ForOne安全海外Src挖洞指南（2024） - 发财猫的IT仓库

> #Src漏洞挖掘 #海外Src #猫咪推荐海外Src --- #### 官网地址：[点我直达](https://mp.weixin.qq.com/s/GIcS35Vqnfb045XiUBJYow?from=singlemessage&scene=1&subscene=10000&sessionid=1726393594&clicktime=1726563376&enterid=1726563376&ascene=1&fasttmpl_type=0&fasttmpl_fullversion=7382228-zh_CN-zip&fasttmpl_flag=0&realreporttime=1726563376094) #### 联系客服：[点我直达](https://fcmit.cc/) # 课程介绍>>> ## 这门课的定位是什么，面向的人群是谁这门课的定位是海外SRC新手课，主要面向那些尝试了国外挖掘一定时间还是没有有效产出的或者对海外SRC感兴趣的群体，这门课的作用就是节约学员们的时间成本。 ## 这门课主要教什么首先最重要的就是教你海外SRC比较容易有产出的思路和方法论，以及更适配海外的信息搜集方法，同时引导你一步步拥有扎实的基础知识和持续学习的能力，然后如何条理化地去测试，拿到一个厂商应该做什么？同时也教你测试的度，就是我要信息收集到什么程度，信息收集以后我应该测到什么程度，什么情况下可以断定这个厂商是一个难啃的骨头没必要继续浪费时间，什么情况下断定这个厂商是一个脆皮。课程里面的案例都是老师选自己挖的一些比较有代表性的案例，老师会从信息收集开始讲解，如何获得的域名，如何获得的功能点，如果有WAF，遇到WAF如何绕过，如果本身只是一个中危，如何升级成高危，这和你直接看HackerOne 报告的体验是完全不一样的，HackerOne 公开报告只有结果，没有过程。 ## 作者说： ### 很多人问国外SRC怎么入门！ 1.缓存服务器和CDN的引入可能会引起缓存相关的问题！ 2.不同实践之间的差异化造成的问题，ChatGPT路径解析差异导致缓存欺骗帐户接管，相信这也是未来海外src关键思路之一！ 3.反向代理，负载均衡的错误配置可能会导致403的绕过和某些奇怪的SSRF！ 4.前端安全往往相较之下并没有那么受到重视，但基于Electron的桌面应用的发展这种偏见慢慢被打破！ 5.无头浏览器直接将网页渲染成PDF的SSRF，以往只能弹窗或者弹Cookie的XSS现在摇身一变成为SSRF这样的高风险漏洞！所以以后海外SRC的思路只会更刁钻，对于刚开始进行海外SRC挖掘的人来说，学习的时间成本无疑很高，希望我的课程可以帮助大家大大地节约学习时间成本！课程里面涵盖了我多个海外SRC出货思路，靠这些思路我两个月登上HackerOne中国区2024年年榜第三, HackerOne全球后起之秀2024年年榜第八所以我相信这些思路对想挖海外SRC的肯定是很有帮助的，大家也能通过我的方法获得自己的第一个海外SRC赏金 ## 课程特色力求把复杂的知识简单化、可以快速理解又有趣，学习方式以边做边学为主 ## 能够学到什么 1.首先第一点也就是最重要的一点就是带大家从0到1，挖到自己的第一个国外赏金 2.然后比较重要的是引导你编写属于自己的信息收集自动化 (这个其实是第一周的大作业), 然后后续可以改进成一个挖洞的自动化（把特定的漏洞思路加入进去） 3.信息收集的实践，每个月指定一个公开厂商，对其进行信息收集，数据共享，方便大家对自己信息收集水平查缺补漏 4.分享高效率测试的技巧，减少自己挖洞时候做的无用功，还有把低危漏洞升级成高危的思考方式，不仅仅简单讲解案例，还讲解我是如何思考的 5.大家平时挖洞遇到的问题也会进行答疑，比如厂商挑选的问题，漏洞危害的问题，以及如何编写报告 ## 课程大纲 ![[Pasted image 20241203180328.png]] ![[Pasted image 20241203180349.png]] ![[Pasted image 20241203180453.png]] ![[Pasted image 20241203180504.png]] ![[Pasted image 20241203180513.png]] # 网盘目录（仅展示部分目录）>>> ![[Pasted image 20241203182224.png]] ![[Pasted image 20241203182232.png]] ## 课件展示 ![[Pasted image 20241203182258.png]] ### 00-预习指导相关资料 ![[Pasted image 20241203182409.png]] ### 01-信息收集专题相关资料 ![[Pasted image 20241203182416.png]] ### 02-XSS专题相关资料 ![[Pasted image 20241203182424.png]] ### 03-越权专题相关资料 ![[Pasted image 20241203182431.png]] ### 04-缓存专题相关资料 ![[Pasted image 20241203182438.png]] ### 05-众测专题相关资料 ![[Pasted image 20241203182445.png]] ### 额外书籍 ![[Pasted image 20241203182452.png]] ## 工具展示 ==（本套所用工具，老师会在课程上面讲解哦！！）==