Bug Bounty 101
Recon
Resources
Get Started
- HOW TO BECOME A SUCCESSFUL BUG BOUNTY HUNTER
- USEFUL ONLINE RESOURCES FOR NEW HACKERS
- AMA with bug bounty hunters
- 白帽笔记:我的“一日一洞”高效漏洞挖掘之旅
- 白帽采访 | 对话**漏洞挖掘达人Orange Tsai
- 白帽采访 | 对话香港HackerOne白帽Ron Chan - FreeBuf互联网安全新媒体平台
- HITCON 2016 投影片 - Bug Bounty 獎金獵人甘苦談 那些年我回報過的漏洞
- Bug Bounty Methodologies in a Maturing Ecosystem - Jack Cable @ THOTCON
- Hacking WebApps for fun and profit : how to approach a target?
Open Redirect Vulnerabilities
- URL whitelist Bypass
- zseano 漏洞赏金猎人系列教程 开放URL重定向
- From Open Redirect to Account Takeover
- From Open Redirect to Account Takeover Part II
OAuth/SAML
- 从“黑掉GITHUB”学WEB安全开发
- 看我如何综合利用3个安全问题成功劫持Flickr账户获得7千美元漏洞赏金
- 我如何挖到了一个价值8000美金的Uber漏洞
- 如何利用OAuth错误配置接管Flickr账号
- 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录
CRLF Injection
Cross-Site Request Forgery(CSRF)
Cross-Site Scripting(XSS)
- 雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
- BBP系列一 人生第一个值钱的XSS漏洞
- BBP系列二 Uber XSS via Cookie
- BBP系列三 Hijack the JS File of Uber's Website
- Uber中的DOM XSS漏洞分析
- 挖洞经验 | Oculus CDN服务器的XSS漏洞
- 挖洞经验 | Facebook CDN服务器的XSS漏洞
Cross-Site Script Inclusion(XSSI)
Cross-Site WebSocket Hijacking (CSWSH)
CORS
- 跨域资源共享(CORS)安全性浅析
- 如何利用CORS配置错误漏洞攻击比特币交易所 - 先知社区
- cors安全完全指南 - 先知社区
- 看我如何绕过Yahoo!View的CORS限制策略
- 看我如何利用两个漏洞实现雅虎邮箱通讯录信息获取
- 看我如何发现价值$10000美金的雅虎Cookie窃取漏洞
JSONP Injection
postMessage Vulnerabilities
GraphQL
Insecure Direct Object References(IDOR)
- 不安全的直接对象引用漏洞入门指南
- 获取乘客和车主的个人信息?这记Uber逻辑漏洞“组合拳”值得一看
- 我是如何挖掘热门“约P软件”漏洞的
- 看我如何接管OLX的每一条广告
- 十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金(含漏洞分析)
- 价值$10000美金的Facebook任意图片删除漏洞
Logic Vulnerabilities
Command Injection
Host Header Attack
Template Injection
Sub Domain Takeover
Server Side Request Forgery
XML External Entity Vulnerability
Remote Code Execution
- Yahoo Bug Bounty Part 2 - *.login.yahoo.com Remote Code Execution 遠端代碼執行漏洞
- 滲透 Facebook 的思路與發現
- 看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金
- 【BlackHat 2017 议题剖析】连接的力量:GitHub 企业版漏洞攻击链构造之旅
- 挖洞经验 | 看我如何发现Facebook的$5000美金漏洞
- 围观orange大佬在Amazon内部协作系统上实现RCE