企业SRC漏洞挖掘课程第一期
2023-6-24 20:2:6 Author: 渗透安全团队(查看原文) 阅读量:46 收藏

文章转载来源:
1.前言
正在从事普通渗透,安服等工作或是在校学生?
想成为赏金猎人却无从下手,不了解企业SRC挖掘套路,拿到站点没有思路没有相关学习资源,无法打破知识差带来的无力感?
《企业SRC漏洞挖掘》这门课程可以解决你的问题,讲师具备多年大型SRC审核经验,从思路出发,带领学员举一反三,成为赏金猎人,轻松赚漏洞赏金!拥有一个安全方向的副业,收入翻翻翻SRC小礼品拿到手软!足不出户,日进斗金!
将带领学员实际看站,培养学员的漏洞挖掘思路,形成自己的漏洞挖掘方法论,成为挖洞大佬
2.常见痛点
  • 了解漏洞原理,但是一到实际上手挖掘就没有思路

  • 挖掘过公益SRC,但是对企业SRC的挖掘没有思路

  • 面对海量资产的企业SRC无从下手,没有自己的打法

  • 不了解企业SRC都有哪些漏洞,看排行上的赏金十分羡慕

3.课程大纲/目录

信息搜集
主动信息搜集与被动信息搜集
快速摸清企业SRC的收录范围
水平越权
常规水平越权的挖掘手法
水平越权的高阶绕过手法精讲
提高越权造成的危害实战案例
垂直越权
常规垂直越权的挖掘手法
垂直越权漏洞的半自动化挖掘方法
权限绕过
权限绕过的操作手法精讲
不同业务场景下的权限绕过思路
权限绕过的实战案例
支付漏洞
0元购/半价购漏洞的常见挖掘手法
薅羊毛漏洞的挖掘手法精讲
优惠券产生的安全问题
支付漏洞实战案例
业务场景常见漏洞精讲

云盘场景漏洞挖掘思路精讲

商城场景漏洞挖掘思路精讲

内容发布场景漏洞挖掘思路精讲
...
彩蛋攻防场景下的逻辑漏洞利用思路
从审核视角看漏洞危害
信息泄露
主动搜集与被动搜集敏感信息
云上信息泄露的利用方式
其他泄露信息的深入利用
登录口对抗未授权漏洞的挖掘方法
账户接管漏洞的挖掘方法
验证码对抗
...
SSRF
SRC场景下SSRF的挖掘思路讲解
云上SSRF漏洞利用讲解
SSRF漏洞挖掘的绕过手法
(无)回显SSRF漏洞案例
CSRFCSRF漏洞挖掘方法
CSRF进阶-扩大CSRF的危害
RCE揭秘企业SRC下常见的RCE漏洞挖掘方法
企业SRC自动化挖掘思路SQL注入手到擒来
XSS快速捡漏
越权漏洞半自动化挖掘
...

*课程还会持续更新内容哦

企业SRC漏洞挖掘专题公开课请点击:企业SRC漏洞挖掘速通指南

4.课程优势
  • 具备数年SRC漏洞审核经验的讲师教学挖洞,以审核视角看待漏洞挖掘,保证教学的广度和深度。
  • 手把手带领学生实际看站,一步步打开学生思路,从甲方视角探究可能存在的安全风险,打破学员不知如何下手的苦恼,快速迈入赏金猎人大门。
  • 一次付费,终身学习,定期安排技术分享,紧跟漏洞挖掘热门趋势,后续开设的所有企业SRC漏洞挖掘课程可无限跟听。
以下是部分赏金截图

还觉得学习src挖掘贵么?一个漏洞回本!!持续赏金回馈!

5.适合人群
  • 了解漏洞原理,但是不会实操进行漏洞挖掘的初学者
  • 想通过挖掘企业SRC提高竞争力、赚取零花钱的在校学生
  • 想通过企业SRC作为副业提高收入安全从业者
  • 具备一些漏洞挖掘能力,想提高漏洞质量,冲刺排名的白帽子
  • 对漏洞挖掘感兴趣,想成为赏金猎人的兴趣爱好者
  • 黑灰产请绕道
6.你能获得什么?
  • 实战漏洞挖掘能力

  • 高额漏洞赏金

  • 长期技术讨论的伙伴们

7.课程价格/优惠
  • 费用:4999元

  • 学生/退伍军人出示相关证件,立减300

  • 前3名报名者,立减200

  • 一次付费,永久学习,更新的新课程录播会同步发送给往期学员

  • 可分期(需签订合同),可开发票

8.开课时间:

小班制授课满12人开班,确保每个学员都能得到充分的照顾和指导,在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。

9.上课时间/方式/时长
本次课程采用线上上课每周2,4,6晚上8点上课,每节课时长在1-2h,整个周期时长2个月左右。
每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏,您可以根据自己的时间和节奏来学习课程内容。

10.讲师介绍

金牌讲师:wu1fan

  • 曾在一线互联网厂商担任SRC漏洞审核,具有丰富的漏洞挖掘经验
  • 360SRC 2022年度Top3
  • 在BAT等多家大型SRC提交大量高质量漏洞
  • 善于总结归纳形成知识体系,保证学员学有所得

11.报名方式

讲师微信号:wu2fun


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247506677&idx=1&sn=68980fe2fe6b12040b1b707b138d2bff&chksm=c176275af601ae4c8385b22de633a8bce7532573fd127ea399f6d14c8e12710de7e2e2eddcb2#rd
如有侵权请联系:admin#unsafe.sh