Bug Bounty 101

Recon

• 渗透测试教程：如何侦查目标以及收集信息？
• 如何高效的进行子域名收集与筛选？
• 渗透测试工程师子域名收集指南

Resources

• WooYun WiKi
• Hacking Resources
• List of Facebook Bug Bounties
• Bug Bounty Reference
• Awesome Bug Bounty

Get Started

• HOW TO BECOME A SUCCESSFUL BUG BOUNTY HUNTER
• USEFUL ONLINE RESOURCES FOR NEW HACKERS
• AMA with bug bounty hunters
• 白帽笔记：我的“一日一洞”高效漏洞挖掘之旅
• 白帽采访 | 对话台湾漏洞挖掘达人Orange Tsai
• 白帽采访 | 对话香港HackerOne白帽Ron Chan - FreeBuf互联网安全新媒体平台
• HITCON 2016 投影片 - Bug Bounty 獎金獵人甘苦談 那些年我回報過的漏洞
• Bug Bounty Methodologies in a Maturing Ecosystem - Jack Cable @ THOTCON
• Hacking WebApps for fun and profit : how to approach a target?

Open Redirect Vulnerabilities

• URL whitelist Bypass
• zseano 漏洞赏金猎人系列教程 开放URL重定向
• From Open Redirect to Account Takeover
• From Open Redirect to Account Takeover Part II

OAuth/SAML

• 从“黑掉GITHUB”学WEB安全开发
• 看我如何综合利用3个安全问题成功劫持Flickr账户获得7千美元漏洞赏金
• 我如何挖到了一个价值8000美金的Uber漏洞
• 如何利用OAuth错误配置接管Flickr账号
• 看我如何利用SAML漏洞实现Uber内部聊天系统未授权登录

CRLF Injection

• 科普 | 什么是CRLF注入攻击？

Cross-Site Request Forgery(CSRF)

• Neat tricks to bypass CSRF-protection
• Exploiting JSON CSRF

Cross-Site Scripting(XSS)

• 雅虎邮箱存储型XSS漏洞，黑客能看任何人的邮件
• BBP系列一 人生第一个值钱的XSS漏洞
• BBP系列二 Uber XSS via Cookie
• BBP系列三 Hijack the JS File of Uber's Website
• Uber中的DOM XSS漏洞分析
• 挖洞经验 | Oculus CDN服务器的XSS漏洞
• 挖洞经验 | Facebook CDN服务器的XSS漏洞

Cross-Site Script Inclusion(XSSI)

• 揭开XSSI攻击的神秘面纱

Cross-Site WebSocket Hijacking (CSWSH)

• 跨站WebSocket劫持
• 如何全面掌控session?且看WebSocket跨站劫持
• 深入理解跨站点WebSocket劫持漏洞的原理及防范

CORS

• 跨域资源共享(CORS)安全性浅析
• 如何利用CORS配置错误漏洞攻击比特币交易所 - 先知社区
• cors安全完全指南 - 先知社区
• 看我如何绕过Yahoo！View的CORS限制策略
• 看我如何利用两个漏洞实现雅虎邮箱通讯录信息获取
• 看我如何发现价值$10000美金的雅虎Cookie窃取漏洞

JSONP Injection

• JSONP注入解析

postMessage Vulnerabilities

• 超过百万网站拥有postMessage XSS漏洞
• 使用postMessage()和WebSocket重连来窃取你Slack的Token

GraphQL

• 我如何找到了Facebook广告服务的信息泄漏漏洞（奖金高达10000美刀）

Insecure Direct Object References(IDOR)

• 不安全的直接对象引用漏洞入门指南
• 获取乘客和车主的个人信息？这记Uber逻辑漏洞“组合拳”值得一看
• 我是如何挖掘热门“约P软件”漏洞的
• 看我如何接管OLX的每一条广告
• 十秒内黑掉Facebook主页？这个漏洞竟然价值1.6万美金（含漏洞分析）
• 价值$10000美金的Facebook任意图片删除漏洞

Logic Vulnerabilities

• Web安全测试中常见逻辑漏洞解析（实战篇）
• 挖洞经验 | Facebook商务平台商家管理员账户添加漏洞（ $27,500）

Command Injection

• 挖洞姿势：浅析命令注入漏洞
• 挖洞经验 | 看我如何发现Google云开发功能命令注入漏洞（$6000）

Host Header Attack

• 利用HTTP host头攻击的技术
• 挖洞经验 | 价值1万美金的谷歌内部主机信息泄露漏洞
• 林林总总的Host Header Attack

Template Injection

• 服务端模板注入攻击(SSTI)之浅析
• Yahoo Spring Engine SSTI 远程代码执行漏洞挖掘

Sub Domain Takeover

• 看我如何通过子域名接管绕过Uber单点登录认证机制

Server Side Request Forgery

• [安全科普]SSRF攻击实例解析
• SSRF漏洞详解
• 微博某处SSRF可GET SHELL

XML External Entity Vulnerability

• 看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金

Remote Code Execution

• Yahoo Bug Bounty Part 2 - *.login.yahoo.com Remote Code Execution 遠端代碼執行漏洞
• 滲透 Facebook 的思路與發現
• 看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金
• 【BlackHat 2017 议题剖析】连接的力量：GitHub 企业版漏洞攻击链构造之旅
• 挖洞经验 | 看我如何发现Facebook的$5000美金漏洞
• 围观orange大佬在Amazon内部协作系统上实现RCE

Race Conditions

• 测试Web应用程序中的竞争条件