补天漏洞响应平台

补天第一名视频教你任意密码重置新姿势

发布时间:2017-10-09 18:32:08



在美国职业篮球(NBA)常规赛的竞技舞台上,每个月都会评出一个月最佳球员,如果某一球员拿到这一殊荣,说明他在过去的一个月表现最佳,但在NBA历史上没有球员可以连续12个比赛月都拿到最佳球员。

 

在漏洞挖掘领域,Carry_your做到了。

 

Carry从2016年4月开始,连续十二个月在补天漏洞响应平台月度排行榜中名列第一,厂商对他的奖励超过90万,其中包括专属SRC、公有SRC和360众测。


课程介绍:


本次课程主要针对挖掘逻辑漏洞中的任意用户密码重置方法和原理从10种常见情况进行了讲述,并结合漏洞挖掘中的真实案例场景与数据包演示了重置密码漏洞的检测方法,让大家对这一类逻辑漏洞有从浅入深,逐步深奥的见解。

课程链接:https://www.ichunqiu.com/course/59045(点击链接进入i春秋学习)


讲师介绍:


carry_your 讲师是目前补天平台排行榜第一名,擅长逻辑、越权、注入等漏洞的挖掘和修复。



Carry的成长经历:


与许多白帽子一样,Carry走上做安全的道路是因为打游戏,但与其他人的学习动机不同,Carry是因为游戏号被盗。

 

在一次装备交易中,Carry点开了对方发来的(伪装)TXT文档,电脑瞬间中了病毒,装备在很短的时间内不翼而飞。盛怒之下,Carry主动学习了黑客技术,并在一个月后以牙还牙,戏剧性地重置了盗号者的QQ号,让盗号者被盗号。

 

在此后技术成长的过程中,Carry做了不少走在“违规”边沿的“恶作剧。”

 

包括通过远程控制老师的电脑拿到英语试卷;爆破服务器抓取少量肉鸡;和兴趣小组一起劫持中国红客联盟官网;进入大学服务器,寻找“军训女神”,但在最后一步主动放弃;按照全国高校排行榜测试了200多个高校服务器的漏洞,并将漏洞提交给了补天平台。


想知道更多故事,请点击以下链接,阅读Carry专访:


https://mp.weixin.qq.com/s/6NJ_E4FYp-Hq2ffI8xR1zg