漏洞挖掘过程中，经常会碰到一些利用场景相对困难且危害十分有限的漏洞。还有就是有一定危害性，但是普遍被定为低危的反射型XSS漏洞，CORS、CSRF、Self-XSS，单独拿出某一个漏洞，可能都是一个鸡肋，在测试过程中碰到这类漏洞内心是复杂的，提交平台就是低危，不交漏洞又确实存在安全风险。

那么如何把这些“鸡肋漏洞”的危害提升一个档呢？

当你对各个漏洞都很熟悉后，你便能够发动很深的杀伤力！知识面决定了你的杀伤链，你的知识面越广，所发动的杀伤链也就越深！一个看似简单的漏洞，一个不起眼的漏洞，当你使用了你的知识链，结合其他的漏洞组合拳你便能把简单的漏洞高危化利用，从而给网站一个重重之拳！当CORS遇上XSS，当CSRF、XSS这些漏洞成为一套组合拳，低危与高危之间，也许只差了这份结合。

漏洞挖掘的乐趣就在于不断的发掘有趣的利用姿势，挖掘的骚思路主要为大胆尝试，而后靠知识面来利用实现。

讲师介绍

fucksec（原only_free）   

漏洞盒子赛季top10、 bilisrc年top2、滴滴src年top10

课程试听

课程大纲

一．找参数fuzz功能点

1.跳转

2.参数名fuzz让用户账号“消失”

3.把限制干掉

二．骚思路绕过ssrf黑名单限制

1.利用程序本身功能绕过IP白名单限制

三．url退出|拒绝服务（不给你访问）漏洞

四．老套路：利用搜索语法来以洞挖洞

五．组合拳劫持用户凭证或密码

1.劫持get传递的凭证

2.利用xss获取用户明文密码（需交互）

课程介绍

课程目标

在之后的挖洞过程中遇到一些看似“鸡肋”的漏洞时，可以不用忙着提交，多思考一下是否可以和其他漏洞形成组合拳，提升自己技术的同时，漏洞危害也会因此而提高，相应能获得的收益也最大。

适宜人群

白帽子、信息安全从业者/爱好者、信息安全技术人员等。

课程特色

专业导师授课✔

实战驱动✔

课程答疑✔

购课方式

原价24.8元，限时19.8元！

报名链接：

https://live.freebuf.com/detail/00e328737e866439e8715dfae99e121d

二维码报名：

扫描二维码，点击“立即报名”即可完成购买

所有课程购买完毕后，可登入FreeBuf账号

我的主页→我的课程，查看课程视频及资料