课程目录:
├─2024最新SRC
│ AJ-Report代码执行漏洞分析.pdf
│ Bypass某VPN-rce到内网横向.pdf
│ edu实战SQL注入九连杀.docx
│ hw打点之运气使然.pdf
│ Nacos最新RCE详情复现.docx
│ Weblogic上传漏洞在不知绝对路径情况下拿shell方法.pdf
│ [代码审计]某cms前台Referer-sql注入.pdf
│ [攻防实战]爽文一把梭getshell.pdf
│ [溯源]记一次与红队老哥的成功邂逅.pdf
│ [红蓝对抗]--剑走偏锋拿下了所有云.pdf
│ [艰难的某次众测]代码审计到前台rce+几个高危.pdf
│ 【HVV回顾】小程序打点案例分享.pdf
│ 【实战经验】从shiro权限绕过getshell.pdf
│ 【红队战法】多角度钓鱼.pdf
│ 一次地市级攻防演练记录.pdf
│ 一次艰难曲折的getshell.pdf
│ 一次通过信息搜集打点.pdf
│ 一种有趣的权限维持的方式.pdf
│ 云安全之K8s攻击实践.pdf
│ 从API接口信息泄露到挖掘出一个RCE.pdf
│ 从任意文件读取到代码审计获取权限.pdf
│ 从外网打点到拿下多重域环境.pdf
│ 从有到无的渗透.pdf
│ 从注入峰回路转到内网漫游.pdf
│ 企业src实战-突破限制的绕过漏洞.docx
│ 企业SRC实战案例-时间校验漏洞.docx
│ 关于人的信息搜集.pdf
│ 分享几个实战中遇到的文件上传案例.docx
│ 分享挖洞中遇到有趣的漏洞.pdf
│ 如何通过一个工号打入内网.pdf
│ 安服仔挖洞记录.pdf
│ 实战 对某授权学校的常规渗透.pdf
│ 实战---记一次攻防Exchange艰难getshell.pdf
│ 实战记一次精准的供应链打击.pdf │ 实战攻防-K8S接管逃逸容器到宿主机.pdf │ 实战攻防-不一样的shiro.pdf │ 实战攻防-某oa文件上传绕过.pdf │ 实战攻防-艰难打点之bypass绕过文件上传.pdf │ 微信小程序渗透测试指北(附案例).pdf │ 揭露在某鱼某红书卖jd卡被骗后的追溯之道.pdf │ 摆烂.pdf │ 攻防----记一次省护红队的经历.pdf │ 攻防---红队外网打点实战案例分享.pdf │ 攻防实战-mssql突破不出网到自动化内网漫游.pdf │ 攻防实战-钓鱼手法及木马免杀技巧.pdf │ 攻防对抗组合漏洞RCE-致远OA.pdf │ 攻防打点-0day(信息泄漏)到getshell.pdf │ 攻防演练-硬啃靶标之泛微OA拿下靶标.pdf │ 攻防演练某车企攻防小记.docx │ 某厂的红队考核.pdf │ 某地级市攻防技战术提炼.pdf │ 某市攻防演练内网漫游实战.pdf │ 某次支援打点——你对java有多熟悉.pdf │ 某次省hvv-步步艰辛的打点入口.pdf │ 水一篇众测的漏洞报告---两分钟看完.docx │ 没有打不下的入口,只有不努力的安服.pdf │ 渗透实训-记一次艰难的打点过程(某985).pdf │ 渗透某个贷款诈骗网站.pdf │ 渗透测试 记一次安卓渗透流量被加密的解决思路.docx │ 渗透测试 记一次比较基础的渗透测试.docx │ 漏洞挖掘-机缘巧合获取高额赏金.pdf │ 炒冷饭之实战weblogic XMLDecoder反序列化.pdf │ 红队技战术|记一次供应链+社工技术通关某金融演练单位.docx │ 红队篇-针对某集团的Web打点突破.pdf │ 聊一聊红队打点那些事.pdf │ 聊聊那些红队攻击中的- - 奇技淫巧.pdf │ 艰难打点之帝国cms-多层次多方向深度利用day.pdf │ 若依前后端分离下的渗透测试.pdf │ 记一次Oracle注入漏洞提权的艰难过程.pdf │ 记一次从登录框到前台rce.pdf │ 记一次实战攻防(打点-Edr-内网-横向-Vcenter).pdf │ 记一次对某学校的常规渗透(报答母校 狗头).docx │ 记一次攻防从SQL注入到拿下域控.pdf │ 记一次攻防演练中对某集团的渗透.pdf │ 记一次攻防演练中的快速打点.pdf │ 记一次红队攻防中.Net代码审计与防守方的对抗过程.docx │ 记一次项目中快速挖掘漏洞.pdf │ 记两次edusrc通用系统捡漏小通杀(二).docx │ 记两次edu系统捡漏小通杀(上了近150分).docx │ 记录一次攻防演练实战过程.pdf │ 记某众测曲折“内网上线”拿下多个严重.pdf │ 资产发现之垂直关联.pdf │ 资产发现之水平关联.pdf │ 赏金猎人针对Swagger的另类绕过.docx │ 近期红队攻防实战趣事小记(与蓝队穿越空间的一场完美邂逅).docx │ 针对某银行资产的攻防演练.pdf │ ├─src2024 │ dstore.docx │ EasyVCR.docx │ officeweb365.docx │ Q-see摄像头存在弱口令.docx │ 上海尚强信息科技.docx │ 上海布雷德科技有限公司.docx │ 东方易泰.docx │ 京师心智.docx │ 亿赛通.docx │ 企企通.docx │ 凤凰生活.docx │ 北京安必达.docx │ 北京神e.docx │ 北京金和网络股份有限公司.docx │ 北大方正.docx │ 北海港湾.docx │ 十堰市城市公交.docx │ 华强.docx │ 华智慧园区文件上传RCE.poc.md │ 南京博纳睿通软件.docx │ 同鑫T9eHR信息化管理系统.docx │ 天津宏达.docx │ 好视通云会议 upLoad2.jsp 任意文件上传漏洞.poc.md │ 好视通视频会议系统 fastmeeting toDownload.do接口任意文件读取漏洞.poc(.md │ 威能.docx │ 宇视科技视频监控main-cgi密码泄露漏洞.poc.md │ 宏景.docx │ 尚牛电竞运营后台.docx │ 山东迪彩.docx │ 帮管客CRM-jiliyu.docx │ 帮管家CRM.docx │ 广州奥威亚电子科技有限公司.docx │ 康特.docx │ 志华软件.docx │ 成都德心数字.docx │ 智邦国际-.docx │ 智邦国际-GetAllPrintTemplate-SQL注入.docx │ 杭州恩软信息技术有限公司.docx │ 杭州瀚洋科技有限公司.docx │ 江苏兴光信息系统 - 副本.docx │ 江苏兴光项目管理有限公司.docx │ 河南同源.docx │ 测评中心.docx │ 浙江宇视科技 ISC LogReport.php 远程命令执行漏洞.poc.md │ 浙江计量科学研究院计量智检系统.docx │ 深圳市和为顺网络技术有限公司.docx │ 湖北云视信息.docx │ 湖南华美.docx │ 甘肃成兴科技.docx │ 用友nc信息泄露.docx │ 用有u8注入.docx │ 电信网关.docx │ 睿贝管理系统.docx │ 福建万福信息技术有限公司.docx │ 联达OA.docx │ 苏州巨细.docx │ 蓝凌.docx │ 蓝凌sql注入.docx │ 西安明德理工xss.docx │ 远秋.docx │ 通达oa.docx │ 陕西华腾.docx │ 飞车弱口令V1.0 (1).docx │ └─SRC资料 ├─SRC1 │ xss报告2.docx │ 中信银行硬编码信息泄露.docx │ 中广核统一对外文件交换系统.docx │ 任意文件覆盖上传-b站.html │ 信息收集.pdf │ 小度商城秒杀商品超出限制购买达到薅羊毛的效果.docx │ 意见反馈处信息泄露+越权.docx │ 文件上传xss.docx │ 易车文件上传覆盖漏洞.pdf │ 有道精品课堂支付处生成二维码存在任意URL跳转.docx │ 浙江保融科技股份北京正源德标科技信息有限责任公司v限公司… (1).docx │ 用户注册电话枚举加信息泄露.html │ 百度文库连续包月存在支付漏洞.docx │ 百度游戏超神小队存在支付漏洞.docx │ 统一认证系统的挖掘方法.docx │ 网易公开课精品课业务存在逻辑漏洞.docx │ 网易我的世界客户端存在不受限制资源调用漏洞.docx │ 腾讯相册bypass-xss.docx │ 西瓜视频存在云储存桶泄露.docx │ 资产漏洞.txt │ 转转漏洞挖掘从无到有的副本.docx │ 逐鹿学院|第六期带你走进一晚上30+漏洞的故事 课程总结_.pdf
│
├─SRC2
│ 02-安全应急响应中心之威胁情报探索.pdf
│ 04-企业级未授权访问漏洞防御实践.pdf
│ 05-浅谈企业SQL注入漏洞的危害与防御.pdf
│ 06-信息泄露之配置不当.pdf
│ 07-XSS之攻击与防御.pdf
│ 08-电商和O2O行业诈骗那些事儿(上).pdf
│ 09-电商和O2O行业诈骗那些事儿(下).pdf
│ 10-CSRF的攻击与防御.pdf
│ 11-账户体系安全管理探讨.pdf
│ 12-远程代码执行漏洞的探讨.pdf
│ 13-服务器安全管控的探讨.pdf
│ 14-畅谈端口安全配置.pdf
│ 15-谈一谈github泄露.pdf
│ 16-撞库攻击是场持久战.pdf
│ 17-url重定向攻击的探讨.pdf
│ 18-聊聊弱口令的危害(一).pdf
│ 19-聊聊弱口令的危害(二).pdf
│ 20-聊聊XML注入攻击.pdf
│ 21-聊聊暴力破解.pdf
│ 22-谈谈上传漏洞.pdf
│ 23-浅谈内网渗透.pdf
│ 24-聊聊短信验证码安全.pdf
│ 26-深聊waf那些事儿(二).pdf
│ 27-聊聊app手工安全检测.pdf
│ 29-SSL安全问题及漏洞.pdf
│ 30-谈谈DNS安全问题.pdf
│ 31-浅谈SSRF漏洞.pdf
│ 33-零基础如何挖漏洞.pdf
│ 34-聊聊金融反欺诈那些事儿.pdf
│ 35-密码找回逻辑漏洞小总结.pdf
│ 36-交易支付逻辑漏洞小总结.pdf
│ 38-另一角度看越权漏洞.pdf
│ 39-聊一聊服务器的安全基线.pdf
│ 40-智能设备安全畅谈.pdf
│ 41-谈一谈java代码审计.pdf
│ 44-在线验证码的安全隐患.pdf
│ 45-域名爆破的原理与工具.pdf
│ 46-Redis 未授权访问漏洞.pdf
│ 49-网站安全检测之信息收集类工具.pdf
│ 52-详谈webshell检测.pdf
│ 53-智能硬件漏洞挖掘入门指导.pdf
│ 54-汽车的网络安全问题.pdf
│ 57-白帽子漏洞挖掘指导.pdf
│ 58-勒索软件解析(一).pdf
│ 59-勒索软件解析(二).pdf
│ 60-解读网络安全法.pdf
│ 61-如何对抗伪基站.pdf
│ 62-黑色键盘的白帽子之路.pdf
│ 64-移动端设备指纹.pdf
│ 65-日志审计与网络安全.pdf
│ 68-安全运维的那些事.pdf
│ 71-大数据安全(一).pdf
│ 73-白盒安全测试.pdf
│ 74-NFC支付安全.pdf
│ 78-大数据安全(二).pdf
│ 79-威胁情报.pdf
│ 80-Sven的白帽子之路.pdf
│ 81-APP手势密码安全.pdf
│ 82-移动安全之APP加固.pdf
│ 83-v清风的白帽子之路.pdf
│ 85-web攻击溯源.pdf
│ 86-web漏洞挖掘之SQL注入.pdf
│ 87-web漏洞挖掘之前期信息收集.pdf
│ 88-漏洞挖掘之服务器漏洞挖掘.pdf
│ 89-web漏洞之逻辑漏洞挖掘.pdf
│ 90-局外人的白帽子之路.pdf
│ 91-web漏洞之敏感信息漏洞挖掘.pdf
│ 92-web漏洞之CSRF漏洞挖掘.pdf
│ 96-web漏洞挖掘之上传漏洞.pdf
│ 97-web漏洞挖掘之业务逻辑漏洞.pdf
│ 98-mmmark的白帽子之路.pdf
│ HTTP权威指南.pdf
│ Web应用安全威胁与防治(1).pdf
│ Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术迷你书.pdf │ 揭秘家用路由器0day漏洞挖掘技术.pdf │ 无线网络安全攻防实战进阶(杨哲)扫描版.pdf │ 高度安全环境下的高级渗透测试.pdf │ ├─SRC3 │ ### 老虎游戏之点了我的链接就能登你的号.doc │ (github最新版)UEditor .net版本 getshell.pdf │ csrf绕过.docx │ i春秋论坛一处越权漏洞,看我如何控制阿蛋账号.doc │ SRC挖洞思路.pdf │ SRC挖洞技巧多种漏洞组合.ppt │ SSRF深入挖掘.ppt │ XXSRC一处文件读取.doc │ 之前的刷越权思路.doc │ 京东某系统弱验证导致全站越权..doc.asx │ 使用其他支付方式购买合作优惠商品.docx │ 圈友分享-企业网盘任意密码重置.doc │ 戴城-赏金猎人生存指北.pptx │ 挖洞技巧-业务监控之捡漏洞.doc │ 未授权redis+getshell.docx │ 某系统cookie弱验证.doc │ 某系统Oracle+盲注bypass.doc │ 滴滴仓库逻辑支付.doc │ 百度一处SSRF.doc │ 百度某ssrf挖掘过程.doc │ 美团api站点命令执行漏洞.docx │ 记录某实际系统的浅度测试(水文).docx │ 逻辑cookie任意密码重置.doc │ 逻辑支付.ppt │ 逻辑支付之直接关系(一起交流).doc │ 逻辑漏洞--任意密码重置.docx │ 阿里某处referer绕过案例.doc.doc │ ├─SRC4 │ 4舍5入的支付漏洞.docx │ bigfun刷赞.doc │ edusrc技巧.docx │ edusrc挖掘技巧1.docx │ edusrc挖掘技巧(全).docx │ github信息收集.docx │ Log4j漏洞分析.pdf │ url重定向漏洞.docx │ xss-3.docx │ xss-4.doc │ xss基础与练习 (1).docx │ xss报告1.docx │ xss报告2.docx │ 不受限制的资源调用.docx │ 不安全对象直接调用2.docx │ 不常规xss.docx │ 代金卷支付逻辑漏洞.docx │ 任意注册.docx │ 任意用户注册.docx │ 企业邮件内容任意修改 .docx │ 修改电话获取短信.docx │ 南开大学某系统的渗透测试.doc │ 基础业务逻辑漏洞--并发 (1).docx │ 如何挖到一个RCE.pdf │ 如何挖到第一个RCE.pdf │ 存储XSS.docx │ 小程序反编译.docx │ 并发案例(一).docx │ 并发的案例.docx │ 彩蛋1.docx │ 支付原理与案例.docx │ 文件上传html嵌套xss语句.docx │ 无回显SSRF(脱敏).docx │ 时间校验漏洞.docx │ 灯塔.docx │ 爆破支付密码.docx │ 短信验证码系列(三).docx │ 短信验证码系列(二).docx │ 短信验证码系列(五短信轰炸).docx │ 短信验证码系列(四).docx │ 短信验证码绕过(一).docx │ 第一更:教育src如何日刷百分.docx │ 第二更:信息收集.docx │ 第六更——查找目标与逻辑漏洞 (1).docx │ 统一认证系统的挖掘方法 (1).docx │ 统一认证系统的挖掘方法.docx │ 脱敏不安全资源调用.docx │ 腾讯相册bypass-xss.docx │ 角色权限缺陷逻辑.docx │ 越权.docx │ 越权修改支付密码.docx │ 越权撤回.docx │ 越权漏洞(1) (1).docx │ 越权(一).docx │ 邮件轰炸.doc │ 重置密码逻辑漏洞 (1).docx │ 限制购买逻辑漏洞.docx │ 首单签约vip绕过.docx │ └─实战报告 1.docx a标签xss.pdf CORS.pdf edusrc技巧.docx edusrc敏感信息搜集.txt EDU宝典.pdf ehall学生端帆软报表打印处信息泄露.pdf nday思路.docx PSRC小目标,挣他一个亿.pdf sql注入通杀(已看).doc SRC混子是怎样练成的.pdf SRC黑白名单.xls test2.pdf xss漏洞.docx [低危]麦当劳etraining存在信息泄露.docx [低危]麦当劳存在未授权访问漏洞.docx [忽略]麦当劳云鼎智能存在大量弱口令.docx [忽略]麦当劳供应商和商家均存在token未授权直接登陆+token可解密遍历+token设计缺陷.docx [忽略]麦当劳名下子公司存在信息泄露.docx [忽略]麦当劳商家和供应商都存在越权漏洞.docx [忽略]麦当劳水晶盾后台token可复用,无需账号密码即可登陆.docx [忽略]麦当劳餐厅云鼎智能系统存在任意用户登陆漏洞.docx [重复]麦当劳供应链存商户id和密码泄露.docx [重复]麦当劳麦当劳餐厅产品质量登陆界面存在sql语句泄露+反射xss.docx [高危] 麦当劳水晶盾垂直越权到超管.docx 三亚学院 教育漏洞报告平台.doc 上海交大-存在sql.doc 上海交大.docx 上海交大sql注入.docx 上海交大验证码爆破.docx 上海交通大学-存在逻辑缺陷-2.doc 上海交通大学-存在逻辑缺陷.doc 上海交通大学.pdf 上海交通大学弱口令.pdf 上海交通大学越权打包.pdf 上海博达数据通信有限公司.doc 上海商学院接口未授权中危.doc 不受限制的资源调用.docx 不安全对象调用案例.pdf 不常规xss.docx 业务逻辑漏洞.docx 东北林业大学越权.pdf 中华人民共和国司法部存在逻辑缺陷.docx 中国兵器工业集团有限公司绕过登录漏洞.docx 中国移动 (1).docx 云南师范大学 教育漏洞报告平台.doc 亳州学院-存在越权(已看).docx 任意注册.docx 任意用户注册.docx 众测下的SQL注入挖掘.docx 众测困住你的那些问题_jkgh006.pdf 信息收集(1).docx 信息收集(2).docx 信息收集.docx 信息收集到getshell到拿到同CMSshell(1).pdf 信息收集到getshell到拿到同CMSshell(2).pdf 信息收集到getshell到拿到同CMSshell.pdf 信息泄露.docx 修改电话获取短信.docx 兰州大学-存在未授权.doc 前台sql.docx 北京体育职业学院 教育漏洞报告平台(已看).doc 北京教委信息泄露(已看).doc 北京高知图新教育科技有限公司Neat Reader.docx 华东师范大学接口未授权.doc 华东师范未授权.doc 华东理工接口未授权中危(已看).doc 华南农业大学 教育行业漏洞报告平台.pdf
华南理工大学2.pdf
华理.png
南京传媒学院 教育漏洞报告平台.doc
南开大学.doc
南开大学.pdf
南开大学.png
厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
史上最详细!逻辑漏洞全方位总结.pdf
吉利学院.png
吉林工业职业技术大学sql注入Bypass 教育漏洞报告平台.pdf
同济大学(1).pdf
同济大学(2).pdf
同济大学-getshell.doc
同济大学-存储型xss.docx
同济大学.pdf
同济大学2.pdf
唯品会存在并发领取优惠券问题.docx
四川省双流中学getshell.doc
四川省德昌县职业高级中学.docx
四川铁道职业学院.doc
国内SRC漏洞挖掘的一些思路分享.pdf
国际关系学院 教育漏洞报告平台.doc
基础业务逻辑漏洞--并发.docx
基础漏洞csrf挖掘.docx
奉节中学重置密码(已看).doc
奥德美生物科技(中山)有限公司文件包含.docx
好看视频不安全对象直接调用.docx
存储xss.docx
学校登录笔记整理(1).txt
学校登录笔记整理(2).txt
学校登录笔记整理.txt
安美数字酒店宽带运营系统存在命令执行漏洞.docx
实战2.docx
实战搜狐邮箱前端加密跟值.pdf
山东理工大学RCE反弹shell.doc
山西水利职业技术学院 教育漏洞报告平台.doc
并发案例(一).docx
并发点赞.doc
并发的案例.docx
广东东软学院存在逻辑缺陷 教育漏洞报告平台.pdf
广东培正学院用户遍历.docx
广东工业大学 教育漏洞报告平台.pdf
广东工业大学.png
广州东华职业学院 教育漏洞报告平台.doc
广西大学-swaager未授权.jpg
广西大学附属中学百色分校 教育漏洞报告平台.doc
广西师范大学逻辑缺陷.docx
广西民族大学.png
广西民族大学01.pdf
应急(1).docx
应急(2).docx
应急.docx
张家口职业技术学院 教育漏洞报告平台.doc
微博两个反射xss.doc
微博优惠券无限复用.doc
微博支付逻辑漏洞.pdf
手机验证码回显.docx
支付原理与案例.docx
支付漏洞.docx
支付漏洞2.docx
文件上传html嵌套xss语句(1).docx
文件上传html嵌套xss语句(2).docx
文件上传html嵌套xss语句.docx
新疆交通职业技术学院--越权.docx
新疆交通职业技术学院-弱口令.docx
无回显SSRF(脱敏).docx
时间校验漏洞.docx
某酒店app信息泄露.doc
某鹅邮箱xss.docx
桂平市人民医院.docx
武汉大学 教育漏洞报告平台2.doc
武汉工商学院 教育漏洞报告平台.doc
江西九江科技中等专业学校存在逻辑缺陷.pdf
汽车之家.docx
河南省人民政府某站存在SQL注入漏洞.docx
洛阳师范学院 教育漏洞报告平台.doc
浙江大学-sql万能密码.docx
浙江大学-存在逻辑缺陷.docx
浙江大学-水平越权高危.doc
浙江大学-能源系统存在弱口令漏洞.doc
浙江移动RCE.docx
清华大学 教育漏洞报告平台.pdf
渗透字典.txt
湖北工业大学 教育漏洞报告平台.doc
湖南弘林科学仪器有限公司sql注入.docx
湘潭医卫职业技术学院 get shell 教育漏洞报告平台.pdf
漏洞挖掘之众测厂商 redirect_uri 授权劫持漏洞.pdf
漏洞挖掘之众测厂商 ticket劫持漏洞.pdf
漏洞挖掘之众测厂商 第三方登录RedirectUrl劫持漏洞.pdf
漏洞挖掘之某厂商OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持漏洞.pdf
爱奇艺上传xss.doc
生态环境部.docx
电子科技大学.pdf
电子科技大学小程序越权.png
百度支付漏洞 .docx
短信轰炸.doc
福建江夏学院 教育漏洞报告平台(已看).doc
绕过人脸设别.docx
绕过人脸识别-2.docx
绕过购买数量.doc
网易 SRC 漏洞挖掘总结.pdf
美团漏洞.pdf
腾讯相册bypass-xss.docx
补天-漏洞.pdf
补天-漏洞安全 .pdf 补天-漏洞安全 系统漏洞IoT APP漏洞移动 工控漏洞.pdf
记一次对并发的思考(1).docx
贵州医科大学 教育漏洞报告平台.doc
贵州电网heapdump泄露.docx
贵州省人民政府存在SQL注入漏洞.docx
越权.docx
越权修改支付密码.docx
越权(一).docx
进入vpn后网段查找办法.docx
连云港师范高等专科学校 教育漏洞报告平台.doc
连云港师范高等专科学校 教育漏洞报告平台2.doc
通达OA.docx
通过github找到某知名app数据库账号密码.doc
逻辑业务漏洞.docx
逻辑漏洞另类小技巧.pdf
邮箱轰炸漏洞.docx
重定向.docx
重置密码逻辑漏洞.docx
铁塔(2).docx
铁塔.docx
长春edu.docx
阿里云开发者社区某处存在ssrf漏洞(1).docx
限制购买逻辑漏洞(1).docx
限制购买逻辑漏洞(2).docx
限制购买逻辑漏洞.docx
陕西学前越权.docx
陕西省石油化工学校存在逻辑缺陷 教育漏洞报告平台.pdf
雷式高中sql.doc
青岛酒店管理职业技术学院 教育漏洞报告平台.pdf
首单签约vip绕过.docx