Tag bug bounty
Tìm kiếm bài viết trong Tag bug bounty
+ 1700$ trong 40 phút chỉ bằng phương pháp fuzzing
Hé anh em, mình thi thoảng có chơi bug bounty để khỏi lụt nghề thôi (tại bây giờ mình đang tập trung vào mảng automotive là chủ yếu). Hôm nay lên cho anh em con hàng mình vừa tìm được khá đơn giản.
0 0 3
Hành Trình "Chiếm Sóng" MinIO: Từ Stored XSS Tới Takeover Admin Page!
"Có bao giờ bạn upload một file SVG để test XSS, và cuối cùng lại chiếm luôn quyền điều khiển của admin page? Mình thì có.". . .
0 0 6
🕵️♂️💻Hành trình 10.0 Điểm CVSS (Bạn Cũng Làm Được!)🚀
Summary. Hãy tưởng tượng bạn là một “hiệp sĩ số”, lùng sục khắp thế giới mạng để tìm kho báu – một lỗ hổng website ngon lành, vừa kiếm được fame, vừa có thể “đút túi” một khoản thưởng béo bở.
0 0 8
Mình đã khiến các researcher đi sau phải lau nước mắt như thế nào?
Summary. Hello mọi người, lại là mình đây! Đợt vừa rồi, mình vừa có một hành trình "cày bug" đầy thú vị trên Intigriti.
0 0 8
Bug bảo mật và góc nhìn từ nhiều phía
Sumary. Trong bài viết này, mình sẽ chia sẻ về một lỗ hổng thú vị "Đổi Mật Khẩu Không Cần Xác Thực Mật Khẩu Cũ," dẫn đến nguy cơ chiếm đoạt tài khoản và khóa trái phép người dùng.
0 0 8
Mình đã kiếm 1000€ từ một Medium bug như thế nào?
Chào anh em săn bug! Hôm nay mình rất phấn khích chia sẻ với mọi người về hành trình tìm ra Stored XSS trên một hệ thống. Một bug nhỏ nhưng lại mang về phần thưởng lớn! Ngồi xuống, lấy ly cà phê và c
0 0 12
Từ file log đến việc lộ lọt thông tin đăng nhập
Summary. Lộ lọt các thông tin của hệ thống là một vấn đề không còn xa lạ với những anh DevOps, vận hành hoặc là những ai có tính tò mò trên không gian mạng.
0 0 20
Bug bounty writeup: Một vài lưu ý khi bắt đầu tham gia vào các nền tảng Bug bounty
I. Bug Bounty là gì. . Một chương trình bug bounty tiêu chuẩn sẽ bao gồm ba đối tượng chính:.
0 0 35
Bug bounty writeup: Lỗ hổng Stored XSS và bug bounty đầu tiên đầy sóng gió
I. Lời mở đầu.
0 0 79