漏洞报告【Ubiquiti 344刀】link.cgi存在反射xss漏洞 https://hackerone.com/reports/802498 【Ubiquiti 950刀】services.cgi存在反射xss漏洞 https://hackerone.com/reports/331368 【Google】偶然在google.com发现的一个DOM XSS漏洞 https://svennergr.github.io/writeups/google/ads_dom_xss/ 【Google】谷歌新产品Threadit的五个漏洞 DOM XSS 与点击劫持从 ACL 中删除帖子所有者单击（插孔）删除您的帐户获取公共帖子的查看者获取有关登录用户的信息 https://websecblog.com/vulns/google-threadit/ 挖洞技巧 30天挖洞之旅 https://coffeejunkie.me/Day30-120-Days-Hunt/ 60天挖洞之旅 https://coffeejunkie.me/Day-62-120-Days-Hunt/ Opencms存在XXE漏洞允许通过上传精心制作的 SVG 从服务器文件系统中窃取数据(CVE-2021-3312) https://github.com/alkacon/opencms-core/issues/725

bugbounty技巧聚合20211011

【Ubiquiti 344刀】link.cgi存在反射xss漏洞
https://hackerone.com/reports/802498

【Ubiquiti 950刀】services.cgi存在反射xss漏洞
https://hackerone.com/reports/331368

【Google】偶然在google.com发现的一个DOM XSS漏洞
https://svennergr.github.io/writeups/google/ads_dom_xss/

【Google】谷歌新产品Threadit的五个漏洞

Opencms存在XXE漏洞允许通过上传精心制作的 SVG 从服务器文件系统中窃取数据(CVE-2021-3312)
https://github.com/alkacon/opencms-core/issues/725