列目录引起的一系列高危漏洞并获取一万五千元赏金记录

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

记录一次通过不断FUZZ从而获取万元赏金

0x01 前言 下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景 一个后台系统，称其为http

一名合格红队的成长之路

应Freebuf邀请，以及多位师傅们留言、私信，内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容，平台搬到了Freebuf知识大陆本网络安全学习圈提供三

假期专享，节后删

最后三天啦

内部学习圈的早鸟优惠最后三天啦欢迎加入，一起学习详细了解：一名合格红队的成长之路

攻防实战|记一次和安全产品贴身肉搏

本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结，以及针

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

搞安全的哪个不细？

原文首发：奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！免

一名合格红队的成长之路

应Freebuf邀请，以及多位师傅们留言、私信，内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容，平台搬到了Freebuf知识大陆本网络安全学习圈提供三

峰回路转的渗透测试

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到老板的一个授权测试需求，是小程序的，也是有好久一段时间没有开荤啦，赶紧开弄。打开看了一下，功能

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

上课啦

内部网络安全学习圈子重启，本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容，平台搬到了Freebuf知识大陆。内容：欢迎师傅们加入我们，一起学习、成长，由浅入深地学习知识。

Src高危实战记录

一次src高危实战记录前段时间朋友发了一个测试平台，本着试试就试试的原则，开始了本次测试。实战经过因为保密原因,会打上厚厚的码,大家见谅,通过OneForAll收集一下,前端没啥漏洞,可能是我太菜了,

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

在ChatGPT中挖掘XSS漏洞实现任意账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍在本篇文章中，国外安全研究人员Ro

一名合格红队的成长之路

应Freebuf邀请，以及多位师傅们留言、私信，内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容，平台搬到了Freebuf知识大陆本网络安全学习圈提供三

回来了，全都回来了!

应Freebuf邀请，以及多位师傅们留言、私信，内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容，平台搬到了Freebuf知识大陆本网络安全学习圈提供三

抖音刷出来的天降漏洞

No.0前言刷着抖音，突然发现奇怪的抖音号，学生公寓招层长怎么被我刷着了，这号是不是废了，我刷到的都是美女啊，突然发现学生公寓楼层长，进入主页看看吧No.1事情的经过是这样的进入首页一看，这学工系统，

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

收简历收简历！！

建了个SRC 专项漏洞知识库

HVV培训视频&最新2025国HVV精英招募

HVV培训视频：https://pan.quark.cn/s/d0b5c5e54089内部通道，即投即面，招满为止。招聘岗位蓝队中级、高级技能要求初级工程师1.年龄20周岁及以上，有攻防演练、重保蓝队

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

hvv前夕推荐几个优质攻防武器库

逆向与爬虫的故事专注于网络爬虫、JS逆向、APP逆向、安全攻防实战经验分享及总结。不秃头的安全不秃头的安全，专注于信息安全攻防技术、SRC赏金与网络安全知识分享。道一安全本公众号不定期更新内网渗透、代

免杀|基于LSB隐写的shellcode加载器

ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

【2025HW招聘来了】河南宁云志

河南宁云志25年国HW招聘前言：2025国家级护网将要开始，我们开启人才筹备计划。此计划旨在为甲方提供高质量安全服务，为师傅们提供稳定可靠的HW项目岗位。公司简介河南宁云志科技有限公司，是一家专注网络

【漏洞挖掘案例】18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号