9、一个白帽子的救赎之路 new hot end · xyzoesx' sdfasdf 113. 113. 87. 161.53 - 87....
TRANSCRIPT
-
⼀一个⽩白帽⼦子的救赎之路路附赠通杀各大SRC的大杀器
IT⼩小丑
-
耐⼼心+细⼼心
Just Do It
猥琐的思路路
继续VS放弃
信⼼心VS⻩黄⾦金金
⻢马太效应
破窗效应
攻略略篇
-
触发于:滴滴某平台漏漏洞洞
提炼于:滴滴⼯工程师⼈人性的对话中
总之,多挖掘DSRC漏漏洞洞你将于⽆无形中成⻓长你还在等什什么……滴滴安全,与你同⾏行行!
思路路
-
1.URL参数可控
2.服务器器加载可控参数内容
URL注⼊入攻击原理理 AND 演示
-
管理理后台
出⼝口IP地址
钓⻥鱼攻击
另类XSS
SSRF
DOS
URL注⼊入攻击的危害
-
1.XSS盲打法
2.FUZZ爆破法
3.搜索引擎法
4.社⼯工⼯工程法
……
管理理后台
-
原理理:401认证
步骤:1.服务器器上搭建401认证⻚页⾯面,开启记录⽇日志
2.篡改服务器器端加载内容的地址即可
钓⻥鱼攻击
-
另类XSS攻击
-
DISCUZ 0DYA ?
-
SSRF
-
漏漏洞洞就在那,⽽而你找不不出
⽊木⻢马就在那,⽽而你杀不不了了
向上吧,年年轻⼈人!!!!!!
? ? ?