了解漏洞原理,但是一到实际上手挖掘就没有思路。
挖掘过公益SRC,但是对企业SRC的挖掘没有思路。
面对海量资产的企业SRC无从下手,没有自己的打法。
不了解企业SRC都有哪些漏洞,看排行上的赏金十分羡慕。
3.课程大纲/目录
| 信息搜集 | 主动信息搜集与被动信息搜集 |
| 快速摸清企业SRC的收录范围 | |
| 水平越权 | 常规水平越权的挖掘手法 |
| 水平越权的高阶绕过手法精讲 | |
| 提高越权造成的危害实战案例 | |
| 垂直越权 | 常规垂直越权的挖掘手法 |
| 垂直越权漏洞的半自动化挖掘方法 | |
| 权限绕过 | 权限绕过的操作手法精讲 |
| 不同业务场景下的权限绕过思路 | |
| 权限绕过的实战案例 | |
| 支付漏洞 | 0元购/半价购漏洞的常见挖掘手法 |
| 薅羊毛漏洞的挖掘手法精讲 | |
| 优惠券产生的安全问题 | |
| 支付漏洞实战案例 | |
| 业务场景常见漏洞精讲 | 网盘场景漏洞挖掘精讲 内容发布场景漏洞挖掘精讲 商城场景漏洞挖掘思路精讲 云场景业务逻辑漏洞精讲 ... |
| 彩蛋 | 攻防场景下的逻辑漏洞利用思路 |
| 从审核视角看漏洞危害 | |
| 信息泄露 | 主动搜集与被动搜集敏感信息 |
| 云上信息泄露的利用方式 | |
| 其他泄露信息的深入利用 | |
| 登录口对抗 | 未授权漏洞的挖掘方法 |
| 账户接管漏洞的挖掘方法 | |
| 验证码对抗 | |
| ... | |
| SSRF | SRC场景下SSRF的挖掘思路讲解 |
| 云上SSRF漏洞利用讲解 | |
| SSRF漏洞挖掘的绕过手法 | |
| (无)回显SSRF漏洞案例 | |
| CSRF | CSRF漏洞挖掘方法 |
| CSRF进阶-扩大CSRF的危害 | |
| RCE | 揭秘企业SRC下常见的RCE漏洞挖掘方法 |
| 企业SRC自动化挖掘思路 | SQL注入手到擒来 |
| XSS快速捡漏 | |
| 越权漏洞半自动化挖掘 | |
| ... | |
| 小程序/app漏洞挖掘 | 小程序/APP抓包 |
| 报文加密与解密 | |
| 漏洞实战脱敏讲解 |
*课程还会持续更新内容哦
企业SRC漏洞挖掘专题公开课请点击:
具备数年SRC漏洞审核经验的讲师教学挖洞,以审核视角看待漏洞挖掘,保证教学的广度和深度。 手把手带领学生实际看站,分析报文,从甲方视角探究可能存在的安全风险,打破学员不知如何下手的苦恼,快速迈入赏金猎人大门。 一次付费,终身学习,定期安排技术分享,紧跟漏洞挖掘热门趋势,后续开设的所有企业SRC漏洞挖掘课程可无限跟听。 学习周期快,回正周期快,学成即可实打实获取高额漏洞赏金。
还觉得学习src挖掘贵么?一个漏洞回本!!持续赏金回馈!
了解漏洞原理,但是不会实操进行漏洞挖掘的初学者。 想通过挖掘企业SRC提高竞争力、赚取零花钱的在校学生。 想通过企业SRC作为副业提高收入的安全从业者。 具备一些漏洞挖掘能力,想提高漏洞质量,冲刺排名的白帽子。 对漏洞挖掘感兴趣,想成为赏金猎人的兴趣爱好者。 黑灰产请绕道。
漏洞挖掘实战操作
高额漏洞赏金
提升挖掘能力和渗透水平
长期技术讨论的伙伴们
费用:4999元
学生/退伍军人出示相关证件,立减300
前3名报名者,立减200
一次付费,永久学习,更新的新课程录播会同步发送给往期学员
可分期(需签订合同),可开发票
小班制授课,确保每个学员都能得到充分的照顾和指导,在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。
课程采用在线直播+录播+群答疑的形式。
每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。
10.讲师介绍
金牌讲师:wu1fan
曾在一线互联网厂商担任SRC漏洞审核,具有丰富的漏洞挖掘经验。 360SRC 2022年度Top3 在BAT等多家大型SRC提交大量高质量漏洞 善于总结归纳形成知识体系,保证学员学有所得。
11.报名方式
课程详细咨询微信号:WhoamiPriv
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...