首页 > 编程知识 正文

挖掘漏洞实战,漏洞挖掘思路

时间:2023-05-03 15:00:26 阅读:266810 作者:2618

漏洞 URL跳转漏洞

挖洞技巧:如何绕过URL限制
URL跳转漏洞学习
URL重定向漏洞解析

支付漏洞

挖洞技巧:支付漏洞之总结
SRC众测挖洞之支付逻辑漏洞的奇淫技巧

验证码类

挖洞技巧:绕过短信&邮箱轰炸限制以及后续

账号攻击

挖洞思路 | 账号攻击的几种常见手法

任意密码重置

任意用户密码重置(一):重置凭证泄漏
任意用户密码重置(二):重置凭证接收端可篡改
任意用户密码重置(三):用户混淆
任意用户密码重置(四):重置凭证未校验
任意用户密码重置(五):重置凭证可暴破
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
任意用户密码重置(七):Token可预测
新型渗透思路:两种密码重置之综合利用

任意文件下载

任意文件下载引发的思考

文件上传漏洞

OSS对象存储上传解析漏洞预警
浅析.htaccess和.user.ini文件上传

逻辑漏洞

通用性业务逻辑组合拳劫持你的权限

XSS

富文本场景下的 XSS

SQL注入

渗透测试之基础篇:Microsoft SQL Server手注之延时型时间盲注
渗透测试之基础篇:Microsoft SQL Server手注之布尔型盲注
渗透测试之基础篇:Microsoft SQL Server手注之报错注入
渗透测试之基础篇:Microsoft SQL Server手注之联合查询注入

CSV注入

CSV注入漏洞原理及利用教程

文件泄露

DS_Store文件泄露

安卓

挖洞技巧:APP手势密码绕过思路总结
太干了,Android 抓包姿势总结!
APP抓包问题总结及常见绕过方法

SRC

面向SRC的漏洞挖掘总结
技术分享|我的SRC之旅
【干货】YSRC众测之我的漏洞挖掘姿势
SRC的漏洞分析
众测备忘手册
安全狗bypass
一次补天公益刷洞过程

威胁情报

威胁情报-生存在SRC平台中的刷钱秘籍
我是如何通过威胁情报赚到一个亿的

版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。