列目录引起的一系列高危漏洞并获取一万五千元赏金记录

漏洞预警 1年前 (2023) bugwarning
943 0

内容简介:

0x01 前言
一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。
0x02 漏洞背景
一次金融众测项目,称其主站子域名为target.com。
0x03 漏洞挖掘过程
这次出现问题的站点我们称之为https://asdq14aq.target.com,这个子域名其它工具都没有收集到,是通过https://otx.alienvault.com收集到的。用法为https://otx.alienvault.com/api/v1/indicators/domain/baidu.com/url_list?limit=100&page=1,只需要将baidu.com替换为需要收集的域...

查看原文

👉 列目录引起的一系列高危漏洞并获取一万五千元赏金记录

暂无评论

暂无评论...