SRC挖掘经验分享

很多案例和经验，来自Wh0ale的分享！

https://github.com/Wh0ale/SRC-experience

工欲善其事，必先利其器最近收集到的一些src挖掘奇技淫巧，然后还有一些国外新技术的学习网站分享给大家。

https://www.bugbountynotes.com/training

https://pentester.land/newsletter/2019/02/12/the-5-hacking-newsletter-40.html

从别的地方扒来一些案例和知识点

BugBountyguide

awesome-bug-bounty -Bug Bounty程序的全面策划清单以及Bug Bounty猎人提供的内容

错误赏金备忘单

SRC突破挖掘小见解

面向SRC的突破挖掘总结

先锋挖掘经验分享

我的SRC之旅

突破通过“监控”来辅助进行突破挖掘

威胁情报-生存在SRC平台中的刷钱秘籍

威胁情报

YSRC众测之我的突破挖掘姿势

SRC的突破分析

众测备忘手册

挖洞技巧：如何绕过URL限制

挖洞技巧：APP手势密码绕过思路总结

挖洞技巧：支付预防之道总结

挖洞技巧：绕过短信＆邮箱轰炸限制以及后续

挖洞技巧：信息规范之总结

一些逻辑

OSS对象存储上传解析防御

任意文件下载引发的思考

两种密码重置之综合利用

任意用户密码重置

通用性业务逻辑组合拳劫持你的权限