内容简介：

0x01 前言
下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。
0x02 漏洞背景
一个后台系统，称其为https://manager.target.com。
0x03 漏洞挖掘过程
目标站点如下图所示，可以看到不仅要用户名密码，还需要正确的手机号，以及验证码才可登录。

对目标站点进行目录探测，未发现有用接口。进一步对其目录探测，使用wfuzz对https://manager.target.com/进行探测，
wfuzz -w dict/test.txt https://manager.target.com/h5FUZZ...

查看原文

? 实战|记录一次通过不断FUZZ从而获取万元赏金