├── .DS_Store ├── .gitattributes ├── LICENSE ├── README.md ├── 重生之我在安全行业讨不到口子(十六)-记一次最终被忽略的graphql漏洞挖掘经历.pdf ├── 重生之我在安全行业讨口子(一)-轻松GET某src soap注入.pdf ├── 重生之我在安全行业讨口子(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息.pdf ├── 重生之我在安全行业讨口子(三)-无脑挖掘某SRC getshell.pdf ├── 重生之我在安全行业讨口子(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点.pdf ├── 重生之我在安全行业讨口子(二)-逆向app破解数据包sign值实现任意数据重放添加.pdf ├── 重生之我在安全行业讨口子(五)-多手法绕过WAF挖掘某知名厂商XSS.pdf ├── 重生之我在安全行业讨口子(八)-记一次“移花接木”的getshell.pdf ├── 重生之我在安全行业讨口子(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell.pdf ├── 重生之我在安全行业讨口子(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息.pdf ├── 重生之我在安全行业讨口子(十一)-某SRC储存XSS多次BypassWAF挖掘.pdf ├── 重生之我在安全行业讨口子(十三)-梦中绝杀某脖代理商后台.pdf ├── 重生之我在安全行业讨口子(十二)-记一次与飞塔流量检测对抗的文件上传.pdf ├── 重生之我在安全行业讨口子(十五)-从忽略到triage的SSRF挖掘之旅.pdf ├── 重生之我在安全行业讨口子(十四)-巧用目标域名特点挖掘某新上SRC四处RCE.pdf ├── 重生之我在安全行业讨口子(四)-记一次有趣的客户端RCE+服务端XXE挖掘.pdf ├── 重生之我在安全行业讨口子(番外篇①)-浅记一次层层突破的攻防演练.pdf ├── 重生之我在安全行业讨口子(番外篇②) - 某头部直辖市攻防演练纪实-如何不用0day打下n个点.pdf ├── 重生之我在安全行业讨口子(番外篇③) - 60天通过CISSP考试经验分享.pdf └── 重生之我在安全行业讨口子合订本.pdf /.DS_Store: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/.DS_Store -------------------------------------------------------------------------------- /.gitattributes: -------------------------------------------------------------------------------- 1 | # Auto detect text files and perform LF normalization 2 | * text=auto 3 | -------------------------------------------------------------------------------- /LICENSE: -------------------------------------------------------------------------------- 1 | MIT License 2 | 3 | Copyright (c) 2022 J0o1ey 4 | 5 | Permission is hereby granted, free of charge, to any person obtaining a copy 6 | of this software and associated documentation files (the "Software"), to deal 7 | in the Software without restriction, including without limitation the rights 8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell 9 | copies of the Software, and to permit persons to whom the Software is 10 | furnished to do so, subject to the following conditions: 11 | 12 | The above copyright notice and this permission notice shall be included in all 13 | copies or substantial portions of the Software. 14 | 15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR 16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, 17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE 18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER 19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, 20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE 21 | SOFTWARE. 22 | -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | # BountyHunterInChina(重生之我在安全行业讨口子) 2 | ## 文章列表 3 | 4 | | 文章名 | 作者 | 5 | | :----------------------------------------------------------- | ------- | 6 | | 重生之我在安全行业讨口子(一)-轻松GET某src soap注入 | J0o1ey | 7 | | 重生之我在安全行业讨口子(二)-逆向app破解数据包sign值实现任意数据重放添加 | J0o1ey | 8 | | 重生之我在安全行业讨口子(三)-无脑挖掘某SRC Getshell | J0o1ey | 9 | | 重生之我在安全行业讨口子(四)-记一次有趣的客户端RCE、服务端XXE挖掘 | J0o1ey | 10 | | 重生之我在安全行业讨口子(五)-多手法绕过WAF挖掘某知名厂商XSS | J0o1ey | 11 | | 重生之我在安全行业讨口子(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell | J0o1ey | 12 | | 重生之我在安全行业讨口子(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息 | RG | 13 | | 重生之我在安全行业讨口子(八)-记一次移花接木的GetShell | RG | 14 | | 重生之我在安全行业讨口子(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点 | h0af3ng | 15 | | 重生之我在安全行业讨口子(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息 | Cat | 16 | | 重生之我在安全行业讨口子(十一)-某SRC储存XSS多次BypassWAF挖掘 | h0af3ng | 17 | | 重生之我在安全行业讨口子(十二)-记一次对抗飞塔流量检测的文件上传 | J0o1ey | 18 | | 重生之我在安全行业讨口子(十三)-梦中绝杀某脖代理商后台 | J0o1ey | 19 | | 重生之我在安全行业讨口子(十四)-巧用目标域名特点挖掘某新上SRC四处RCE | J0o1ey | 20 | | 重生之我在安全行业讨口子(十五)-从忽略到triage的SSRF挖掘之旅 | J0o1ey | 21 | | 重生之我在安全行业讨不到口子(十六)-记一次最终被忽略的graphql漏洞挖掘经历 | J0o1ey | 22 | | 重生之我在安全行业讨口子(番外篇①)-浅记一次层层突破的攻防演练 | J0o1ey | 23 | | 重生之我在安全行业讨口子(番外篇②) - 某头部直辖市攻防演练纪实-如何不用0day打下n个点 | J0o1ey | 24 | | 重生之我在安全行业讨口子(番外篇③) - 60天通过CISSP考试经验分享 | J0o1ey | 25 | | 重生之我是赏金猎人合订本(2023年4月前的合集) | J0o1ey | 26 | | 未完待续 | | 27 | | 欢迎投稿 | | 28 | 29 | 30 | 31 | ### 项目交流群/广告 32 | 33 | **应大家要求,开一个项目交流群,人满或者二维码过期可联系笔者Vx拉您入群(欢迎大家讨论前沿的漏洞挖掘/攻防case,在安全行业讨口子的生活体悟** 34 | 35 | **也欢迎大家和笔者进行技术交流与探讨(希望我们可以从交流过程中都有收获,而不是一方当伸手党)** 36 | 37 | **为了补贴北漂期间家用,如果大家对笔者的<全栈式黑白盒漏洞挖掘/攻防培训>等业务感兴趣,或有其他合规的项目需求,也欢迎私信笔者,感谢大家对笔者生活不易的理解** 38 | 39 | ![项目图min](https://j0o1ey-1251589192.cos.ap-beijing.myqcloud.com/202402021520821.jpg) 40 | 41 | ## Update History 42 | 43 | ### 2024年2月 更新 44 | 45 | 突然发现已经有将近一年没有更新了,这一年笔者做攻防/Pentest类的工作已经不是很多了,更多的时间投入到了企业安全建设的学习、思考与实践中,因此也没啥优质的内容可以更新,更新缓慢,还望大家见谅 46 | 47 | **结合近一年安全行业的惨淡大形势和笔者北漂的切身体验,2024.2.1 本项目决定更名为“重生之我在安全行业讨口子”** 48 | 49 | **以更加切合实际的生存现状为标题,描绘一点有意思的技术case,这便是改名的初衷** 50 | 51 | 52 | 53 | ### 2023年4月 更新 54 | 55 | 经历了去年一年疫情大背景下的互联网寒冬,年初时节,终于等到了春回大地,疫情时代的基本结束。但是很遗憾,经历了去年的亏损后,笔者的小微企业已经熬不过今年年中了,作为一个20来岁的创业者准备申请股权转让了,颇有些感慨。自己忙里忙外,终究还是要老老实实地放下那些不切实际的想法,接受现实和市场的残酷。 56 | 57 | 做公司和业务的这两年,笔者经历了很多,除去少部分成单的绽放时刻,大部分时候多的还是被人心和人性打的鼻青脸肿的感悟。时时刻刻考虑企业能否活过下一个季度,这让一个20来岁的年轻人身心俱疲,感到迷惘、不安和浮躁,迷失了很多的初心与热爱。所以我选择给足自己沉淀的时间,寻觅本心,而不是在年轻到不能再年轻的岁月里急于求成。 58 | 59 | 如今回首看来,可能同时做技术和商业的人,心中最纯粹的东西可能也只剩下技术了。笔者小时候被黑客的故事吸引,从小到大,一不小心坚持学习安全已经好些年了,受智商和天赋所限,自己学了挺久依然是菜鸡水平。在学安全的这些年被朋友们问到最多的一个问题就是——“我学了owasp top10漏洞基础后,如何有效地挖掘漏洞”,每次被问到这种问题,我词穷的回答都是“补足基础,补足基础,补足基础”。 60 | 61 | 在笔者仅有的一点知识储备里中,笔者一直坚信,在无论在攻还是防,只要拿捏好开发的特性,运维的习性,人类的本性——就能无往不利 62 | 63 | 因此笔者将这一两年的文章收录起来做成合订本,共12小节,12890字,希望多少能给大家看到一些有趣的安全问题。文章中的图都是P的,不涉及任何“实际漏洞”含义。笔者想说,在这个知识付费,技术人员缺钱谋生存,小微企业的发展举步维艰时代里,坚持做免费的分享实属不易。衣食足而知荣辱,仓廪实而知礼节,很遗憾,笔者是个为彩礼发愁,房子也买不起的穷鬼,短时期内也无法继续更新了,要省出时间和生活对线了,希望各位理解。 64 | 65 | 希望在将来的某一天,我们在下一场山海相遇。 66 | 67 | 68 | 69 | 70 | 71 | ## Q&A 72 | 73 | 1.同时关于漏洞黑白盒挖掘,很多人咨询笔者——“自己没思路怎么办?” 74 | 75 | **针对这个问题,笔者想说,不要把漏洞挖掘的希望寄托于“取巧”,现在的漏洞产出环境早已不是以前那个脚本小子都能日天下的年代了。** 76 | 77 | **明智之选是老老实实把开发和安全知识的基础打牢,基础够厚实,思路与灵感只是附属品,厚积才能薄发** 78 | 79 | 80 | 81 | ## 项目Star趋势 82 | 83 | [![Stargazers](https://starchart.cc/J0o1ey/BountyHunterInChina.svg)](https://starchart.cc/J0o1ey/BountyHunterInChina.svg) 84 | 85 | -------------------------------------------------------------------------------- /重生之我在安全行业讨不到口子(十六)-记一次最终被忽略的graphql漏洞挖掘经历.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨不到口子(十六)-记一次最终被忽略的graphql漏洞挖掘经历.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(一)-轻松GET某src soap注入.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(一)-轻松GET某src soap注入.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(三)-无脑挖掘某SRC getshell.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(三)-无脑挖掘某SRC getshell.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(二)-逆向app破解数据包sign值实现任意数据重放添加.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(二)-逆向app破解数据包sign值实现任意数据重放添加.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(五)-多手法绕过WAF挖掘某知名厂商XSS.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(五)-多手法绕过WAF挖掘某知名厂商XSS.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(八)-记一次“移花接木”的getshell.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(八)-记一次“移花接木”的getshell.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(十一)-某SRC储存XSS多次BypassWAF挖掘.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(十一)-某SRC储存XSS多次BypassWAF挖掘.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(十三)-梦中绝杀某脖代理商后台.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(十三)-梦中绝杀某脖代理商后台.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(十二)-记一次与飞塔流量检测对抗的文件上传.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(十二)-记一次与飞塔流量检测对抗的文件上传.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(十五)-从忽略到triage的SSRF挖掘之旅.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(十五)-从忽略到triage的SSRF挖掘之旅.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(十四)-巧用目标域名特点挖掘某新上SRC四处RCE.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(十四)-巧用目标域名特点挖掘某新上SRC四处RCE.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(四)-记一次有趣的客户端RCE+服务端XXE挖掘.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(四)-记一次有趣的客户端RCE+服务端XXE挖掘.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(番外篇①)-浅记一次层层突破的攻防演练.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(番外篇①)-浅记一次层层突破的攻防演练.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(番外篇②) - 某头部直辖市攻防演练纪实-如何不用0day打下n个点.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(番外篇②) - 某头部直辖市攻防演练纪实-如何不用0day打下n个点.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子(番外篇③) - 60天通过CISSP考试经验分享.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子(番外篇③) - 60天通过CISSP考试经验分享.pdf -------------------------------------------------------------------------------- /重生之我在安全行业讨口子合订本.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/J0o1ey/BountyHunterInChina/2c772769fb338de5dfb0b5f91c6cda5ca52c1824/重生之我在安全行业讨口子合订本.pdf --------------------------------------------------------------------------------