补天专属SRC高危+中危漏洞挖掘全过程
1.确认目标
虽然漏洞的范围只限定了2个域名,但我看简介说也收中国残联信息中心及同级别单位的漏洞,所以如果补天的大佬不细心看的话肯定有漏网之鱼的。
于是直接通过www.cdpf.org.cn,service.cdpf.org.cn这两个网站爬残联的其他网站,于是找到了 有问题的目标
为什么我会选择这个网站呢?有2个原因,1.可以注册,但注册用户受到限制,未通过审核无法使用正常功能(这样的站其他白帽子的基本会忽略注册功能)2.交互性强,灵活的地方往往会出现许多问题,而功能越单一的页面,出问题的地方越少。
2.测试
漏洞一
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2021-03-26 09:09:57 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-07-14 14:02:32 | 投稿满 5 赞奖励 |
| admin | 150.00 | 0 | 2020-06-08 17:05:18 | 支持! |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
mq
发表于 2020-6-8
师傅TQL
评论列表
加载数据中...
斐鸽
发表于 2020-6-18
卧槽,这就1100大洋到手了吗?
评论列表
加载数据中...
治秃用霸王
发表于 2022-7-9
菜鸡路过
评论列表
加载数据中...