CTF导航 CTF导航

Bug Bounty Tips(2022-10-15)

渗透技巧 2年前 (2022) admin
598 0 0

点击蓝字 关注不迷路

01

H1报告

https://hackerone.com/reports/1624140

https://hackerone.com/reports/1626226

02

Top 25 Server-Side Request Forgery (SSRF) Bug Bounty Reports

https://hackerinthehouse.in/top-25-server-side-request-forgery-ssrf-bug-bounty-reports/

03

How to Report and Find the HTML injection vulnerability on Bug crowd 

https://www.youtube.com/watch?v=VwFsC1dX3W8&feature=youtu.be

04

TWO LINES OF JSCRIPT FOR $20,000 – PWN2OWN MIAMI 2022

https://trenchant.io/two-lines-of-jscript-for-20000-pwn2own-miami-2022/

05

Write-up: Infinite money logic flaw @ PortSwigger Academy

https://infosecwriteups.com/write-up-infinite-money-logic-flaw-portswigger-academy-5b6182f42f57


06

2FA Bypass Technique

Bug Bounty Tips(2022-10-15)

07

Finding XSS using KnoXSS API

echo "domain" | subfinder -silent | gauplus | grep "=" | uro | gf xss | awk '{ print "curl https://knoxss[.]me/api/v3 -d "target="$1 "" -H "X-API-KEY: APIKNOXSS""}' | sh


前两天发的太多了,今天及以后会控制在10之内,避免出现头秃学不过来的情况:)

Bug Bounty Tips(2022-10-15)

原文始发于微信公众号(Bug Bounty Tips):Bug Bounty Tips(2022-10-15)

版权声明:admin 发表于 2022年10月16日 上午9:00。
转载请注明:Bug Bounty Tips(2022-10-15) | CTF导航

相关文章

CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析
admin
776
每周蓝军技术推送(2022.10.15-10.21)
admin
532
渗透测试-有趣的Emoji脏数据
admin
922
企业蓝军的意义和价值
admin
529
wibu证书 – asn1码流
admin
201
Sliver C2的行为分析和检测狩猎策略(下篇)
admin
279

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

实践调试Ghidra代码和Ghidra脚本
0
Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
0
allowRunningInsecureContent | Electron 安全
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
浅谈API漏洞挖掘
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0