BountyHunterInChina
经历了去年一年疫情大背景下的互联网寒冬,年初时节,终于等到了春回大地,疫情时代的基本结束。但是很遗憾,经历了去年的亏损后,笔者的小微企业已经熬不过今年年中了,作为一个20来岁的创业者准备申请股权转让了,颇有些感慨。自己忙里忙外,终究还是要老老实实地放下那些不切实际的想法,接受现实和市场的残酷。
做公司和业务的这两年,笔者经历了很多,除去少部分成单的绽放时刻,大部分时候多的还是被人心和人性打的鼻青脸肿的感悟。时时刻刻考虑企业能否活过下一个季度,这让一个20来岁的年轻人身心俱疲,感到迷惘、不安和浮躁,迷失了很多的初心与热爱。所以我选择给足自己沉淀的时间,寻觅本心,而不是在年轻到不能再年轻的岁月里急于求成。
如今回首看来,可能同时做技术和商业的人,心中最纯粹的东西可能也只剩下技术了。笔者小时候被黑客的故事吸引,从小到大,一不小心坚持学习安全已经好些年了,受智商和天赋所限,自己学了挺久依然是菜鸡水平。在学安全的这些年被朋友们问到最多的一个问题就是——“我学了owasp top10漏洞基础后,如何有效地挖掘漏洞”,每次被问到这种问题,我词穷的回答都是“补足基础,补足基础,补足基础”。
在笔者仅有的一点知识储备里中,笔者一直坚信,在无论在攻还是防,只要拿捏好开发的特性,运维的习性,人类的本性——就能无往不利
因此笔者将这一两年的文章收录起来做成合订本,共12小节,12890字,希望多少能给大家看到一些有趣的安全问题。合订本文章中的图都是P的,不涉及任何“实际漏洞”含义。笔者想说,在这个知识付费,技术人员缺钱谋生存,小微企业的发展举步维艰时代里,坚持做免费的分享实属不易。衣食足而知荣辱,仓廪实而知礼节,很遗憾,笔者是个为彩礼发愁,房子也买不起的穷鬼,短时期内也无法继续更新了,要省出时间和生活对线了,希望各位理解。
如果北京有坑位愿意收留笔者,也欢迎私信笔者交流,感激不尽。希望在将来的某一天,我们在下一场山海相遇。
笔者vx:J0o1ey997,也欢迎喜欢技术的兄弟们一块交流
文章列表
| 文章名 | 作者 |
|---|---|
| 重生之我是赏金猎人(一)-轻松GET某src soap注入 | J0o1ey |
| 重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加 | J0o1ey |
| 重生之我是赏金猎人(三)-无脑挖掘某SRC Getshell | J0o1ey |
| 重生之我是赏金猎人(四)-记一次有趣的客户端RCE、服务端XXE挖掘 | J0o1ey |
| 重生之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS | J0o1ey |
| 重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell | J0o1ey |
| 重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息 | RG |
| 重生之我是赏金猎人(八)-记一次移花接木的GetShell | RG |
| 重生之我是赏金猎人(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点 | h0af3ng |
| 重生之我是赏金猎人(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息 | Cat |
| 重生之我是赏金猎人(十一)-某SRC储存XSS多次BypassWAF挖掘 | h0af3ng |
| 重生之我是赏金猎人(十二)-记一次对抗飞塔流量检测的文件上传 | J0o1ey |
| 重生之我是赏金猎人(十三)-梦中绝杀某脖代理商后台 | J0o1ey |
| 重生之我是赏金猎人(十四)-巧用目标域名特点挖掘某新上SRC四处RCE | J0o1ey |
| 重生之我是赏金猎人(十五)-从忽略到triage的SSRF挖掘之旅 | J0o1ey |
| 重生之我是赏金猎人(番外篇①)-浅记一次层层突破的攻防演练 | J0o1ey |
| 重生之我是赏金猎人合订本 | J0o1ey |
| 未完待续 | |
| 欢迎投稿 |
