GoEXP 计划原文(奖励规则、提交方法、礼品池):Goby 致力于打造高质量漏洞 EXP,每个环节的细节都不容忽视。为了提升大家在 Goby 上查看、使用 EXP 等环节的体验,我们针对 GoEXP 计划规则中的 EXP 参数部分提出规约。
1.参数名必须要⻅名思义,禁⽌使⽤套⽤。
反例: ⽂件读取漏洞 EXP 参数使⽤时⽂件读取,参数定位 cmd 或其他不知义变量名。
2. 参数变量命名参考,如不在该范围可⾃定义,详细如下参数名称
| 试用 EXP
| 备注
|
CMD
| 命令执行/代码执行/文件上传
| 执行命令
|
filePath | 文件读取/文件删除/信息泄露/文件上传/文件创建/文件包含
| 文件路径
|
fileContent
| 文件上传/文件创建/文件包含 | 文件内容
|
path
| 目录变量
| 文件夹路径
|
sql
| SQL注入
| SQL注入参数
|
如有疑问,可在群内提出或私聊 Gobybot 询问。
请添加微信 gobyteam,发送暗号 “G币”,加入 GoEXP 计划专项群获取。即日起,提交信创漏洞将享有优质漏洞效果同等奖励,赠送 Goby 红队版抵扣券为 G 币奖励金额的 20 倍,如您在活动期间提交信创 EXP 获得 1000G 币,则可以额外获得价值 2 万元的 Goby 红队版抵扣券。即日起至活动结束(2022 年 12 月 31 日),提交并通过信创漏洞排名前五的白帽师傅额外奖励礼品如下:1. 保友金豪 e 人体工学座椅(价值 3000 元)2. 网易严选星舰人体工学椅(价值 1899 元)
3. 网易严选星舰人体工学椅(价值 1899 元)
4. 京东京造人体工学椅(价值 899 元)
5. 京东京造人体工学椅(价值 899 元)
专为白帽精选,解决久坐痛苦。最舒服的座椅支持你挖洞一往无前。
随着国家的发展,越来越多的技术和产品受制于人,某某公司、某某技术被制裁的新闻屡见不鲜。我们要忍的了阵痛、下的了决心,一劳永逸的解决这个问题。
国家已在大力推动建设数字中国,要把核心技术和产品变得自主可控。在这个过程中,安全,是极其重要的一环,信创产品的安全,同样关系着我国技术发展的生死存亡,GoEXP 诚邀师傅们共同守护!信创涉及到的行业包括IT基础设施:CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容,基础软件:数据库、操作系统、中间件,应用软件:OA、 ERP、办公软件、政务应用、流版签软件,信息安全:边界安全产品、终端安全产品等。https://gobysec.net/goExpGoby Beta 2.1.2、GoEXP 规则文档:(包含收录规则、奖励明细、提交模板、注册流程)
请添加微信 gobyteam,发送暗号“G币”,加入 GoEXP 计划专项群获取
文章来源: https://mp.weixin.qq.com/s?__biz=MzI4MzcwNTAzOQ==&mid=2247521303&idx=1&sn=55d1e925f2794fa28c615895da1c59dd&chksm=eb847fb7dcf3f6a1e6999de13c9f22df9fb36ba309b47b208d6bc814518732d6537798f2bd85&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh