课程介绍
课程章节
章节1:企业SRC实战必读 (3节)

课时01

社群相关问题(必看)

42分4秒

课时02

论坛相关问题(必看)

41分9秒

课时03

企业SRC漏洞报告编写规范

30分22秒

章节2:SRC漏洞挖掘基础 (3节)

课时04

什么是SRC

27分37秒

课时05

SRC基础抓包

45分59秒

课时06

企业SRC信息收集

34分8秒

章节3:手机短信验证码漏洞 (11节)

课时07

论坛补充说明

6分54秒

课时08

1-短信验证码相关逻辑漏洞

2分9秒

课时09

2-短信验证码爆破

21分49秒

课时10

3-短信验证码回显

8分4秒

课时11

4-短信验证码与手机未绑定认证关系

4分43秒

课时12

5-修改返回包绕过验证码

9分54秒

课时13

6-短信验证码转发

3分37秒

课时14

7-无效验证任意验证码登录

1分38秒

课时15

8-短信验证码为空登录

4分44秒

课时16

9-短信固定验证码登录

5分57秒

课时17

10-手机短信轰炸

18分2秒

章节4:支付相关漏洞 (10节)

课时18

1-支付相关漏洞概述

7分31秒

课时19

2-订单金额任意修改

25分20秒

课时20

3-负数购买漏洞

9分47秒

课时21

4-越权支付漏洞

8分11秒

课时22

5-修改优惠券漏洞

9分33秒

课时23

6-修改运费价格

6分36秒

课时24

7-四舍五入漏洞

3分52秒

课时25

8-无限利用优惠漏洞

13分56秒

课时26

9-整数溢出漏洞

5分24秒

课时27

10-挖洞的思路和方法

8分0秒

章节5:权限相关漏洞 (1节)

课时28

权限相关漏洞

1小时20分9秒

章节6:并发及相关漏洞 (5节)

课时29

1-并发的使用和介绍

20分53秒

课时30

2-使用并发的常见漏洞

14分38秒

课时31

3-并发漏洞的报告编写

10分6秒

课时32

4-短信验证码DDOS

13分38秒

课时33

5-URL跳转漏洞

12分7秒

章节7:FUZZ技术讲解 (4节)

课时34

1-FUZZ技术和工具介绍

35分12秒

课时35

2-FUZZ字典和工具使用

35分21秒

课时36

3-目录FUZZ的技巧和方法

27分2秒

课时37

4-参数FUZZ的技巧和方式

19分30秒

章节8:JS漏洞挖掘的作用 (5节)

课时38

1-JS在挖洞中的作用

16分34秒

课时39

2-JS中泄露插件名字

18分1秒

课时40

3-JS泄漏接口和链接

28分47秒

课时41

4-JS中泄露敏感信息

11分56秒

课时42

5-JS逆向加密参数

41分15秒

您没有该体系课权限,需要开通权限请点击联系老师。
联系老师
个问题,0回答
提问
暂无提问,赶紧去提问吧~