记一次SSO绕过的漏洞挖掘 在 Hackerone AWC 2023 期间对雅虎资产进行侦察时，我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具，列出的页面很少，但单击任何页面都会重定向到... 2023-6-21 09:14:44 | 阅读: 16 | 收藏 | HACK学习呀 yahoo hackerone okta 赏金 漏洞

记一次赏金1800美金的绕过速率限制漏洞挖掘 这是我关于绕过速率限制的一篇文章我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章，并在我的清单中收集了所有方法。在他们的任何端点上，有两个负责防止速率限制攻击。X-Reca... 2023-6-19 11:58:43 | 阅读: 16 | 收藏 | HACK学习呀 recaptcha 安全 绕过 机制 攻击

什么？都2023年了，你还不会红队？ 6·18想成为大鸽吗！想手搓武器库吗！想挖掘自己的0Day吗！想干穿内网吗！一起学习红队啊！Study together!极安御信教学团队经过对一线从业人员需求的采集与整合，推出红队高级攻防训练营和红... 2023-6-18 10:5:41 | 阅读: 15 | 收藏 | HACK学习呀 攻防 对抗 免杀 渗透 安全

实战 | 记一次PII 数据泄露和1500 美元的赏金 关于私有程序信息泄露漏洞的阐述。谷歌黑客语法：inurl:responsible disclosure使用上面这个语法搜索，让我获得了一个私有程序的列表。为了开始我的安全测试，我首先使用Subfind... 2023-6-15 19:6:6 | 阅读: 13 | 收藏 | HACK学习呀 信息 安全 漏洞 数据

实战｜记一次寄生虫站点中的组件Getshell到白嫖day 闲来无事的时候打开一个站点，看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的，好奇心的驱动下，开始复盘操作仔细看了很久，扫描爆破路径和后台，什么的都没找... 2023-6-9 09:21:5 | 阅读: 59 | 收藏 | HACK学习呀 端口 信息 黑客 蜘蛛 故意

实战｜记一次5657美金赏金的XSS漏洞挖掘经历 我发现了一个存储的XSS漏洞，我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互，只需单击即可。如果我仍然找到一个更好的，一个没有用户交互的。这是我的payload：... 2023-6-5 09:15:47 | 阅读: 31 | 收藏 | HACK学习呀 预约 payload tabindex autofocus onfocusin

干货｜挖掘赏金漏洞中，绕过WAF的常用5种方式 WAF是一种用于过滤和阻止恶意网络流量的网络安全解决方案。国外网站常见的供应商包括CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure和Barrac... 2023-6-3 09:58:12 | 阅读: 24 | 收藏 | HACK学习呀 防火墙 payload 绕过 网络 nmap

AI诈骗频出，你是一名合格的安全技术员吗？ 据我国教育部指导的《网络安全人才实战能力白皮书》（以下简称“白皮书”）介绍。当前我国网络安全人才“高薪难求”：即使给出高额薪资，企业也招不够人。社会需要的攻防实用型人才，高校培养又明显跟不上。缺质又少... 2023-5-31 08:2:41 | 阅读: 19 | 收藏 | HACK学习呀 安全 网络 攻防 漏洞

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘 GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述报告的漏洞，并开始处理补丁。这个功能创建了一个特殊... 2023-5-24 09:11:1 | 阅读: 26 | 收藏 | HACK学习呀 github 安全 漏洞 维护者 分叉

实战 | 记一次Apple的iCloud漏洞挖掘经历 本文经 Apple 产品安全团队许可公开共享。这篇文章是关于我在iCloud上发现的错误配置，以及我如何访问iCloud用户的姓名，电话号码和电子邮件地址。到目前为止，我只向Apple提交了一份报告，... 2023-5-20 17:55:28 | 阅读: 19 | 收藏 | HACK学习呀 笔记 漏洞 列入 黑客 名人

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘 这篇文章是关于我在 hackerone 的 priv8 程序中发现的，我能够找到：1. CSRF2. XSS3. XSS + CSRF = Account Takeover我们首先将受影响的站点称为：... 2023-5-16 10:0:44 | 阅读: 25 | 收藏 | HACK学习呀 mango 控制 123123 安全

聊聊从事攻防渗透工作绕不开的几个证书（附大纲） 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-5-15 10:41:41 | 阅读: 22 | 收藏 | HACK学习呀 安全 cisp 信息 漏洞

2023年零基础+进阶系统化白帽黑客学习 | 仅限收40名 声明：学习方式是半自学的方式，我们提供资料和学习计划安排以及答疑指导，能学的怎么样，取决于你自己的努力和花费在这个上面的时间和精力！真正厉害的黑客，基本上都是自学成才，需要不懈的坚持努力和强烈的爱好才... 2023-5-13 11:37:10 | 阅读: 34 | 收藏 | HACK学习呀 漏洞 安全 渗透 逆向 挖掘

实战 | 记一次5000美金赏金漏洞挖掘经历 关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了？我得到了 5,000 美元的奖励，他们只用了 30 分钟就搞定了！我不会深入探讨依赖性混淆的本质，因为有很多很棒的文章涵盖... 2023-5-11 10:4:25 | 阅读: 34 | 收藏 | HACK学习呀 赏金 依赖性 黑客 漏洞

实战 | 记一次X站逻辑漏洞到到管理员后台 前言：闲来无事，在群里发现有人推这玩意，一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后，登录看看js也看了下没啥东西，套了cdn，也没上传点可以添加下级渠道，尝试添加添加抓... 2023-5-10 09:55:41 | 阅读: 34 | 收藏 | HACK学习呀 账号 偷懒 roleid 最新版

实战 | 从Host到接口很普通的文件上传 又是平平无奇的登录界面弱口令爆破下看看没出货，但发现host是指向别的地方，应该是接口访问看看这不是Laravel框架吗从报错里面看到有几处接口uploads应该是上传访问报错，那么就是存在，如果不存... 2023-5-6 09:3:37 | 阅读: 22 | 收藏 | HACK学习呀 爆破 无奇 几处 审计 安全

薪酬6连涨！网络安全的天花板在哪里? 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示... 2023-5-5 08:10:8 | 阅读: 17 | 收藏 | HACK学习呀 安全 网络 渗透 攻防

干货 | 记一次Linux下对任意文件跨目录上传一些打法 前言又是蛋疼的纯静态解析开搞不会吧不会吧，不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023 tcp:10000-105219023端口是一个大聪明留的一个测试上传地... 2023-5-3 12:54:55 | 阅读: 94 | 收藏 | HACK学习呀 端口 105219023 死缠 黑客 没用

干货 | 常见的API接口漏洞总结 了解接口常见漏洞，将帮助你在测试接口获取更多的思路。信息披露信息可能会在 API 响应或公共来源（如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录）中披露。敏感数据可以包含攻击者可... 2023-4-30 10:19:32 | 阅读: 48 | 收藏 | HACK学习呀 信息 漏洞 攻击 安全 数据

记一次招Piao的App漏洞挖掘再到RCE的过程 前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，... 2023-4-26 09:22:24 | 阅读: 20 | 收藏 | HACK学习呀 账号 payload artsploit 信息