Day002

一、漏洞复现

明天开始复现facebook的一些漏洞,重点关注

jubabaghdad的报告。

链接:https://bugreader.com/jubabaghdad

hackerone上的公开信息不多,可以去看下Mail.ru 的XSS

链接:https://hackerone.com/reports/810872

明天开始主要挖文件上传,先把upload-lab和pentesterlab上的文件上传例子做完。

其他文章链接

Penetration Tester’s Guide to Evaluating OAuth 2.0 

链接: https://maxfieldchen.com/posts/2020-05-17-penetration-testers-guide-oauth-2.html

GitHub Pages – Multiple RCEs

链接: https://devcraft.io/2020/10/20/github-pages-multiple-rces-via-kramdown-config.html

二、Rust安全

今天开始做rust-ctf的题,今天完成了2017的题的一部分

链接: https://pxiaoer.blog/2020/10/20/volgactf-2017-quals-transformer/

三、AI安全比赛

准备参加两个比赛

1.https://www.datafountain.cn/competitions/472

2.https://tianchi.aliyun.com/competition/entrance/531812/information

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s