<samp id="wauki"></samp>
<samp id="wauki"><noscript id="wauki"></noscript></samp>

【課程文章已出】如何利用碎片時間挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”總結

2018-06-08 602014人圍觀 ,發現 8 個不明物體 FreeBuf公開課

微信圖片_20180605092938.jpg

是不是經常感覺挖洞效率低?

是不是羨慕別的大佬經常可以高危刷屏?

是不是很困惑他們的挖洞技巧?

不用羨慕別人

這節公開課為你深度安利

WEB漏洞挖掘“奇淫技巧”總結

手把手教你用碎片時間挖出高危漏洞

這次的講師有點6

本節課的演講者,Winway

目前在廣州某互聯網企業擔任工程師,有3年以上的安全行業經驗,曾為多個互聯網公司挖掘多個WEB漏洞

其中有百度,騰訊,阿里,美團,滴滴出行,等等企業

曾經和小伙伴一起日夜開工,僅兩周的時間挖到了某知名SRC年度第一

課程大綱

1.業務邏輯

商城的業務的功能會分為很多種,不同的商城當然除了自己創新點的業務功能嗎,基本的業務還是那樣,用戶注冊-密碼找回-收貨地址-個人資料-訂單-商品-支付-綁定第三方-登錄,以上等等業務的安全機制,主要是對于不同的功能來操作,業務的漏洞有可能存在越權漏洞,漏洞有可能通過數據包修改 UID參數來越權,也有可能通過COOKIE來越權,也可能通過審查元素中來替換越權,也有種種越權方式,但是你都是否掌握,是否很有經驗性。

 

2.經典漏洞案例

分享多種多樣的邏輯漏洞案例,分享漏洞過程,體驗新穎的邏輯漏洞,其實有時候你會覺得漏洞就那么簡單,但是并不是的,漏洞其實需要去深入,有時候測試久了會無意間發現大漏洞,但是他就是在那么不起眼的位置作出了一種很隱秘的,不同尋常的方式才能挖掘到它。

 

3.漏洞思考

挖掘漏洞當然如果想要挖掘到更多漏洞,就需要去思考,去分析怎么樣才能挖掘到一個完美的漏洞,有時候一個沒有危害的漏洞,被組合起來能夠發揮到高危的力量,這就是小漏洞大威力的發揮,有時候看著不像一個漏洞,但是其實它可能就是你的跳板,讓你來配合其他設計缺陷來組合發出他的威力。

開課時間

6月19日

20:00


報名方式 

本次課程定價¥18.9

報名鏈接

http://live.freebuf.com/detail/f34c9cdc9438560e96105c7def21d02a

二維碼報名

qr.png

(掃描二維碼后,點擊購買“立即報名”即可完成購買)

所有課程購買完畢后,可登入freebuf賬號

我的主頁→我的課程

查看課程直播和回播

圖片.png

這些評論亮了

發表評論

已有 8 條評論

取消
Loading...
css.php 江苏11选5网上购买