跳转到内容
  • 首页
  • 技术专栏
    • AIPwn
    • 100DaysOfHacking
    • cs110l
    • pentesterlab
    • WebSecurityAcademy
    • MIT 6.042J
  • 精神家园
    • 硅谷来信3
    • P爷说
    • bookflow
    • 我的书单
  • 创业投资
    • 创业笔记
    • 创业项目
      • FlyPython
  • 关于我

Pxiaoer's Blog

Bug Bounty Hunter , NLPer, AISECer

分类: 漏洞分析

Github Open Redirect to Reflected XSS POC

2021年2月3日 P小二留下评论

hackerone链接没有找到,视频如下

视频中有三个漏洞:

其实Github的奖金是非常多的,有一些偏远的业务是可以去探索探索。

hackerone DOS

2021年2月3日 P小二留下评论

链接: https://hackerone.com/reports/1043372

视频:

点击链接 https://hackerone.com/clario/bounty_table_versions?nid=115515717&utm_campaign=user_652675&utm_content=team_url&utm_medium=email&utm_source=bounty_table_update 就可以崩掉,但是崩掉的原因其实是不明的。

这个API 确实得好好研究一下,比如可以看到这样的信息

标签

7天创业指南 AIPwn AI安全 BookFlow CS329S hacker101 leetcode pentesterlab P小二 Rust RustCTF题解 Rust语言 Stanford CS 110L WAF Web Security Academy Web安全 北大创业课 对抗样本 思维模式 每日想法 漏洞分析 漏洞挖掘 漏洞挖掘100天挑战 硅谷来信3 读书笔记

专栏

7 Day Startup 100DaysOfHacking AIPwn BookFlow Hack leetcode-rust 创业笔记 模型思维 硅谷来信3 读书笔记

最新更新

  • CS110L-Week 1 Exercises: Hello world 2021年2月24日
  • libfuzzer demo-01 2021年2月20日
  • 成长型思维——志存高远 2021年2月19日
  • 成长型思维——七种思维模式 2021年2月19日
  • [好文分享]傅盛认知三部曲 2021年2月4日

分类

  • AIPwn (5)
    • aisec-paper (1)
    • HackingNeuralNetworks (1)
  • Hack (60)
    • 100DaysOfHacking (49)
    • fuzzer (1)
    • hacker101-ctf (2)
    • pentesterlab (1)
    • WebSecurityAcademy (1)
    • Web安全 (2)
    • 漏洞分析 (2)
  • MachineLearning (6)
    • CS329S (2)
    • FAI (1)
    • HPC (1)
    • MIT 6.042J (1)
  • Reading&Thinking (39)
    • BookFlow (21)
    • 硅谷来信3 (15)
    • 读书笔记 (3)
  • Rust (10)
    • cs110l (2)
    • leetcode-rust (7)
    • rust-ctf (1)
  • Startup (22)
    • 7 Day Startup (10)
    • 自媒体 (2)
    • 趋势 (1)
    • 创业笔记 (7)
    • 产品 (2)
  • 未分类 (1)
  • 个人成长 (8)
    • 认知训练 (1)
    • 模型思维 (4)
    • 每日想法 (1)

最新推文

我的推文
重要的日子2020年12月31日
2021倒计时!

订阅本博客

  • RSS - 文章
  • RSS - 评论

关注我

  • YouTube
  • Twitter
  • GitHub
WordPress.com.
返回顶部
取消

 
正在加载评论...
条评论
    ×