项目地址

https://github.com/daffainfo/AllAboutBugBounty

关于漏洞赏金

这些是我从各种来源收集的漏洞赏金笔记，您也可以为该存储库做出贡献！

常见漏洞

• 任意文件上传
• 业务逻辑错误
• CRLF注入
• 跨站请求伪造 (CSRF)
• 跨站脚本 (XSS)
• 拒绝服务 (DoS)
• 公开的源代码
• 主机头注入
• 不安全的直接对象引用 (IDOR)
• 本地文件包含 (LFI)
• 批量分配
• NoSQL 注入 (NoSQLi)
• OAuth 配置错误
• 打开重定向
• 远程文件包含 (RFI)
• 服务器端包含注入（SSI 注入）
• 服务器端请求伪造
• SQL 注入 (SQLi)
• Web缓存欺骗
• 网页缓存中毒

绕过

• 绕过 2FA
• 旁路 403
• 旁路 429
• 绕过验证码

Checklist

• 忘记密码功能
• 尽快注册功能！

CVEs

• CVEs 2021 (https://github.com/daffainfo/AllAboutBugBounty/blob/master/CVEs/2021)
• CVEs 2022 (SOON)
• CVEs 2023 (SOON)

Miscellaneous

• Account Takeover
• Broken Link Hijacking
• Default Credentials
• Email Spoofing
• JWT Vulnerabilities
• Tabnabbing

Technologies

• Apache (HTTP Server)
• Confluence
• Grafana
• HAProxy
• Jenkins
• Jira
• Joomla
• Laravel
• Moodle
• Nginx
• WordPress
• Zend

侦察

• Scope Based Recon
• Github Dorks
• Google Dorks
• Shodan Dorks

待办事项

• 整理侦察文件夹
• 添加了 CVEs 文件夹
• 为每个漏洞编写多个Payload绕过
  • 每个 WAF（Cloudflare、Cloudfront、AWS 等）的负载 XSS
  • 每个 WAF（Cloudflare、Cloudfront）的有效负载 SQL 注入

标签：工具分享, 思路分享, 学习笔记