Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzA4NDQ5NTU0MA.xmlThe latest security articles about WeChat official accountzh-CNMon, 23 Mar 2026 13:21:07 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png0139.我是如何通过 Bugcrowd 上的一个项目赚到 76,000 美元的https://mp.weixin.qq.com/s/v8QEzwLRUFNePCOLaDlCLg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-03-23T08:25:080138.300 美元电子邮件 HTML 注入！https://mp.weixin.qq.com/s/QbZ9pTpFvBEadVorFjuaGQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-03-19T08:56:490137.我找到了一份价值 2 万美元的身份证件——事情经过是这样的https://mp.weixin.qq.com/s/dAnFLjv6TR1fojoSHxbZ0Q本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：IDORRsecRsec2026-03-17T19:58:240136.攻击路径映射https://mp.weixin.qq.com/s/1lcyccu11GFxAV2DoGA4hg照片由 Jakub Żerdzicki 在 Unsplash 上拍摄新手谈论黑客技术时，他们用的是命令。RsecRsec2026-03-14T23:11:230134.构建虚拟道德黑客家庭实验室——第六部分：系统漏洞利用https://mp.weixin.qq.com/s/isqOVIUQzWk5sOsActW7hw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-02-28T17:05:590133.构建虚拟道德黑客家庭实验室——第五部分：进行侦察https://mp.weixin.qq.com/s/Y3qQQLKKVc3Y29a3m0I2uw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：环境搭建RsecRsec2026-02-26T16:15:120132.搭建虚拟道德黑客家庭实验室——第四部分：攻击机设置https://mp.weixin.qq.com/s/KuXuslbnv2UQ9HDRpDR2GA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-02-24T15:09:480131.搭建虚拟道德黑客家庭实验室——第三部分：受害者虚拟机设置https://mp.weixin.qq.com/s/JV4wy-y0YTOSsvm4aDPTEw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-02-21T16:51:470130.构建虚拟道德黑客家庭实验室——第二部分：实验室拓扑结构https://mp.weixin.qq.com/s/5hmMKTREYR4vapXv_yImJw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：环境搭建RsecRsec2026-02-17T21:46:28129.构建虚拟黑客家庭实验室——第一部分：简介https://mp.weixin.qq.com/s/-I5DSkTiD4rmbm8d0GbXWQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-02-13T17:14:340127.XML 中隐藏的危险：深入剖析 XXE 注入，助力现代渗透测试人员。https://mp.weixin.qq.com/s/xUh8rLlgXXwQvQJSi1qJdg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-02-09T17:31:290126.我是如何通过发现公开漏洞赏金计划中的一个严重 SQL 注入漏洞而获得巨额奖金的。https://mp.weixin.qq.com/s/0r9DRCOmps_tGds6gG_thg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-02-04T10:08:550126.90% 的黑客都会犯的侦察错误https://mp.weixin.qq.com/s/GwEl5D3aai4R8gPMURv7Uw我就直说了吧：大多数白帽子侦察能力都很差。RsecRsec2026-01-31T09:37:540125.利用 PugJS 服务器端模板注入进行远程 Shell 访问https://mp.weixin.qq.com/s/xl6yNEwm0wI9w3hRW_aYAg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-30T11:06:220124.距离被曝光仅一步之遥：利用人类行为https://mp.weixin.qq.com/s/ahnXcJobUmPRYS8PyiAFWw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-29T10:06:210123.我是如何通过 JWT 操纵非法获取组织管理面板访问权限的 $$$$https://mp.weixin.qq.com/s/8hyLnn7Qg_19Rk2hmHRjuw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-27T09:31:530122.如何通过一段冗长的 JSON 响应接管一家公司的整个基础设施。https://mp.weixin.qq.com/s/C3-RZNHplCZLH8NGZd99fg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-26T17:43:240121.我如何将存储型 XSS 漏洞转化为账户接管：利用 WebSocket 驱动的应用程序https://mp.weixin.qq.com/s/ekoxDuejXY8oCm3uEynu1w本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-21T15:09:240120.我是如何发现 MCP 服务器中一个罕见漏洞的——漏洞赏金计划https://mp.weixin.qq.com/s/z2wbPCa9XDALojaG_I3DFg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-20T10:51:280119.侦察方法：JavaScript 文件查找https://mp.weixin.qq.com/s/_-HATdFu2SSBJnRXk6fmOA大家好，欢迎回来！我最近和另一位漏洞赏金猎人聊了聊他们的漏洞挖掘方法。RsecRsec2026-01-19T10:44:290118.侦察方法：子域枚举https://mp.weixin.qq.com/s/6Vr6_Smr7yMonctws5j4Bw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-16T09:23:290117.我是如何发现 Google 表单漏洞的（重复内部漏洞 - 已修复）https://mp.weixin.qq.com/s/TRJ79gWpK6ySL8eWSCNlfQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-15T21:09:270116.通过 GraphQL 邀请流程中的 IDOR 进行账户接管https://mp.weixin.qq.com/s/Xmh8HUIfNbpnQjGBLkD9LA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-13T15:56:390115.意外泄露高危 ASP.NET 漏洞：一次咖啡休息如何导致他人个人身份信息泄露（以及 600 美元赏金）https://mp.weixin.qq.com/s/L6E-CNUjVMlv0V43mVHKCw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-11T22:13:510114.搜索栏中的高级 WAF 绕过反射型 XSShttps://mp.weixin.qq.com/s/gTpNxa_oq-aQ8J4TQcGy6g本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-10T08:45:070113.Java 应用程序中的 ZIP 滑移导致远程命令执行https://mp.weixin.qq.com/s/xY5WyLnusFNipKEglJdKww本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-06T21:45:360112.从反向 DNS 到超级管理员：我是如何通过找到一个暴露的管理员面板赚取 7500 美元的https://mp.weixin.qq.com/s/nVXdaWbG3a-IrDMs4vcfrA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-05T20:52:220111.自动收集 JS 文件并分析其中的密钥/端点/泄露信息。https://mp.weixin.qq.com/s/Tfwqvt_SZrIbCaUcX6z9Dg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-03T10:20:000110.未经授权访问 Dropbox 上的任何演示文稿https://mp.weixin.qq.com/s/6PLzPCYiXtnYqN89eg66lQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2026-01-02T11:11:490109.从“网站无法访问”到基于严重错误的 SQL 注入https://mp.weixin.qq.com/s/v-HJXHbETLBkzhpV8asb4w本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-31T12:12:340108.我如何使用 Unicode 同形符号绕过 example.target.com 上的“Admin”名称过滤器https://mp.weixin.qq.com/s/n-jDfnqkwq1yMbD430j5lg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-30T11:41:080107.漏洞赏金的阴暗面 | 截图背后的真相https://mp.weixin.qq.com/s/KsJqYmQBoPD2z7E_2xRucg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-29T10:50:100106.我如何在漏洞赏金第一年就赚到六位数：我的经验https://mp.weixin.qq.com/s/ku_DBxmnOR8Q0GXSGi8PWQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-28T23:47:200105.我如何通过 UUID 从任何组织接管任何报告https://mp.weixin.qq.com/s/3QCHnHHr3g7JJlIuAha1RQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-25T08:06:310104.通过不安全的 JS 沙箱绕过实现远程代码执行https://mp.weixin.qq.com/s/Pdwf8cDdId8PiccMZiZJ2g本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-24T10:28:200103.我找到的漏洞可能会让 X（Twitter）损失数百万美元。https://mp.weixin.qq.com/s/lgkA67xEs5yTDwcqNlDsqg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-23T17:22:370102.价值 4500 美元的本地文件包含：一个微小的参数暴露了整个基础设施https://mp.weixin.qq.com/s/1kMMw1MIKO-APGBXhXff8w概括：我和我的狩猎伙伴Krishna Agarwal 我们当时正在追踪一个目标，它本质上是一个云服务平台。RsecRsec2025-12-22T16:40:280101.将漏洞与未经身份验证的数据库访问联系起来：一次协作式漏洞搜寻https://mp.weixin.qq.com/s/64Vs8eJUVxhHDgMazaGvyg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-21T09:04:590100.WhatsApp 的一项功能让我在 Meta Bug Bounty Program 中获得了两笔 500 美元的赏金https://mp.weixin.qq.com/s/h5YBZIptB2PKVAQvw3aKig本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：逻辑漏洞RsecRsec2025-12-20T22:47:490099.我如何在例行侦察中发现一起大规模数据泄露事件，该事件暴露了数百万用户的信息？https://mp.weixin.qq.com/s/IF7YnZSRrNaPpmLwDSoLQw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：信息泄露RsecRsec2025-12-17T09:58:460098.直接在 Facebook 上给任何人打电话/发消息，绕过消息请求（$$$$+$$$$$）https://mp.weixin.qq.com/s/U9AiADyoncdG-58NndWyww本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-16T17:08:340097.从“唉，这只是个反射型 XSS 漏洞”到“卧槽，我干掉 CEO 了”https://mp.weixin.qq.com/s/Cl_sBpcvxhjHcvh4TTh5AQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-15T10:52:510096.从默认 IIS 页面到关键 SQL 注入https://mp.weixin.qq.com/s/WaVTVPMRmhNKz6c9kAGnCw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-14T12:27:160095.我花了四天时间才弄明白这个 bug 是如何运作的。https://mp.weixin.qq.com/s/8Tr0UDbSQgMXBayEGQeDAA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-11T11:33:480094.我是如何发现一个价值 5 万美元、危及数千人的 Web3 漏洞的https://mp.weixin.qq.com/s/NQqAnXik3oFbiDUBqtYrIw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-10T10:25:580093.从 FOFA Dorking 到关键远程访问的旅程https://mp.weixin.qq.com/s/x-GoNJwjHK_t5NDkBv961A本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-09T11:23:06我是如何发现奔驰车中一个关键的 SQL 注入漏洞https://mp.weixin.qq.com/s/ABhZxVIC0j-nAYdRnF2skA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：简单的SQL注入RsecRsec2025-12-08T17:19:120091.我是如何利用 google.com 彻底关闭一个应用程序并获得 2000 美元赏金的https://mp.weixin.qq.com/s/EW-UU3CFkQSpQ4EfbyLhWg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-07T11:46:190090.在聊天机器人实例中测试 XSShttps://mp.weixin.qq.com/s/XDbs1D0bf2vuoUrHgFv1WA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-05T09:07:120089.如何从 JS 文件中公开的变量获取 AWS 密钥https://mp.weixin.qq.com/s/YC7qu-Q12K3BdiZxpvoVZQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-12-02T23:12:260088.通过 CSRF 使用相同机制在不同位置实现 ATOhttps://mp.weixin.qq.com/s/jToJ_bbkCdruKq0l6flcaA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-28T11:08:320087.2025 年每个新手都能发现的 P4 漏洞https://mp.weixin.qq.com/s/Va6-FmaqyqCHVPxJp6XFuA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-26T16:52:180086.从查询参数到 Cookie 投毒：WAF 如何导致安全漏洞https://mp.weixin.qq.com/s/88QpiaE_8Zfj6G5w0fFTcg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-24T09:47:120085.SSRF 深度解析——概念验证、实验室和报告工具包（第二部分）https://mp.weixin.qq.com/s/S9jMVMU2YonA-ohaA4h4_g本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：SSRF教程RsecRsec2025-11-20T11:10:550084.基础及 SSRF 调查清单——SSRF 行动指南（第一部分）https://mp.weixin.qq.com/s/Af4jZ0Byj4Xf_fUhLjOVpA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：SSRF教程RsecRsec2025-11-13T15:11:310083.OAuth 身份验证绕过导致个人身份信息泄露https://mp.weixin.qq.com/s/620yOkjsbXR9VCi0EUZJAw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-12T10:13:110082.双因素认证悖论：实现零点击自动激活的保护机制https://mp.weixin.qq.com/s/eJHz0DTjKxQjJDT5BBercw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-11T08:07:210081.我是如何发现访问控制故障的https://mp.weixin.qq.com/s/fluxUSQbRtqSK70MbnBggQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-10T15:02:490080.阅读文档如何让我获得1500欧元赏金https://mp.weixin.qq.com/s/Rz6hPPCq_MeEpEpgxCesug本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：信息收集RsecRsec2025-11-09T21:07:120079. 我是如何发现棘手的$$$$服务器端请求伪造（SSRF）的https://mp.weixin.qq.com/s/FHutGrFHcwb6NmkkBzJgKA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！类型：SSRF、XSS、重定向降级RsecRsec2025-11-08T17:23:020078.我是如何发现隐藏的数据泄露并赢得赏金的——检测数据泄露漏洞的实用指南https://mp.weixin.qq.com/s/MVj5d2akcpYcpFGlAhf6mA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-05T20:53:450077.改变我一生的价值 2000 美元的漏洞：一个短链接如何改变我的人生范围打破网店定价规则！！https://mp.weixin.qq.com/s/iyast6Gc8ZwT6JnII0euoA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-04T11:08:040076.足以彻底终结“信任微软”的“上帝模式”漏洞https://mp.weixin.qq.com/s/Hf0f8L2982WkPSH85-Dynw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-11-03T17:25:570075. 高级 XSS 漏洞赏金：多向量有效载荷为我赚了 1500美元https://mp.weixin.qq.com/s/Lz-fV1g8ZH1D7jYcMbSwPQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-28T16:02:340074.适合所有人的 OTP：您能找到的最简单的$OTP 泄漏$https://mp.weixin.qq.com/s/dCTjkV4Ktqdb2NZbGDJtmA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-27T15:46:130073. 我使用 GPT-3 在单个代码库中发现了 213 个安全漏洞https://mp.weixin.qq.com/s/oO2IWVztLNM8-EPvr5B_pg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-26T18:40:370072. 我如何使用 FOFA 在 Grafana 中找到“CVE-2025–4123”（并获得赏金）https://mp.weixin.qq.com/s/UGGBtzbnWcsCCC1f43gBgw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-25T15:31:200071.电子邮件验证绕过中的特殊竞争条件漏洞https://mp.weixin.qq.com/s/yFDONccAK1u95ARN7I_Hog本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-24T23:48:380070. 给我你的用户名。我告诉你你是谁！https://mp.weixin.qq.com/s/LND3BCMoFO5scXRsgocMYA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-19T20:10:020069.我的漏洞赏金方法https://mp.weixin.qq.com/s/tKD3EUPKHlnw0M8Zaxt5tA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-17T11:11:050068.通过 Punycode 实现零点击账户接管https://mp.weixin.qq.com/s/hi3UXNcu4WuHZotJ3PNv8g本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-16T09:52:220067.您是否练习过，但仍然感觉在 Bug Bounty 上陷入困境？https://mp.weixin.qq.com/s/1n9Sr5VjTeOphnKcDNc7dA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-14T09:37:370066.$$$$ 赏金事件：8 万多用户数据因注册漏洞泄露https://mp.weixin.qq.com/s/ZLw_je6st3-5BXLweSvI2g本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-10T22:12:240065. 从泄露的电子邮件到内部账户接管（P1）https://mp.weixin.qq.com/s/oIv0Wmb431bfcl2qM8oRnQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-09T21:03:260064. Cookie炸弹：我的第一个 1 万美元漏洞赏金https://mp.weixin.qq.com/s/Joqcy_ubZfar8CgyEu3flQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-10-08T20:54:380063.SVG 图像到存储型 XSShttps://mp.weixin.qq.com/s/Wcn1ryiOgfO6bTyf_-bRKA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-30T10:04:490062. 25 万美元XSS盲注漏洞的教训：漏洞赏金最终回报https://mp.weixin.qq.com/s/_yNaFI696A_vFsg1PZBxZA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-29T11:38:100061.通过 Web 缓存欺骗泄露敏感数据https://mp.weixin.qq.com/s/-DAy7pXIwQq4uRA-rpdixg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-26T23:19:4060.空字节：我如何绕过重复资源创建。https://mp.weixin.qq.com/s/YxITCjCWn1DhEmqrh28LsA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-25T15:02:3659.我如何仅使用 3 个侦察工具就发现了 13 个漏洞 — — 无需浏览器，仅使用 Burphttps://mp.weixin.qq.com/s/YT6fNXy83KGNHg88NbTgsw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-24T09:31:0758.Recon 如何帮助我获得 50,000 美元的漏洞赏金 - 无需漏洞利用https://mp.weixin.qq.com/s/2JB2kbtOBjxCREBC9diqBw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-17T22:36:390057.权限提升和 CSRF 绕过允许攻击者无权限更改团队角色https://mp.weixin.qq.com/s/xZOq5yXQLTO16KykYOI_IA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-13T22:41:040056.零点击账户接管：JavaScript 分析的力量https://mp.weixin.qq.com/s/tU0udHjiNPrENkjbgzmJ4Q本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-09-12T09:04:370055.通过组织名称进行存储型 XSS 攻击https://mp.weixin.qq.com/s/aAzkVlQj8hWipcDhXZu4QQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！技术：XSSRsecRsec2025-09-11T08:03:160054.如何使用Perplexity AI 进行漏洞赏金侦察（并充分利用它）https://mp.weixin.qq.com/s/Uo2IUmv-fbcLIOJ297ptqw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！技术：AI侦查RsecRsec2025-09-09T17:16:000053.IDOR 全面接管账户https://mp.weixin.qq.com/s/_hd1MkCBMz-N3k54700OBg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。技术：IDOR、账户接管RsecRsec2025-09-06T09:06:120052.我的漏洞赏金猎人生涯的头150天https://mp.weixin.qq.com/s/fDf4QlU3zsKmAeSV8YfKqAweb网络安全经验分享RsecRsec2025-08-27T16:35:260051. 当面试失败，保安也失败时https://mp.weixin.qq.com/s/yMFneiedtA0zbD3TCvDGQA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！技术：.git泄露RsecRsec2025-08-24T22:00:190050. OAuth 开放重定向至 ATO：一个链接，所有平台均遭入侵https://mp.weixin.qq.com/s/TmOZjDVs_bZAishyVjzzug我开始测试任何网站时，我通常从其身份验证机制开始——这个网站也不例外。我们将目标命名为 redacted.com 。RsecRsec2025-08-15T22:34:290049. 我是如何发现漏洞赏金项目中最奇怪的漏洞的——它真的值得吗……https://mp.weixin.qq.com/s/wOKHbCFPJk-U9gsejPjl-w本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-08-03T19:23:2312岁少年如何一天入侵数千个账户https://mp.weixin.qq.com/s/zzIaXcduHm91UYh9xJuokA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-07-20T18:03:360046.从图片上传到账户接管——真实渗透测试中上传、存储和 CORS 漏洞的串联https://mp.weixin.qq.com/s/TGgUsMOiNOZhsexCWKkwYw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-07-11T22:27:100045.三重麻烦：绕过安全检查窃取微软令牌https://mp.weixin.qq.com/s/oWfdUxeCPQNS3aRXhWOl2Q本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-07-03T11:36:200044.被困如何让我获得 3,XXX 美元的赏金：几乎毫无意义的侦察https://mp.weixin.qq.com/s/9PSPkbCA063dG-mhyQCohw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-06-27T17:12:190043.我如何绕过速率限制来触发帐户接管、短信泛滥和冒充https://mp.weixin.qq.com/s/BiIAe1A0NfZ52ozPOZ83aQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：加密破解、速率绕过、凭证滥用RsecRsec2025-06-18T16:57:210042.我如何发现 SMTP 注入漏洞并在短短 30 分钟内赚了 800 美元！https://mp.weixin.qq.com/s/wfcHQe0yUzEblZsPLI83tw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-06-09T17:34:040041.我是如何接管 Vercel 子域名的https://mp.weixin.qq.com/s/nR5B4FXRUiVABkrv4g_2IQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：子域名接管RsecRsec2025-06-08T23:06:550040.支付平台 API 访问控制失效——我如何创建和伪造发票https://mp.weixin.qq.com/s/EU_XOPdZHGB0hoLp0Jm53w本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：访问控制RsecRsec2025-06-01T23:36:220039.我发现了一个零日漏洞并获得了 3000 美元的报酬——完整的现实世界分析！https://mp.weixin.qq.com/s/IZp7O1lH8pECg1pZ0zI1Rg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-05-22T09:28:220038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞https://mp.weixin.qq.com/s/sQcNwy7doiSy-t9znhKcAA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。\\x0d\\x0a声明：本文搬运自互联网，如你是原作者，请联系我们！\\x0d\\x0a标签：条件竞争RsecRsec2025-05-11T17:36:5437.漏洞赏金项目中的URL- 掌握 URL：2025 年版https://mp.weixin.qq.com/s/vodTQzHYXrwcs8abK2c0KA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-04-30T10:12:430036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破https://mp.weixin.qq.com/s/H3iG9i_r3_KmrevsA9vpAw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-04-21T09:02:180035. 在单个程序中使用相同参数发现 7 个开放重定向绕过和 3 个 XSS 绕过https://mp.weixin.qq.com/s/L97zCX9MreU8xOgaHqsBBg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：WAF绕过RsecRsec2025-04-20T16:48:420034. 竞争条件——账户接管的速率限制https://mp.weixin.qq.com/s/6h8IDvyLozVaDF1xdcF4rA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-04-13T12:55:270033. JS 漏洞赏金 2.0 Extreme Edition 2024https://mp.weixin.qq.com/s/xqQGYXLLngVnpInp5VvpIA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-04-06T21:02:110031. 如何使用 JS 进行渗透测试：2023 年版https://mp.weixin.qq.com/s/nErYAjByMInGRwQ-olWzzA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-03-30T08:47:410031. 通过 postMessage 接管帐户https://mp.weixin.qq.com/s/br433ZF-adrm7a2IAgCyhQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！RsecRsec2025-03-20T16:40:140030. 绕过过滤器：通过 DNS 重新绑定进行 SSRF 利用，每 30 个成功请求中只有 1 个https://mp.weixin.qq.com/s/Xhk2Dxo975ftbnQfp5vYLA标签：SSRFRsecRsec2025-03-14T17:12:530029. 403 页面上的隐藏反射型 XSShttps://mp.weixin.qq.com/s/ZCnQP0KmpKaGRv0gDDXvFw目录遍历、参数遍历、XSSRsecRsec2025-03-04T11:22:180028. ChatGPT 账户接管 - 通配符 Web 缓存欺骗https://mp.weixin.qq.com/s/ojN5e5cA8K8lN1WpcPTaaQ本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2025-02-18T11:25:570027. 密码重置中的弱加密技术可导致账户完全接管https://mp.weixin.qq.com/s/NLojgPLJpHApkvmRUeKqDQ密码重置中的弱加密技术可导致账户完全接管RsecRsec2025-02-15T15:09:530026. 管理面板漏洞—访问罗技管理后台https://mp.weixin.qq.com/s/3qUZQfA4IQ5oLWQDEjcyfQ登录绕过RsecRsec2025-02-09T00:21:490025. 2FA绕过【Hackerone】https://mp.weixin.qq.com/s/KzxmjZpf5LIKgEQV8R8Atg来自Hackone关于2FA绕过的三份报告。RsecRsec2025-02-02T02:16:240024. Google Dork实例【Hackerone】https://mp.weixin.qq.com/s/Wkkxzr_lO8G8oNf70mM9JQ来自Hackone关于Google Dork的三份报告RsecRsec2025-01-14T12:03:520023. 账户接管漏洞的有趣故事【转载】https://mp.weixin.qq.com/s/JKJSbVs6Pu_jqXHJZU0D1Q本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。\\x0d\\x0a声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2025-01-08T10:33:53Bug Bounty Tips 0004https://mp.weixin.qq.com/s/qMdfzLXK2PNG21LB8YCz5gBug Bounty Tips！RsecRsec2025-01-07T10:16:22Bug Bounty Tips 0003https://mp.weixin.qq.com/s/OU9sY0yXhqhYNnCD2cZ1TgBug Bounty Tips!RsecRsec2025-01-03T10:09:00Bug Bounty Tips 0002https://mp.weixin.qq.com/s/hmXGv8Jn57-aU5pYd4MPawBug Bounty TipsRsecRsec2025-01-02T13:25:10Bug Bounty Tips 0001https://mp.weixin.qq.com/s/LiJZLw5QlXIUdScIzf88WQBug Bounty Tips!RsecRsec2024-12-31T15:43:13HTB靶场University [Insane]https://mp.weixin.qq.com/s/t4gBj0LkUKP0A7tLTT0Ncg内网渗透RsecRsec2024-11-05T22:16:08HTB靶场Compiled(Windows)[Medium]https://mp.weixin.qq.com/s/Nf07_ahIqbm5osD7B4O0GgCVE-2024-32002、CVE-2024-20656RsecRsec2024-10-30T15:44:25HTB靶场 Chemistry (Linux)[Easy]https://mp.weixin.qq.com/s/zFNsXyRK1subFBK1ErcAxQ命令执行漏洞、本地文件包含RsecRsec2024-10-26T18:24:47HTB靶场 Instant(Linux)[Me]https://mp.weixin.qq.com/s/wp2k1O9fBUXZJR9Vhk7BwQAPK反编译、本地文件包含、Solar-PuTTYSession文件解密RsecRsec2024-10-20T16:52:39HTB靶场 Yummy(Linux)[Hard]https://mp.weixin.qq.com/s/ZB7hTktuOGDsbiL3Qog14g本地文件包含、JWT伪造、SQL注入、MERCURIAL HOOK越权、RSYNC提权。RsecRsec2024-10-13T22:15:05HTB靶场 Cicada(Windows)[Easy]https://mp.weixin.qq.com/s/JhCiWeBna-CE2McOU8zXRAsmb rid遍历、SeBackupPrivilege提权RsecRsec2024-10-06T11:25:28HTB靶场 Trickster(Linux)[Medium]https://mp.weixin.qq.com/s/oFi-Jlu7h9gvc-aYNo7l9wXSS导致的RCE和SSTI导致的RCERsecRsec2024-09-29T09:58:56HTB靶场 caption (Linux)[Hard]Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。RsecRsec2024-09-25T10:25:37HTB靶场 sightless (Linux)[Easy]https://mp.weixin.qq.com/s/QKwFURYYcpASHD3TNmyGUAHack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。RsecRsec2024-09-14T15:15:46HTB靶场 monitorsthree (Linux)[Medium]https://mp.weixin.qq.com/s/jcBwDa-Bv_I4AxkY0IA3WgHack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。RsecRsec2024-09-07T14:58:18HTB靶场 Sea (Linux)[Easy]https://mp.weixin.qq.com/s/KeoUSSfygEKRFvtHgtX1xg本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-08-24T13:16:47HTB靶场 Resource (Linux)[Medium]https://mp.weixin.qq.com/s/ZXgP-n-BE7GkqkfFVKVLIg本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-08-15T16:39:460022. 我发现了一种绕过 CSRF 保护来实现帐户接管的新方法【转载】https://mp.weixin.qq.com/s/ZZiR_TKvJxNfTYNutk7Hgw声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-08-03T21:23:430020. 无限免费试用期【转载】https://mp.weixin.qq.com/s/pE-1czsvNKzZZJ12BFs1jQ声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-08-01T20:57:130020. Spring Boot Actuator 信息泄露漏洞【转载】https://mp.weixin.qq.com/s/m1jjeY-4teDtyqpIUlrdUw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-07-30T17:24:38[Hacker101靶场] Mobile Webdev[moderate]https://mp.weixin.qq.com/s/CwZ-1bMH-x2ykGkchhsecQ简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-28T19:48:21[Hacker101靶场] Oauthbreaker[Easy]https://mp.weixin.qq.com/s/DDkCKayfw8LDPG_J74Oi0g简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-27T14:46:10[Hacker101靶场] Y2FuIHlvdSByZWNvbj8[moderate]https://mp.weixin.qq.com/s/hzaNNeQfYv6bXyOs3otTgA本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-25T10:04:05[Hacker101靶场] HackyholidaysCTF-3[moderate]https://mp.weixin.qq.com/s/sjVSHg7jG8N3X-Blw2fRqQ简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-24T10:27:360019. 利用Katana对JavaScript漏洞检测【转载】https://mp.weixin.qq.com/s/IJCxSNJ97csFYXFbRldANA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-07-23T22:02:280018. 信息披露让我在 5 分钟内赚了 2000 美元【转载】https://mp.weixin.qq.com/s/05lU_YZL8_aG7HqLyUSNcg本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-07-22T20:58:00[Hacker101靶场] HackyholidaysCTF-2[moderate]https://mp.weixin.qq.com/s/gbmZjyvEM4dAD8UH2sr7vA简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-21T20:13:510017. 我是如何因超出范围的 XSS 而获得 5,000 美元的赔偿的【转载】https://mp.weixin.qq.com/s/CnhjteHnrRgrRbkmWlaNCA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-07-20T22:15:270016. WPA-WPA2 Wi-Fi 黑客攻击：分步指南【转载】https://mp.weixin.qq.com/s/hsyRAMLm2z7O8wWie_eHAA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-07-18T21:41:41[Hacker101靶场] HackyholidaysCTF-1[moderate]https://mp.weixin.qq.com/s/KN4jujyoSTD0cxWDF17RcQ简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-17T11:52:110015. 编码差异：字符集为何重要【转载】https://mp.weixin.qq.com/s/dQQz3Z6f5pbwv763q4xFbA本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-07-16T22:09:31[Hacker101靶场] RTFM [moderate]https://mp.weixin.qq.com/s/QtOuv7LGazHC1d6C9os4og简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-15T12:22:390014. 我如何轻松发现 Apple 的存储型 XSS 并赚取 5000 美元？【转载】https://mp.weixin.qq.com/s/J3bdXzScXekXGzKLmfuoQw本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-07-14T21:49:13HTB靶场 Blazorized（Windows）https://mp.weixin.qq.com/s/Tjy42i4MpVIQjXNwKdAkUg简介：Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法，并且定期推出新的靶场。RsecRsec2024-07-13T23:08:080013. 我如何发现：（IDOR + XSS）=所有用户帐户被接管：）？【转载】https://mp.weixin.qq.com/s/Ka0lnDbqxjpnKmdmyrwjtQ声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-07-12T22:18:290012. 利用 SQL 注入实现不那么盲目的 RCE【转载】https://mp.weixin.qq.com/s/78dXwFdXTwqfj-1BkZPf5w声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-07-10T20:28:17[Hacker101靶场] Grayhatcon CTF [moderate]https://mp.weixin.qq.com/s/dZjO3cAYprHSGYEXUMtnGw本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-09T23:52:46[Hacker101靶场] OSU [moderate]https://mp.weixin.qq.com/s/1ZCEdc0Xu0uzw9GSLN7N0Q简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-08T16:22:230011. 子域名模糊测试价值 35,000 赏金！【转载】https://mp.weixin.qq.com/s/D0fJ7M1vqm5ahx36HwzmFA声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-07-07T21:16:300010. 利用 Google Hacking 赚钱【转载】https://mp.weixin.qq.com/s/xmiM8V5mLSIS7V9Zv2pBhg标题可能很俗，但是可以作为Google Hacking的教程。RsecRsec2024-07-05T23:43:52[Hacker101靶场]XSS Playground by zseano[moderate]https://mp.weixin.qq.com/s/1HKXZSnX8y0MHpdusyfBlA简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-07-04T17:12:410009. 40 个可用于各种目的的 Google Dork【转载】https://mp.weixin.qq.com/s/1PvD0ntvGUFK-kyyBCiSuA本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-07-03T16:22:210008. 一个漏洞如何摧毁 JavaScript 生态系统【转载】https://mp.weixin.qq.com/s/6hXcLI1xbHP0xnPi-yb2oA本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-07-02T20:47:480007. Facebook 上的零点击账户接管【转载】https://mp.weixin.qq.com/s/9Ir9IYSjo_sUDiXvLdTBCQ本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！RsecRsec2024-07-01T21:09:28[Hacker101靶场]BugDB v2[Easy]https://mp.weixin.qq.com/s/h8wf2JeBtEdhA2BStH31Dw简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-30T11:54:53【PortSwigger Acadmy】GraphQL API vulnerabilities-2https://mp.weixin.qq.com/s/tRtqjMIn7i0wdCxdz9zrPg简介：PortSwigger Acadmy是burpsuite官方提供的漏洞学习课程，里面包含了知识讲解和靶场练习。RsecRsec2024-06-29T12:20:52【PortSwigger Acadmy】GraphQL API vulnerabilities-1https://mp.weixin.qq.com/s/XC9FZprw6HqmiTwskIcaNA简介：PortSwigger Acadmy是burpsuite官方提供的漏洞学习课程，里面包含了知识讲解和靶场联系。RsecRsec2024-06-28T00:50:580005. 漏洞记录：通过 GraphQL API 进行存储型 XSS 账户接管 (ATO)【转载】https://mp.weixin.qq.com/s/J3Kdo3qlwOKVJ5AC8vgMwQ。声明：本文搬运自国外互联网，本人只是做了翻译工作。RsecRsec2024-06-25T16:16:19[Hacker101靶场]BugDB v1[Easy]https://mp.weixin.qq.com/s/YoqXnQmPVMtgjy-MTl5hHQ简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-24T20:04:270004. GraphQL API 黑客攻击！【转载】https://mp.weixin.qq.com/s/fPP8vNZctrC0bMOq8OIMVA本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。RsecRsec2024-06-23T22:21:41[Hacker101靶场]Intentional Exercise[Moderate]https://mp.weixin.qq.com/s/RWdz3p8_7u7L0V7WUyx3xA简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-22T14:35:09[Hacker101靶场] H1 Thermostat[Easy]https://mp.weixin.qq.com/s/-us19ndmAYSxgMjZtdy4bw简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-21T21:50:47[Hacker101靶场] TempImage [Moderate]https://mp.weixin.qq.com/s/us5gAc2f60Crg7JiMAFo4Q简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-20T16:44:36[Hacker101靶场] Cody\'s First Blog [Moderate]https://mp.weixin.qq.com/s/Z4BXmJXdA7vN_ZZstoDmiQHacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-18T11:06:00[Hacker101靶场] Petshop Pro[Easy]https://mp.weixin.qq.com/s/Si0fvXLUJD5uxUrNKNuMGAHacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-16T15:58:05[Hacker101靶场] Postbook[Easy]https://mp.weixin.qq.com/s/YtUB0FrgkJvcD0dx8YJdxwHacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-15T22:44:28[Hacker101靶场] Ticketastic [Moderate]https://mp.weixin.qq.com/s/vFno0JKN6eqtygpRouq9tAHacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。RsecRsec2024-06-14T17:39:07[Hacker101] Photo Gallery[Moderate]https://mp.weixin.qq.com/s/E6hPW2G30hfv3CS0tEWISA[Hacker101] Photo Gallery[Moderate]RsecRsec2024-06-13T21:40:22HTB靶场 Jab（Windows）https://mp.weixin.qq.com/s/0Ji4ZdUxqRS11wNHEIDl0wRsecRsec2024-03-03T11:55:57Vulnhub靶场：BSIDES VANCOUVER 2018https://mp.weixin.qq.com/s/g7j-QhU_3Byj7qXNHrjMkAvulnhub靶场RsecRsec2023-08-24T09:40:27Vulnhub：pWnOS v2.0https://mp.weixin.qq.com/s/BRjqaYyDO67hy8Q7_XPUqg本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。 kali：10.10.10.128目标机器RsecRsec2023-08-22T17:21:07Vulnhub靶场：SickOs 1.2https://mp.weixin.qq.com/s/Ix4gyNbLHCghgMR8cJmRPg本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。kali：192.168.23.138靶机：RsecRsec2023-08-21T11:54:39Vulnhub靶场：VulnOS:2https://mp.weixin.qq.com/s/CjdH_hohlMJHH-bfcice8A本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。kali：10.0.2.4目标机器：10.0RsecRsec2023-08-13T12:52:17Vulnhub靶场：mrRobothttps://mp.weixin.qq.com/s/XZab71K5H9u1vMLmhpm5UA本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。kali：192.168.23.138目标机RsecRsec2023-08-02T14:46:03vulnhub靶场：PwnLab:inithttps://mp.weixin.qq.com/s/aq_CiVE0lFkEc3THhcLZYg本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。kali：192.168.23.138目标机RsecRsec2023-07-31T11:47:52Vulnhun靶场：Staplehttps://mp.weixin.qq.com/s/jf9LoQpdG_1sYkQH3fpdHA本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。kali：192.168.23.138目标机RsecRsec2023-07-26T10:28:33vulnhub靶场：FristLeaks_1.3https://mp.weixin.qq.com/s/8hu02QyOM5pAhC_6HEk_mwvulnhub靶场：FristLeaks_1.3RsecRsec2023-07-19T08:48:41Vulnhub靶场：KIOPTRIX: 2014 (#5)https://mp.weixin.qq.com/s/zcDfPnpR_YxWH9lrfEQgAAVulnhub靶场：KIOPTRIX: 2014 (#5)RsecRsec2023-07-18T09:14:03Vulnhub靶场：Kioptrix Level1.3(#4)https://mp.weixin.qq.com/s/B7NcZ-oxsB_OSuWzc0vqSwKioptrix Level1.3(#4)RsecRsec2023-07-15T17:22:03vulnhub靶场：Kioptrix Level1.2(#3)https://mp.weixin.qq.com/s/1ZGd0EymH1zFVYVtP0LedA本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。kali：192.168.23.138目标机RsecRsec2023-07-14T21:45:27Vulnhub靶场：Kioptrix Level1.1(#2)https://mp.weixin.qq.com/s/CWweHS4gu41ZPqbeMpXa1g本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。kali：192.168.23.138目标机RsecRsec2023-07-13T20:28:29Vulnhub靶场：Kioptrix Level1(#1)https://mp.weixin.qq.com/s/R5goU9EpGAGP4vSRh2YZFQ本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。一、探测扫描内网新增网段arp-scan -RsecRsec2023-07-10T15:59:03