bugbounty技巧聚合20211117

挖洞技巧

Full account takeover through referral code
https://hector0x.medium.com/broken-authentication-through-referral-code-25cd0e8bccc2

SecurityMB’s October 2021 Prototype Pollution Challenge
https://www.creastery.com/blog/securitymb-october-2021-prototype-pollution-challenge/

Multiple Concrete CMS vulnerabilities ( part1 – RCE )
https://www.fortbridge.co.uk/research/multiple-vulnerabilities-in-concrete-cms-part1-rce/

Subdomain Enumeration Guide 2021
https://sidxparab.gitbook.io/subdomain-enumeration-guide/

挖洞工具

小工具
https://command-not-found.com

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容