漏洞报告【VK.com】XSS https://hackerone.com/reports/1115763 【 VK.com】#1343280 Получаем название и аватарку (50x50) частной группы. https://hackerone.com/reports/1343280 【 VK.com】#1253124 XSS в выборе товара. https://hackerone.com/reports/1253124 【 VK.com】#1268115 Просмотр аватарки замороженной страницы/частной группы. https://hackerone.com/reports/1268115 【Azbuka Vkusa】相册组件中的反射型XSS https://hackerone.com/reports/988271 【Mail.ru】存储型XSS https://hackerone.com/reports/755322 【asecamp】越权导致任意用户发表评论 https://hackerone.com/reports/1307943 挖洞技巧构建完美的赏金漏洞自动化 https://labs.detectify.com/2021/11/30/hakluke-creating-the-perfect-bug-bounty-automation/ CVE-2021-21234 Spring Boot 目录遍历（复现） https://pyn3rd.github.io/2021/10/25/CVE-2021-21234-Spring-Boot-Actuator-Logview-Directory-Traversal/ 挖洞工具自动化网络侦察工具 https://github.com/xerohackcom/webrecon

bugbounty技巧聚合20211202

【VK.com】XSS
https://hackerone.com/reports/1115763
【 VK.com】#1343280 Получаем название и аватарку (50x50) частной группы.
https://hackerone.com/reports/1343280
【 VK.com】#1253124 XSS в выборе товара.
https://hackerone.com/reports/1253124
【 VK.com】#1268115 Просмотр аватарки замороженной страницы/частной группы.
https://hackerone.com/reports/1268115
【Azbuka Vkusa】相册组件中的反射型XSS
https://hackerone.com/reports/988271
【Mail.ru】存储型XSS
https://hackerone.com/reports/755322
【asecamp】越权导致任意用户发表评论
https://hackerone.com/reports/1307943

构建完美的赏金漏洞自动化
https://labs.detectify.com/2021/11/30/hakluke-creating-the-perfect-bug-bounty-automation/
CVE-2021-21234 Spring Boot 目录遍历（复现）
https://pyn3rd.github.io/2021/10/25/CVE-2021-21234-Spring-Boot-Actuator-Logview-Directory-Traversal/