精品公开课|漏洞挖掘组合拳,各大SRC打通关
2020-03-06 13:50:44 Author: www.freebuf.com(查看原文) 阅读量:298 收藏

漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,CORS、CSRF、Self-XSS,单独拿出某一个漏洞,可能都是一个鸡肋,在测试过程中碰到这类漏洞内心是复杂的,提交平台就是低危,不交漏洞又确实存在安全风险。

那么如何把这些“鸡肋漏洞”的危害提升一个档呢?

image.png

当你对各个漏洞都很熟悉后,你便能够发动很深的杀伤力!知识面决定了你的杀伤链,你的知识面越广,所发动的杀伤链也就越深!一个看似简单的漏洞,一个不起眼的漏洞,当你使用了你的知识链,结合其他的漏洞组合拳你便能把简单的漏洞高危化利用,从而给网站一个重重之拳!当CORS遇上XSS,当CSRF、XSS这些漏洞成为一套组合拳,低危与高危之间,也许只差了这份结合。

漏洞挖掘的乐趣就在于不断的发掘有趣的利用姿势,挖掘的骚思路主要为大胆尝试,而后靠知识面来利用实现。

讲师介绍

fucksec(原only_free)   

漏洞盒子赛季top10、 bilisrc年top2、滴滴src年top10

课程试听

课程大纲

一.找参数fuzz功能点

1.跳转

2.参数名fuzz让用户账号“消失”

3.把限制干掉

二.骚思路绕过ssrf黑名单限制

1.利用程序本身功能绕过IP白名单限制

三.url退出|拒绝服务(不给你访问)漏洞

四.老套路:利用搜索语法来以洞挖洞

五.组合拳劫持用户凭证或密码

1.劫持get传递的凭证

2.利用xss获取用户明文密码(需交互)

课程介绍

课程目标

在之后的挖洞过程中遇到一些看似“鸡肋”的漏洞时,可以不用忙着提交,多思考一下是否可以和其他漏洞形成组合拳,提升自己技术的同时,漏洞危害也会因此而提高,相应能获得的收益也最大。

适宜人群

白帽子、信息安全从业者/爱好者、信息安全技术人员等。

课程特色

专业导师授课✔

实战驱动✔

课程答疑✔

购课方式

原价24.8元,限时19.8元!

报名链接:

https://live.freebuf.com/detail/00e328737e866439e8715dfae99e121d

二维码报名:

image.png

扫描二维码,点击“立即报名”即可完成购买

所有课程购买完毕后,可登入FreeBuf账号

我的主页→我的课程,查看课程视频及资料


文章来源: https://www.freebuf.com/open/229445.html
如有侵权请联系:admin#unsafe.sh