了解漏洞原理,但是一到实际上手挖掘就没有思路。
挖掘过公益SRC,但是对企业SRC的挖掘没有思路。
面对海量资产的企业SRC无从下手,没有自己的打法。
不了解企业SRC都有哪些漏洞,看排行上的赏金十分羡慕。
3.课程大纲/目录
信息搜集 | 主动信息搜集与被动信息搜集 |
快速摸清企业SRC的收录范围 | |
水平越权 | 常规水平越权的挖掘手法 |
水平越权的高阶绕过手法精讲 | |
提高越权造成的危害实战案例 | |
垂直越权 | 常规垂直越权的挖掘手法 |
垂直越权漏洞的半自动化挖掘方法 | |
权限绕过 | 权限绕过的操作手法精讲 |
不同业务场景下的权限绕过思路 | |
权限绕过的实战案例 | |
支付漏洞 | 0元购/半价购漏洞的常见挖掘手法 |
薅羊毛漏洞的挖掘手法精讲 | |
优惠券产生的安全问题 | |
支付漏洞实战案例 | |
业务场景常见漏洞精讲 | 深入业务场景,逐个深入剖析 |
彩蛋 | 攻防场景下的逻辑漏洞利用思路 |
从审核视角看漏洞危害 | |
信息泄露 | 主动搜集与被动搜集敏感信息 |
云上信息泄露的利用方式 | |
其他泄露信息的深入利用 | |
登录口对抗 | 未授权漏洞的挖掘方法 |
账户接管漏洞的挖掘方法 | |
验证码对抗 | |
... | |
SSRF | SRC场景下SSRF的挖掘思路讲解 |
云上SSRF漏洞利用讲解 | |
SSRF漏洞挖掘的绕过手法 | |
(无)回显SSRF漏洞案例 | |
CSRF | CSRF漏洞挖掘方法 |
CSRF进阶-扩大CSRF的危害 | |
RCE | 揭秘企业SRC下常见的RCE漏洞挖掘方法 |
企业SRC自动化挖掘思路 | SQL注入手到擒来 |
XSS快速捡漏 | |
越权漏洞半自动化挖掘 | |
... |
*课程还会持续更新内容哦
企业SRC漏洞挖掘专题公开课请点击:企业SRC漏洞挖掘速通指南
还觉得学习src挖掘贵么?一个漏洞回本!!持续赏金回馈!
实战漏洞挖掘能力
高额漏洞赏金
长期技术讨论的伙伴们
费用:4999元
学生/退伍军人出示相关证件,立减300
前3名报名者,立减200
一次付费,永久学习,更新的新课程录播会同步发送给往期学员
可分期(需签订合同),可开发票
小班制授课,满12人开班,确保每个学员都能得到充分的照顾和指导,在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。
10.讲师介绍
金牌讲师:wu1fan
11.报名方式
课程详细咨询微信号:WhoamiPriv
迎端午 送福利
一等奖 现金50元(共5份)
二等奖 现金30元(共10份)
关注红队蓝军公众号+转发本文至朋友圈参与抽奖
口令:ziansec
开奖后请中奖的师傅把中奖截图+朋友圈转发截图
发送至客服兔子处领奖
(注:分享的图文至少保留24h,中奖后24h未领取视为放弃)