插件
字数 723,阅读大约需 4 分钟Gemini 全力输出隐藏端点发现浏览器插件如果你还没有关注本公众号,并且点上🌟标的话,那么你很容易丢失上下文,建议你按照如下操作关注此公众号,不错过任何一丝让你超
阅读全文利用 SSRF 可访问数百万用户敏感信息
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文SRC漏洞挖掘之“嫂子开门,我是我哥”
No.0前言在一次日常的漏洞挖掘过程中,在一个微信小程序中本来毫无头绪的时候,在巧合之下点开了另外一个小程序,结果两个小程序竟存在联系,经过不断测试,挖出水平越权漏洞。成功达成成就“嫂子开门,我是我哥
阅读全文作为一名不具备天赋的普通人,如何在漏洞赏金计划中取得成功
正文本文是我在红迪上面闲逛的时候发现的,作者是一个越南人,在h1上面也是一个成功的赏金猎人,本文主要讲述了他的心路历程,原文如下:大约四年前(2020年),我开始从事漏洞赏金猎人的工作。我查阅了顶级漏
阅读全文赏金15000美元的 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍你是否遇到过明知一个端点可能很容易
阅读全文如何利用ai辅助挖漏洞
如何利用ai辅助挖漏洞正文本文来源于知识星球主要讲解在日常挖洞过程中,如何利用ai来辅助挖洞以采用gpt4/google Gemini为例提示词主体思路:1.合法性声名:这是合法授权的渗透测试2.明确
阅读全文7个让我赚取漏洞赏金的技巧
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团在漏洞赏金狩猎中,侦察(Recon)往往是决定成败的关键一步——但大
阅读全文200小时狂赚$20,300
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团2023年7月,我和Mohammad Nikouei决定投入100小
阅读全文由403所发现的SSRF高危漏洞
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿
阅读全文骚操作-无头浏览器上的 SSRF
在解释这个 bug 之前,我想解释一下应用程序的易受攻击部分。此应用程序用于使用外部数据创建包含图像、视频和动态图形的仪表板。Dashboard 示例如下所示:此应用程序的主要流程是:创建控制面板用一
阅读全文如何升级Self-XSS
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文通过模糊测试赢得35,000美元赏金!
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd
阅读全文某系统Getshell
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文一个$1,337的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文通过有趣的逻辑问题 $$$$ 接管帐户
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文微软MSRC榜首赏金猎人带你来挖洞
关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文邮箱相关的功能的测试
正文模板注入的测试"<%=7*7%>"@example.comtest+(${{7*7}})@example.comxss测试:test+(<script>alter(0)</script>)@exa
阅读全文利用密码重置实现提权获取高危赏金
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文海外SRC漏洞挖掘|助力成为百万赏金猎人
0x01 培训介绍在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的
阅读全文