bugbounty技巧聚合20211124-安全小天地

漏洞报告

【XVIDEOS 】No-Rate limit of current password on delete account endpoint(https://www.xvideos.com/account/close)
https://hackerone.com/reports/1392287

【DigitalOcean】Blind XSS via Digital Ocean Partner account creation form.
https://hackerone.com/reports/880591

挖洞技巧

Hacking the Cloud
https://hackingthe.cloud/

Aruba in Chains: Chaining Vulnerabilities for Fun and Profit
https://alephsecurity.com/2021/07/15/aruba-instant/

Our 3rd annual bug bounty contest: the swagtastic sequel to the sequel
https://about.gitlab.com/blog/2021/11/01/3rd-annual-bug-bounty-contest/#-increased-bounties-across-all-bounty-ranges-

Reverse engineering & modifying Android apps with JADX & Frida
https://httptoolkit.tech/blog/android-reverse-engineering/

CVE Trends
https://cvetrends.com/

挖洞工具

条件竞争测试
https://github.com/Cache-Money/chronorace

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。安全小天地拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：anquanclub@foxmail.com

THE END