【课程文章已出】如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”总结

2018-06-08 510589人围观 ,发现 8 个不明物体 FreeBuf公开课

微信图片_20180605092938.jpg

是不是经常感觉挖洞效率低?

是不是羡慕别的大佬经常可以高危刷屏?

是不是很困惑他们的挖洞技巧?

不用羡慕别人

这节公开课为你深度安利

WEB漏洞挖掘“奇淫技巧”总结

手把手教你用碎片时间挖出高危漏洞

这次的讲师有点6

本节课的演讲者,Winway

目前在广州某互联网企业担任工程师,有3年以上的安全行业经验,曾为多个互联网公司挖掘多个WEB漏洞

其中有百度,腾讯,阿里,美团,滴滴出行,等等企业

曾经和小伙伴一起日夜开工,仅两周的时间挖到了某知名SRC年度第一

课程大纲

1.业务逻辑

商城的业务的功能会分为很多种,不同的商城当然除了自己创新点的业务功能吗,基本的业务还是那样,用户注册-密码找回-收货地址-个人资料-订单-商品-支付-绑定第三方-登录,以上等等业务的安全机制,主要是对于不同的功能来操作,业务的漏洞有可能存在越权漏洞,漏洞有可能通过数据包修改 UID参数来越权,也有可能通过COOKIE来越权,也可能通过审查元素中来替换越权,也有种种越权方式,但是你都是否掌握,是否很有经验性。

 

2.经典漏洞案例

分享多种多样的逻辑漏洞案例,分享漏洞过程,体验新颖的逻辑漏洞,其实有时候你会觉得漏洞就那么简单,但是并不是的,漏洞其实需要去深入,有时候测试久了会无意间发现大漏洞,但是他就是在那么不起眼的位置作出了一种很隐秘的,不同寻常的方式才能挖掘到它。

 

3.漏洞思考

挖掘漏洞当然如果想要挖掘到更多漏洞,就需要去思考,去分析怎么样才能挖掘到一个完美的漏洞,有时候一个没有危害的漏洞,被组合起来能够发挥到高危的力量,这就是小漏洞大威力的发挥,有时候看着不像一个漏洞,但是其实它可能就是你的跳板,让你来配合其他设计缺陷来组合发出他的威力。

开课时间

6月19日

20:00


报名方式 

本次课程定价¥18.9

报名链接

http://live.freebuf.com/detail/f34c9cdc9438560e96105c7def21d02a

二维码报名

qr.png

(扫描二维码后,点击购买“立即报名”即可完成购买)

所有课程购买完毕后,可登入freebuf账号

我的主页→我的课程

查看课程直播和回播

图片.png

这些评论亮了

发表评论

已有 8 条评论

取消
Loading...
css.php