[投稿]某知识星球漏洞报告和大量poc合集

01xss基本原理.pdf
02th_domxss原理.pdf
6-11周报（JS精髓总结）.pdf
Burp Suite使用的几个必须要知道的注意点.pdf
Http请求走私原理.pdf
Improper Authentication.pdf
JS精髓06-闭包.pdf
JS泄露全到后台越权.pdf
JavaScript中的安全问题.pdf
JavaScript文件敏感目录字典-知识星球.pdf
OAuth2接口利用csrf实现账户劫持.pdf
WAF攻防对抗实战演练.pdf
Web打点.pdf
_host碰撞.pdf
api漏洞测试-I.pdf
bp插件开发01-环境搭建以及第一个示例.pdf
bp中暴力破解模块的一些注意点.pdf
burp suite中四种爆破模式.pdf
burp suite中不为人知的技巧之心跳包和心跳网站的处理.pdf
dns rebinding基本原理.pdf
dns重绑定bypass.pdf
ffuf的一种隐秘用法.pdf
host碰撞深入探讨-403(4xx,500)绕过进阶.pdf
http响应分割-crlf.pdf
js代码审计的一些问题小结.pdf
php目录字典.pdf
postmesage-xss-(1).pdf
postmessage-xss-(3).pdf
post型请求csrf的测试步骤和方法.pdf
sqli注入笔记-02.pdf
sql注入笔记-05-lesson1~lesson4总结.pdf
sql注入的一般性测试步骤流程总结.pdf
ssrf攻击链.pdf
token相关的字典总结.pdf
webhook功能中通过dns-rebinding来实现ssrf.pdf
windows系统上面burp suite的一个bug.pdf
wordlists-cdn.assetnote.io_data_automated_httparchive_cgi_pl_2023_05_28.txt.pdf
wordlists-cdn.assetnote.io_data_automated_httparchive_php_2023_05_28.txt.pdf
xss自动化的一种思路.html
xss自动化的一种思路.pdf
xss高级利用的一些技巧(藏在cookie里面的秘密).pdf
由403所发现的SSRF高危漏洞(原文见公众号内).pdf
从JS文件挖掘RCE总结.pdf
由JS发现的漏洞(包含参数fuzz相关总结).pdf
从js文件中发现的越权漏洞.pdf
从xss到rce.pdf
由xss上升为账户劫持.pdf
一个.net程序的403.pdf
利用302跳转来绕过ssrf的另外一个思路(还可以测试xss和xxe).pdf
绕过403 Forbidden进入admin setpassword页面.pdf
一次403 forbidden bypass.pdf
周报8.27.pdf
利用CVE-2023-4357绕过不出内网实现ssrf.pdf
一次JS接口泄露引起的渗透测试.pdf
搭建LNMP环境.pdf
绕过OAuth2.0认证的redirect_uri参数限制实现账户劫持.pdf
一个OAuth漏洞(未公开).pdf
通过XXE所实现的SSRF和LFI.pdf
实战_ 一次web登录通杀渗透测试.pdf
通过cookie来实现的xss.pdf
通过csrf漏洞来实现个人账户被劫持.pdf
使用ffuf进行子域名发现，绕过403.pdf
通过npm配置错误所导致的RCE.pdf
通过session覆盖实现账户劫持.pdf
测试ssrf必须要做的工作-如何识别目标(厂商)使用了什么云.pdf
利用xss和csrf的组合拳实现账户劫持.pdf
实现xss自动化的第三种思路.pdf
通过在js文件中的异步请求发现的ssrf(非公开).pdf
云存储xss.pdf
一个价值$15300的信息泄露问题.pdf
信息搜集-01_ CIDR和ASN.pdf
信息收集-ip收集.pdf
参数字典.pdf
如何去噪.pdf
对象存储.pdf
通过绕过HttpOnly实现账户劫持的操作.pdf
如何测试cache相关漏洞.pdf
越权删除campaign.pdf
一个发现js中接口的工具(脚本).pdf
如何区别ssrf和url重定向.pdf
利用特殊的Fuzz实现接管服务器过程 总结.pdf
对参数进行fuzz的小结.pdf
目录探测字典.pdf
资产监控工具I-源码分析5.pdf
漏洞挖掘中的_灵活_.pdf
没有给出内网ip情况下如何测试ssrf.pdf
大力出奇迹之js文件爆破总结.pdf
暴力破解的艺术-有防护的情况.pdf
如何小程序抓包.pdf
白帽子所要懂的JavaScrip-010-fuzz html.pdf
白帽子所要懂的JavaScrip-04-无括号调用函数.pdf
白帽子所要懂的JavaScrip-05-无括号调用函数.pdf
白帽子所要懂的JavaScrip-08-js相关的fuzz技术.pdf
白帽子所要懂的JavaScrip-09-fuzz http url.pdf
白帽子所要懂的JavaScript-基础篇-01.pdf
白帽子所要懂的JavaScript-基础篇-02.pdf
白帽子所要懂的JavaScript-基础篇-03.pdf
反序列化漏洞之RCE.pdf
通过获取他人的UUID来获取别人的敏感信息(非公开漏洞).pdf
如何在本地安装nginx实现漏洞测试.pdf
一个基于时间的sql注入.pdf
一种比较综合的ssrf绕过手法.pdf
一种比较隐藏的ssrf绕过思路.pdf
暴力破解中的一个 经典场景.pdf
绕过电子邮件确认,利用Shopify SSO实现权限升级.pdf
记录一次通过不断FUZZ从而获取万元赏金的总结.pdf
由重定向所引发的OAuth令牌泄露导致账户劫持.pdf
如何绕过登陆测试sqli.pdf
利用管道符实现的ssrf绕过-新思路.pdf
聊一个实战中遇到ssrf可能误报的情况.pdf
命令注入所造成的webshell.pdf
开放重定向升级为xss再升级为账户劫持.pdf
如何寻找隐藏的参数-II.pdf
如何发现隐藏的参数-V.pdf
如何测试上传的视频-升级版.pdf
如何发现隐藏的参数.pdf
如何测试上传的视频.pdf
寻找后台的一些语法.pdf
一个绕过输入转义的XSS.pdf
通过观察响应值以及cookie走私来实现的xss.pdf
如何搭建一个自己的dnslog平台.pdf
发一个前几天发现的postmessage xss漏洞.pdf
导入资源时所产生的ssrf.pdf
通过分析响应来挖掘ssrf.pdf
请求头中所隐藏的秘密-crlf-01.pdf
一个非常有意思的工具-ngrok.pdf
一个主机标头注入攻击.pdf
分享一个账户劫持案例.pdf
聊聊怎么学习以及实践.pdf
发一个前段时间挖到的ssrf.pdf
有关命令注入的一些思考-(I).pdf
有关命令注入的一些思考-II.pdf
一个漫长的账户劫持之旅.pdf
分享一个收集参数的脚本.pdf
聊聊垂直越权的一种挖法.pdf
如何搭建一个自己专属的xss平台.pdf
前后端分离站点挖掘的技巧.pdf
通过缓存中毒实现拒绝服务.pdf
资产管理及端口服务渗透思路.pdf
信息收集中容易被忽视的一个点-虚拟主机的识别.pdf
一个未公开的敏感信息泄露漏洞.pdf
一个自定义字典工具的源码分析.pdf
如何利用天眼查去进行信息搜集.pdf
如何识别反向代理以及如何利用.pdf
一个利用技巧所获取到的越权漏洞(未公开).pdf
密码重置过程中所存在的代码注入.pdf
谈谈并发漏洞的一些新的测试方法.pdf
记一次神奇的垂直越权漏洞挖掘案例.pdf
密码重置中通过其他参数来实现账户劫持.pdf
利用排列组合的方式来进行子域名暴力破解.pdf
在测试一个目标之前应该需要知道的一些信息.pdf
通过改变响应码来绕过密码重置实现账户劫持.pdf
讲一个前几天爆破大厂后台所使用到的一个技巧.pdf
由一个支付漏洞谈谈如何测试一些复杂的业务功能.pdf
进行密码重置时通过设置邮箱格式来实现账户劫持.pdf