bugbounty技巧聚合20220208

漏洞报告

3500$的XSS
https://hackerone.com/reports/1410459

导入文档处SSRF5000$
https://hackerone.com/reports/1409727

自动化挖洞捡到1500$
https://hackerone.com/reports/1380121

挖洞技巧

Hack区块链
https://medium.com/immunefi/hacking-the-blockchain-an-ultimate-guide-4f34b33c6e8b

RTF 模板注入
https://letsdefend.io/blog/how-to-analyze-rtf-template-injection-attacks/

CVE-2022-24348
https://apiiro.com/blog/malicious-kubernetes-helm-charts-can-be-used-to-steal-sensitive-information-from-argo-cd-deployments

挖洞工具

burpsuite插件,注入、fastjson、shiro
https://github.com/SkewwG/BurpExtender

基于ZoomEye的图形化搜索器
https://github.com/xzajyjs/ThunderSearch

GitHub代码泄漏监控系统
https://github.com/4×99/code6

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容