freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【课程文章已出】如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”总结
2018-06-08 14:50:11
所属地 上海

微信图片_20180605092938.jpg

是不是经常感觉挖洞效率低?

是不是羡慕别的大佬经常可以高危刷屏?

是不是很困惑他们的挖洞技巧?

不用羡慕别人

这节公开课为你深度安利

WEB漏洞挖掘“奇淫技巧”总结

手把手教你用碎片时间挖出高危漏洞


这次的讲师有点6

本节课的演讲者,Winway

目前在广州某互联网企业担任工程师,有3年以上的安全行业经验,曾为多个互联网公司挖掘多个WEB漏洞

其中有百度,腾讯,阿里,美团,滴滴出行,等等企业

曾经和小伙伴一起日夜开工,仅两周的时间挖到了某知名SRC年度第一


课程大纲

1.业务逻辑

商城的业务的功能会分为很多种,不同的商城当然除了自己创新点的业务功能吗,基本的业务还是那样,用户注册-密码找回-收货地址-个人资料-订单-商品-支付-绑定第三方-登录,以上等等业务的安全机制,主要是对于不同的功能来操作,业务的漏洞有可能存在越权漏洞,漏洞有可能通过数据包修改 UID参数来越权,也有可能通过COOKIE来越权,也可能通过审查元素中来替换越权,也有种种越权方式,但是你都是否掌握,是否很有经验性。

 

2.经典漏洞案例

分享多种多样的逻辑漏洞案例,分享漏洞过程,体验新颖的逻辑漏洞,其实有时候你会觉得漏洞就那么简单,但是并不是的,漏洞其实需要去深入,有时候测试久了会无意间发现大漏洞,但是他就是在那么不起眼的位置作出了一种很隐秘的,不同寻常的方式才能挖掘到它。

 

3.漏洞思考

挖掘漏洞当然如果想要挖掘到更多漏洞,就需要去思考,去分析怎么样才能挖掘到一个完美的漏洞,有时候一个没有危害的漏洞,被组合起来能够发挥到高危的力量,这就是小漏洞大威力的发挥,有时候看着不像一个漏洞,但是其实它可能就是你的跳板,让你来配合其他设计缺陷来组合发出他的威力。


开课时间

6月19日

20:00


报名方式 

本次课程定价¥18.9


报名链接

http://live.freebuf.com/detail/f34c9cdc9438560e96105c7def21d02a


二维码报名

qr.png

(扫描二维码后,点击购买“立即报名”即可完成购买)

所有课程购买完毕后,可登入freebuf账号

我的主页→我的课程

查看课程直播和回播

图片.png

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者