SRC相关文档报告

目录

|-- 50W_edu域名/
    |-- jg.sql
|-- directory_tree.txt
|-- src/
    |-- xss报告2.docx
    |-- 中信银行硬编码信息泄露.docx
    |-- 中广核统一对外文件交换系统.docx
    |-- 任意文件覆盖上传-b站.html
    |-- 任意注册.docx
    |-- 信息收集.pdf
    |-- 修改电话获取短信.docx
    |-- 小度商城秒杀商品超出限制购买达到薅羊毛的效果.docx
    |-- 平安任意用户登录.docx
    |-- 意见反馈处信息泄露+越权.docx
    |-- 文件上传xss.docx
    |-- 易车文件上传覆盖漏洞.pdf
    |-- 有道精品课堂支付处生成二维码存在任意URL跳转.docx
    |-- 浙江保融科技股份北京正源德标科技信息有限责任公司v限公司... (1).docx
    |-- 用户注册电话枚举加信息泄露.html
    |-- 百度文库连续包月存在支付漏洞.docx
    |-- 百度游戏超神小队存在支付漏洞.docx
    |-- 直播删除通知dos.html
    |-- 统一认证系统的挖掘方法.docx
    |-- 网易云信_sql.mhtml
    |-- 网易公开课精品课业务存在逻辑漏洞.docx
    |-- 网易我的世界客户端存在不受限制资源调用漏洞.docx
    |-- 腾讯原创管可越权修改信息并登录任意账号.docx
    |-- 腾讯相册bypass-xss.docx
    |-- 西瓜视频存在云储存桶泄露.docx
    |-- 资产漏洞.txt
    |-- 转转漏洞挖掘从无到有的副本.docx
    |-- 逐鹿学院｜第六期带你走进一晚上30+漏洞的故事 课程总结__.pdf
    |-- 验证码回显.docx
|-- SRC技术文档汇总.zip
|-- SRC混子的漏洞挖掘之道 (1).pdf
|-- SRC混子的漏洞挖掘之道.docx
|-- SRC渗透报告整理/
|-- SRC漏洞挖掘必备技巧.pdf
|-- SRC相关Pdf/
|-- SRC相关Pdf.zip
|-- 京东SRC小课堂系列文章101-140.zip
|-- 北山SRC文档/
|-- 国内外SRC漏洞提交平台.txt
|-- 实战报告/
|-- 展示目录.py
|-- 有趣的实战案例大全/
    |-- 360 AI能力平台全站越权.docx
    |-- 360子域CRLF注入一处.docx
    |-- 360某平台越权+文件上传.docx
    |-- 360网站卫士xss一处.docx
    |-- 39.98.250.140.docx
    |-- api.heythings-iot.com的一处SSRF.docx
    |-- cnvd挖掘1.png
    |-- oppo标注系统全站多接口未授权访问导致任意报表下载、信息泄露等严重问题.docx
    |-- shopfs.myoppo.com后台未授权访问导致多处商城受到严重影响.docx
    |-- TwoThink CRM系统存在后台任意文件上传漏洞.docx
    |-- VPC-1线上内网域安全考核(初级).docx
    |-- VPC-1线上内网域安全考核(初级).pdf
    |-- x60花椒业务host碰撞可访问内网资源.docx
    |-- 丁香园未授权访问.docx
    |-- 上海交大严重getshell-20230213-103650.docx
    |-- 上海交通大学越权打包.pdf
    |-- 上海博达数据通信有限公司.doc
    |-- 上海某大学垂直越权.png
    |-- 上海某工程大学SQL注入.png
    |-- 上海程析智能用友畅捷通T+任意文件上传漏洞.docx
    |-- 上海趣致网络科技有限公司护网演习典型案例报告.docx
    |-- 企业src.png
    |-- 凯安电力股份有限公司OA系统存在文件上传漏洞.docx
    |-- 前台sql.docx
    |-- 前端js审计导致任意文件下载.png
    |-- 办事大厅.png
    |-- 北京值得买科技股份有限公司存在逻辑漏洞.docx
    |-- 北京大学医学部论文管理系统存在存储型XSS漏洞-20230214-102025.docx
    |-- 北京高知图新教育科技有限公司Neat Reader.docx
    |-- 南京理工大学国家科技园漏洞分析.docx
    |-- 南开大学.pdf
    |-- 厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
    |-- 同济大学.pdf
    |-- 同济大学2.pdf
    |-- 唯品会存在并发领取优惠券问题.docx
    |-- 声网disconf分布式配置管理平台存在弱口令.docx
    |-- 声网Harbor存在未授权.docx
    |-- 声网redis未授权访问.docx
    |-- 安美数字酒店宽带运营系统存在命令执行漏洞.docx
    |-- 小程序0元购.png
    |-- 小邻通管理系统未授权.docx
    |-- 小邻通订单中心存在登录绕过.docx
    |-- 微博两个反射xss.doc
    |-- 微博存在参加过期活动.docx
    |-- 微博支付逻辑漏洞.pdf
    |-- 微步EDR本地提权报告.docx
    |-- 微步URL沙箱过滤绕过.docx
    |-- 微步云沙箱内EDR agent泄露+home目录泄露沙箱信息.docx
    |-- 微步云沙箱高危SSRF，结合各种泄露可以导致内网数据库、服务器权限沦陷.docx
    |-- 微步社区主站CSRF+利用图片自动刷关注，帖子喜欢等.docx
    |-- 微步社区主站xss.docx
    |-- 我如何在某比赛当日 日进X叶草ctf平台.pdf
    |-- 指挥调度中心-未授权访问漏洞3.docx
    |-- 搜狗子域未授权访问+盲SSRF.docx
    |-- 新疆交通职业技术学院存在无回显SSRF漏洞利用-20230217-163758.docx
    |-- 有趣的实战案例大全/
    |-- 某中医药大学未授权访问.png
    |-- 柯美特建材集团有限公司门禁系统存在超级管理员弱口令.docx
    |-- 汽车之家.docx
    |-- 海康威视综合安防后渗透利用技巧.pdf
    |-- 爱惜科技.docx
    |-- 美团漏洞.pdf
    |-- 记一次违规锁机APP的渗透测试.docx
    |-- 记一次钓鱼网站的渗透记录.docx
    |-- 铁塔(2).docx
    |-- 铁塔.docx
    |-- 铜仁市碧江区中等职业学校存在任意用户重置密码.docx
|-- 漏洞报告.zip

网盘链接