一次信息泄露到越权支付的实战 一次运气很好的越权漏洞实战挖掘这是一次小程序的漏洞挖掘，漏洞在测试期间已上报访问排行榜从数据包中可以看到openid泄露，这里其实泄露了很多openid，为了方便只截了一个，接下来配合积分兑换越权使用... 2022-12-11 00:2:46 | 阅读: 20 | 收藏 | bgbing安全 挖掘 数据 openid 漏洞 addressinfo

记录一次SRC挖掘经历 前言看到某区发现帆软的组合漏洞文章，突然想起自己最近也挖到类似的，拿出来分享一下。资产发现首先是信息收集子域名，谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。我点击电... 2022-12-10 00:6:33 | 阅读: 75 | 收藏 | bgbing安全 挖掘 漏洞 信息 username 端口

从目录爆破到getshell 1、对目标站点进行目录扫描没有什么收获，只有一些403，但是总感觉这里会有东西，于是我又重新fuzz了一下目录，把目标的公司名缩写加在了目录名中，果然大力出奇迹，获取到了一个备份文件。2、在备份文件中... 2022-12-8 10:45:8 | 阅读: 13 | 收藏 | bgbing安全 挖掘 fileadmin 爆破 信息 攻击

记一次简单的src挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后... 2022-12-7 11:6:27 | 阅读: 8 | 收藏 | bgbing安全 挖掘 新密码 而后 userids 不通

黑客和网络安全从业者们如何正确使用OpenAi 0X00 如何注册准备工作1.代理要求韩国，日本，印度，新加坡均可。香港的不行。2.准备接码平台，sms-activate.org3.准备一个浏览器接码第一步 准备接码，打开接码平台 sms-acti... 2022-12-6 14:26:10 | 阅读: 13 | 收藏 | bgbing安全 openai 代理 安全 账号 startswith

2022补天白帽大会，主论坛议程公布！ 2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行    本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前， 2022补天白帽大会主论坛议程已... 2022-10-27 10:46:38 | 阅读: 45 | 收藏 | bgbing安全 安全 开奖 礼物 漏洞 议程

Bugcrowd垃圾洞但给钱（一） yuLin... 2022-10-11 10:5:53 | 阅读: 10 | 收藏 | bgbing安全 exifdata csrf4 yulin 安全

一次命令执行漏洞的绕过之我是菜逼 今天下午在公司测（mo）试（yu）的时候，通过搜索响应中的关键字，一处报错信息引起了我的注意：开搞首先whoami看下能不能回显：显然不能。。那我们用dnslog测试下：好像过滤替换了不少特殊符号，经... 2022-10-9 11:39:24 | 阅读: 22 | 收藏 | bgbing安全 payload fileno dup2 绕过 分隔符

网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-9 10:2:11 | 阅读: 7 | 收藏 | bgbing安全 安全 渗透 网络 攻防

白帽网安攻防实战+漏洞挖掘，3天入门！ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-9-6 08:31:4 | 阅读: 7 | 收藏 | bgbing安全 安全 网络 渗透 攻防

SRC挖掘思路（十三） 文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队成员dada师傅的投稿，另... 2022-9-5 18:31:14 | 阅读: 33 | 收藏 | bgbing安全 子公司 挖掘 注入 安全 绕过

2022年，再不学网络安全就迟了！ 近几年网络安全行业迅速发展，如今，它已经成为网工运维、软件开发等IT技术人的热门职业选择，不仅行业起点高、而且薪水相当丰厚。问题来了，为什么网络安全行业这么火？为什么越来越多IT技术人学习网络安全呢？... 2022-8-18 10:0:18 | 阅读: 7 | 收藏 | bgbing安全 安全 网络 攻防 渗透

（待会删）yyds，请低调使用！ 今天你薅羊毛了吗？资源难搞，12h限时删！大家可尽快领取！食用愉快！今天给大家搞到的是一份华为内部都在用的『Excel学习资源』：▶形式：1节直播公开课+3节实操闯关课▶费用：原价199，本号用户0.... 2022-8-16 10:30:45 | 阅读: 40 | 收藏 | bgbing安全 数据 巅峰 走上 名师 加薪

「大湾区白帽论坛」倒计时3天！全议程公布，一起嗨翻大湾区！ 「大湾区白帽论坛」将在三天后（8月18日）准时开幕！您准备好了吗？这里有最前沿技术分享，最真实的白帽成长故事，最轻松的技术交流氛围！更有现场市集打卡、白帽之夜！带你嗨翻大湾区！全天不间断抽奖，硬核礼品... 2022-8-15 20:48:39 | 阅读: 11 | 收藏 | bgbing安全 闯关 大湾 摊位 第一关 全天

炽热如初 向新而生｜ISC2022 HackingClub白帽峰会圆满举办！ //  8月2日，由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。查看回放... 2022-8-5 10:32:34 | 阅读: 16 | 收藏 | bgbing安全 安全 网络 漏洞 hackingclub 攻防

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 10:23:40 | 阅读: 9 | 收藏 | bgbing安全 安全 网络 渗透 攻防

ISC2022 HackingClub白帽峰会倒计时0天！最全议程正式公布！元宇宙集结，精彩绝伦！ 护航数字文明，开创数字安全新时代，ISC2022 HackingClub白帽峰会再开先河，以“一场关于漏洞的进化论”为主题，从全新的“漏洞进化”视角，同监管领导、行业专家、厂... 2022-8-2 00:0:38 | 阅读: 7 | 收藏 | bgbing安全 安全 hackingclub 网络 漏洞 榜样

SRC挖掘思路（十二） 文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队... 2022-8-1 11:37:43 | 阅读: 35 | 收藏 | bgbing安全 加密 安全 bgbing 端午 漏洞

SRC挖掘思路征稿 到目前SRC挖掘思路文章已经有十一篇，BugBounty挖掘思路文章有一篇。大概是今年的3月4日发布的第一篇SRC挖掘思路文章那时候我有个梦想，我希望技术能够更加地公开化，透... 2022-7-31 11:43:52 | 阅读: 43 | 收藏 | bgbing安全 挖掘 稿费 安全 bgbing 开奖

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 10:2:26 | 阅读: 21 | 收藏 | bgbing安全 安全 网络 漏洞 攻防