了解漏洞原理,但是一到实际上手挖掘就没有思路。
挖掘过公益SRC,但是对企业SRC的挖掘没有思路。
面对海量资产的企业SRC无从下手,没有自己的打法。
不了解企业SRC都有哪些漏洞,看排行上的赏金十分羡慕。
3.课程大纲/目录
信息搜集 | 主动信息搜集与被动信息搜集 |
快速摸清企业SRC的收录范围 | |
水平越权 | 常规水平越权的挖掘手法 |
水平越权的高阶绕过手法精讲 | |
提高越权造成的危害实战案例 | |
垂直越权 | 常规垂直越权的挖掘手法 |
垂直越权漏洞的半自动化挖掘方法 | |
权限绕过 | 权限绕过的操作手法精讲 |
不同业务场景下的权限绕过思路 | |
权限绕过的实战案例 | |
支付漏洞 | 0元购/半价购漏洞的常见挖掘手法 |
薅羊毛漏洞的挖掘手法精讲 | |
优惠券产生的安全问题 | |
支付漏洞实战案例 | |
业务场景常见漏洞精讲 | 网盘场景漏洞挖掘精讲 内容发布场景漏洞挖掘精讲 商城场景漏洞挖掘思路精讲 云场景业务逻辑漏洞精讲 ... |
彩蛋 | 攻防场景下的逻辑漏洞利用思路 |
从审核视角看漏洞危害 | |
信息泄露 | 主动搜集与被动搜集敏感信息 |
云上信息泄露的利用方式 | |
其他泄露信息的深入利用 | |
登录口对抗 | 未授权漏洞的挖掘方法 |
账户接管漏洞的挖掘方法 | |
验证码对抗 | |
... | |
SSRF | SRC场景下SSRF的挖掘思路讲解 |
云上SSRF漏洞利用讲解 | |
SSRF漏洞挖掘的绕过手法 | |
(无)回显SSRF漏洞案例 | |
CSRF | CSRF漏洞挖掘方法 |
CSRF进阶-扩大CSRF的危害 | |
RCE | 揭秘企业SRC下常见的RCE漏洞挖掘方法 |
企业SRC自动化挖掘思路 | SQL注入手到擒来 |
XSS快速捡漏 | |
越权漏洞半自动化挖掘 | |
... | |
小程序/app漏洞挖掘 | 小程序/APP抓包 |
报文加密与解密 | |
漏洞实战脱敏讲解 |
*课程还会持续更新内容哦
企业SRC漏洞挖掘专题公开课请点击:
还觉得学习src挖掘贵么?一个漏洞回本!!持续赏金回馈!
漏洞挖掘实战操作
高额漏洞赏金
提升挖掘能力和渗透水平
长期技术讨论的伙伴们
费用:4999元
学生/退伍军人出示相关证件,立减300
前3名报名者,立减200
一次付费,永久学习,更新的新课程录播会同步发送给往期学员
可分期(需签订合同),可开发票
小班制授课,确保每个学员都能得到充分的照顾和指导,在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。
课程采用在线直播+录播+群答疑的形式。
每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。
10.讲师介绍
金牌讲师:wu1fan
11.报名方式
课程详细咨询微信号:WhoamiPriv
文章引用微信公众号"猪猪谈安全",如有侵权,请联系管理员删除!