是不是经常感觉挖洞效率低？

是不是羡慕别的大佬经常可以高危刷屏？

是不是很困惑他们的挖洞技巧？

不用羡慕别人

这节公开课为你深度安利

WEB漏洞挖掘“奇淫技巧”总结

手把手教你用碎片时间挖出高危漏洞

这次的讲师有点6

本节课的演讲者，Winway

目前在广州某互联网企业担任工程师，有3年以上的安全行业经验，曾为多个互联网公司挖掘多个WEB漏洞

其中有百度，腾讯，阿里，美团，滴滴出行，等等企业

曾经和小伙伴一起日夜开工，仅两周的时间挖到了某知名SRC年度第一

课程大纲

1.业务逻辑

商城的业务的功能会分为很多种，不同的商城当然除了自己创新点的业务功能吗，基本的业务还是那样,用户注册-密码找回-收货地址-个人资料-订单-商品-支付-绑定第三方-登录,以上等等业务的安全机制，主要是对于不同的功能来操作，业务的漏洞有可能存在越权漏洞，漏洞有可能通过数据包修改 UID参数来越权，也有可能通过COOKIE来越权，也可能通过审查元素中来替换越权，也有种种越权方式，但是你都是否掌握，是否很有经验性。

 

2.经典漏洞案例

分享多种多样的逻辑漏洞案例，分享漏洞过程，体验新颖的逻辑漏洞，其实有时候你会觉得漏洞就那么简单，但是并不是的，漏洞其实需要去深入，有时候测试久了会无意间发现大漏洞，但是他就是在那么不起眼的位置作出了一种很隐秘的，不同寻常的方式才能挖掘到它。

 

3.漏洞思考

挖掘漏洞当然如果想要挖掘到更多漏洞，就需要去思考，去分析怎么样才能挖掘到一个完美的漏洞，有时候一个没有危害的漏洞，被组合起来能够发挥到高危的力量，这就是小漏洞大威力的发挥，有时候看着不像一个漏洞，但是其实它可能就是你的跳板，让你来配合其他设计缺陷来组合发出他的威力。

开课时间

6月19日

20：00

报名方式 

本次课程定价¥18.9

报名链接

http://live.freebuf.com/detail/f34c9cdc9438560e96105c7def21d02a

二维码报名

（扫描二维码后，点击购买“立即报名”即可完成购买）

所有课程购买完毕后，可登入freebuf账号

我的主页→我的课程

查看课程直播和回播