richard1230_社区达人页

2022年12月

• 12.13 19:50:58
  发表了文章 2022-12-13 19:50:58

  漏洞赏金猎人系列-如何测试设置(Setting)功能II

  正文 本文为本系列的第二弹,前篇有: 漏洞赏金猎人系列-如何测试设置(Setting)功能
• 12.13 19:49:47
  发表了文章 2022-12-13 19:49:47

  漏洞赏金猎人系列-如何测试设置(Setting)功能III

  正文 本文为本系列的第三弹,前篇有: 漏洞赏金猎人系列-如何测试设置(Setting)功能 漏洞赏金猎人系列-如何测试设置(Setting)功能II
• 12.13 19:48:18
  发表了文章 2022-12-13 19:48:18

  漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I

  电商类的网站国内算是很多了,这里主要总结下相关业务功能的测试步骤以及技巧 正文
• 12.13 19:46:52
  发表了文章 2022-12-13 19:46:52

  漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II

  前言 本文为本系列的第二篇,前篇有: 漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I
• 12.13 19:45:33
  发表了文章 2022-12-13 19:45:33

  漏洞赏金猎人笔记-GraphQL-I

  为了方便理解,这里从一个例子出发来理解GraphQL 通常情况下，当你想获取有关书籍和作者的详细信息时，用REST API的风格写为:

  
• 12.13 19:44:26
  发表了文章 2022-12-13 19:44:26

  漏洞赏金猎人笔记-GraphQL-II

  上一节我们学习了GraphQL的一些基础知识,本文继续深入研究,从对比的角度来切入,方便读者理解. Mutation 在GraphQL中,只有两种类型的操作,就是queries 和 mutations. 如果说query类似于REST中的GET操作,那么Mutation就好比REST中的DELETE, PUT,PATCH方法,笔者用一句简单的话来概括一下: query用来查询服务端的数据,而mutation用来修改服务端的数据

  
• 12.13 19:43:00
  发表了文章 2022-12-13 19:43:00

  漏洞赏金猎人笔记-使用自动化工具搭建攻击面监控平台的一般性思路

  前言 本文是一篇笔记,原文作者是@pry0cc(已经50多岁了),本文内容主要是对原文相关内容做的笔记,出于易读性考虑,对部分字句有所删改。

  
• 12.13 19:37:27
  发表了文章 2022-12-13 19:37:27

  漏洞赏金猎人笔记-GraphQL-III

  前面介绍了query、mutation这两种类型的操作,今天将要介绍最后一种类型的操作:subscription

  
• 12.13 19:35:55
  发表了文章 2022-12-13 19:35:55

  漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本

  前言 本文原文作者为@pry0cc,本文主要是对原文相关内容的提炼以及笔记,出于易读性考虑,笔者对很多地方做了一定量的注释或者删改(因为原文中的脚本存在一定问题)。 本文主要讲解的是经典的自动化信息搜集以及数据处理和漏洞扫描的流程.

  
• 12.13 19:31:56
  发表了文章 2022-12-13 19:31:56

  信息搜集系列-被动信息搜集的一些tips和demo

  前言 这篇文章主要记录一些被动搜集的套路,公众号前面写过的设置,注册等功能如何进行测试,可以结合本篇文章一起食用;
• 12.13 19:30:38
  发表了文章 2022-12-13 19:30:38

  通过自动化工具找到漏洞

  前言 分享一个利用自动化工具来完成漏洞扫描的脚本,一个外国小哥哥利用这个脚本提交了40+漏洞,效果还不错,各位可以去试试