声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞复现1、首先访问

(暗号:growing)如果你是一个长期主义者，欢迎加入我的知识星球(优先查看这个链接，里面可能还有优惠券)，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72

Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下了这个高危SSRF漏洞，获得高额漏洞奖金，在此分享一下漏洞挖掘过程，带给大家渗透测试中的一点另类思路~404

229元201-500人:365元500人以上:

自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言

2022年快要过去了,总想写点什么,于是便有了本文,笔者主要精选了一些文章,方便读者学习查阅:gitlab漏洞系列gitlab漏洞系列-权限相关漏洞小结XSS系列xss研究笔记-从174篇writeup中得出的结论SSRF系列SSRF研究笔记-从124篇writeup中得出的结论SSO漏洞系列你所不知道的sso绕过tips赏金猎人系列-如何测试sso相关的漏洞赏金猎人系列-如何测试sso相关的漏洞(II)CRLF系列你所不知道的CRLF---header中潜藏的漏洞响应中存在的脆弱点Response中所隐藏的杀机---揭秘响应中所存在的脆弱点注册功能系列赏金猎人系列-如何测试注册(Sign

Takahashi提问过一个xss的payload问题:img_8.png目录暴力破解知名赏金猎人payloadartist使用ChatGPT创建了一个目录

xss研究笔记-从174篇writeup中得出的结论前言这篇文章是一个笔记,作为一个记录吧,方便后面复习.本文主要大纲如下:最常见的

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。Nuclei权威指南前言本文原文作者为@v3natoris,本文主要是对原文相关内容的提炼以及笔记,出于易读性考虑,笔者对一些地方做了注释或者删改。相信各位读者很多都曾经历过这样的场景:写了(复制粘贴)一个自动化脚本(主要逻辑包含信息搜集以及使用Nuclei进行漏洞扫描),结果发现的漏洞几乎是重复的或者早就被别人给提交了,这令人很沮丧,原因在哪？大家基本都用的一样的模板!不重复才怪!实际上Nuclei有一个非常牛叉的功能,那就是可以编写自定义模板,本文将在如何编写自定义模板上面着重墨,看完了本文之后,你可以干嘛呢？可以编写RCE,盲注类漏洞(包括但不限于xss,ssrf,sqli),http请求走私,主机头注入,竞态条件,逻辑类漏洞......让你真正地实现躺着赚钱!当然本文只是针对有英文恐惧症的童鞋,有能力的可以去看原文,笔者特此记录下来也是作为以后的复习之用模板(Templates)一个Nuclei模板是一个YAML文件,主要逻辑是:文件中的数据告诉Nuclei向主机发送什么，以及在主机的响应中寻找什么，最后确定它是否有某个问题的漏洞。Nuclei可以理解各种网络协议和服务，包括HTTP、DNS、SSL和原始TCP。我们将首先详细介绍HTTP扫描的模板，在本文的后面，我们将看看如何为扫描其他一些协议开发自定义模板。小结一下:Nuclei

responsesresponses为新创建的目录img_4.png看一下这些文件的内部，可以看到包括响应头在内的所有内容。img_5.png更新脚本之后:##执行扫描echo

漏洞赏金猎人笔记-使用自动化工具搭建攻击面监控平台的一般性思路声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文是一篇笔记,原文作者是@pry0cc(已经50多岁了),本文内容主要是对原文相关内容做的笔记,出于易读性考虑,对部分字句有所删改。本文所涉及的技术/工具包括:

漏洞赏金猎人系列-如何测试设置(Setting)功能IV声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文本文为本系列的终极篇,共计11种方法(Tips),前篇有:漏洞赏金猎人系列-如何测试设置(Setting)功能漏洞赏金猎人系列-如何测试设置(Setting)功能II漏洞赏金猎人系列-如何测试设置(Setting)功能III第二十二种方法

信息搜集系列-ASNMap介绍声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言主要是最近在研究信息搜集的时候遇到了ASN相关的知识点,正好发现projectdiscovery已经写了一款相关的工具,这里介绍一下它ASNs是什么自治系统(AS)是一个或多个IP前缀，通常由一个网络运营商运行，具有明确定义的路由策略。自治系统号(ASN)是自治系统的标识符。许多大型公司都有自己的ASN。ASN对于侦察(信息搜集)非常有用，我们可以枚举该公司拥有的IP前缀。ASNMapASNmap是一个用golang编写的工具,用于查询自治系统数据,数据来自https://api.asnmap.sh,它返回的数据是从

漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文为本系列的第二篇,前篇有:漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I正文第八种方法尝试在所有的字段中注入XSS有效载荷,比如:

SSRF研究笔记-从124篇writeup中得出的结论前言这篇文章是一个笔记,主要的根据是国外一个安全研究员的视频以及博客(文末有视频链接,但是原作者讲的不全,这个安全研究员采取的也是付费制，对，你没看错,我也花钱了);另出于易读性考虑，对部分字句有所删改。如果你不想付费花钱,你可以这么做:1.到h1漏洞库和pentester的文库

漏洞赏金猎人系列-如何测试设置(Setting)功能III声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文本文为本系列的第三弹,前篇有:漏洞赏金猎人系列-如何测试设置(Setting)功能漏洞赏金猎人系列-如何测试设置(Setting)功能II第十五种方法如果有改变角色的功能,尝试改变大小写,看看能不能绕过权限,比如:#请求为

漏洞赏金猎人系列-如何测试设置(Setting)功能II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文本文为本系列的第二弹,前篇有:漏洞赏金猎人系列-如何测试设置(Setting)功能第八种方法如果目标的业务系统中有增加第二个邮箱的功能,尝试用公司邮箱添加,比如:

漏洞赏金猎人系列-如何测试设置(Setting)功能声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文本系列主要讲的是设置这个功能的测试,虽然不同的厂商设置这个功能不太一样,但是大体上是一样的,好了,下面开始(其实我都不想发了,有的东西太过骚气,哈哈)第一种方法尝试在电子邮件，用户，密码或电话中注入Null,空值或者%00,响应中可能会发生奇怪的事情

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-III声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文为权限升级相关系列的第三弹,前文有:idor相关研究,gitlab漏洞系列-access

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文为权限升级相关系列的第二弹,前文有:idor相关研究,gitlab漏洞系列-access

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips),

漏洞赏金猎人系列-信息搜集（-1）声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言大家都知道,不管是渗透测试,还是APT,还是漏洞挖掘,信息搜集都无比重要,往往需要占到项目的一半乃至更长的时间,而信息搜集中,字典往往又是非常重要的,通过这个思路，笔者突然想到了好久之前看过的一个live(具体是哪个，详见文末),当时看的时候有点迷糊,有的东西也没仔细看,于是再次去细细看，果然发现了一些好东西,本文也是由此而来,当然，本文仅仅作为一个引子,后面信息搜集相关的还会继续写,初步估计至少有几十篇(这里卖个关子:里面内容很多都是国内从业者没有公开分享过),好了,来看正文正文这个视频主要讲解的是如何制作自定义(定制化)的字典,主讲人是TomNomNom,大体上的逻辑是:

up)功能(IV)以及相关Tips第三十一种方法如果你可以用手机号码注册，服务器将询问你关于OTP(验证码)的问题，所以试着弄清楚OTP是否会过期，如果没有，这里就可能有问题

up)功能以及相关Tips赏金猎人系列-如何测试注册(Sign

up)功能以及相关Tips第十五种方法尝试用公司邮箱地址来注册，例如admin@company.com，然后尝试访问公司的所有接口，而无需验证admin@company.com

通过User-Agent进行SQL注入声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文本文主要讲述如何利用user-agent进行sqli,首先遇到了以下请求:下面尝试测试,一开始响应中总是返回OK,在User-Agent

&password=*****&captcha=Random&token=CSRF第十种情况邮件写成以下形式,你可能会有意想不到的发现:admin@gmail.com@company.com

本文将着重对此功能的测试点进行系统性梳理,鉴于测试点有几十个,所以可能会分为好几期来阐述;正文第一种情况首先尝试注册一下,不仅仅是PC端,移动端也请尝试一波,主要是了解这个公司的注册的流程与处理逻辑

赏金猎人系列-如何测试sso相关的漏洞(II)声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文承接前文:赏金猎人系列-如何测试sso相关的漏洞,继续梳理sso漏洞相关的测试方法.正文第八种情况如果发现有uuid的这种形式,可以尝试将其更改为攻击者的uuid,例如,你可以改为内部员工或者说是管理员的账户的电子邮箱;测试步骤:(工具使用Burp

赏金猎人系列-如何测试sso相关的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言

Response中所隐藏的杀机---揭秘响应中所存在的脆弱点声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文

你所不知道的CRLF---header中潜藏的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言

通过混淆手段进行账户劫持声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。关联业务

hey.3rdparty.com/authentication/registerhttps://internal.org.com/authentication/register

五种不一样的身份验证绕过技术声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。检测

Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要测试思路

sqli学习笔记系列-邮件重置功能的几个sqli的tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要过程

'3---abc)/**/OR/**/MID(CURRENT_USER,1,1)/**/LIKE/**/'a'/**/--后面过了一段时间,再次测试,发现:屏蔽关键字:union屏蔽掉的函数:

"username"最后一步是:/foo/?theName=YAP&idNumber=248001'and''||username||''like'%最后得出用户名.总结

Sqli的一些tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。发现漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文主要阐述了挖掘IDOR的主要流程,以及挖掘的一般性思路(主要从六个角度展开),更多的还要靠读者去实践。如何挖掘如何设置bp

一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供一个请求ID，哪怕它没作要求8.HTTP参数污染，为同一参数提供多个值。9.更改文件类型。添加不同的文件扩展名(例如`.json,

相信各位在使用Burpsuite抓包时一定会遇到下面这种情况吧？N多的数据‘噪音’：之前骨哥喜欢使用Chrome进行抓包，后来发现随着插件数量的增加，在抓包时，噪音数据也会随之增多，后来改用了FireFox代理抓包，明显数据‘噪音’少了很多，但还是会有上图中的困扰。为了彻底解决这个问题，下面教给大家几种设置方法。方法1：修改Firefox浏览器的.default配置文件，可以在Firefox浏览器中输入about:config，进行相应配置："newtabpage.activity-stream.telemetry.ping.endpoint":

在这个例子中，学生需要注册到school.org来访问他们的学术教育资源。org的用户必须有能力注册为会员，从而获得访问网站内容的权限。因此，学校可以通过两种方式来实施报名过程:

(越权关闭合并请求)gitlab漏洞系列-合并请求中数据泄露gitlab漏洞系列-通过改变GraphQL绕过锁定状态(locked

SSRFgitlab漏洞系列-用户越权访问内部项目十.其他gitlab漏洞系列-用户泄露Gitlab敏感信息gitlab漏洞系列-GitHub令牌泄露

背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景

前言发现反射型xss升级到ATO思路小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景