内容简介：

0x01 前言
      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。
      我一直认为漏洞挖掘的根本在于信息收集，如：子域名，隐藏的接口，隐藏的参数等等。下面我将分享一次通过发现隐藏的参数从而实现任意用户登录的经历。

0x02 漏洞背景
      一次众测项目，授权对目标子域进行渗透，我们称目标为target.com。
0x03 漏洞挖掘过程
      使用bbot对目标子域进行收集，关于子域名收集，推荐一篇很好的文章，文章地址：https://blog.blacklanternsecurity.com/p/subdomain-enum...

查看原文

? 通过发现隐藏的参数值实现任意用户登录