tips 1:
价值20w美刀漏洞之点我链接就偷你银行卡里面的钱
https://medium.com/@h4x0r_dz/vulnerability-in-paypal-worth-200000-bounty-attacker-can-steal-your-balance-by-one-click-2b358c1607cc
最开始是利用了一个clickhacking,这个洞作者是从之前的N/A漏洞里面翻出来的,这件事情告诉我们要没事翻下历史N/A,万一翻出来个20w呢?
tips 2:
某个老外说自从看了XX视频,然后一口气挖了好几个注入
那么这个神奇的视频在哪呢?
youtu.be/_aST_z_qTYE
ps:我觉得看操作就好,这个口音真是要命
tips 3:
价值1500刀的逻辑洞
简单讲就是有一个block功能,在web,ios和安卓上都存在,然后作者测试了这个功能,web和ios上都没问题,但安卓上面没有生效。
https://mokhansec.medium.com/a-business-logic-issue-worth-1500-a0f1a0b76570
tips 4:
Easy Stored XSS & HTML Injection
site:http://target.com inurl:"contact" | inurl:"contact-us" | inurl:"contactus" | inurl:"contcat_us" | inurl:"contact_form" | inurl:"contact-form" 
最后,明日花(应群友要求)镇楼,加油加油加油~
战队招人进度:4/9
原文始发于微信公众号(奔跑在Hackerone的路上):Bug Bounty Tips(2022-05-24)
