补天专属SRC高危+中危漏洞挖掘全过程

yz-yz   ·   发表于 2020-06-05 19:46:33   ·   实战纪实

1.确认目标



虽然漏洞的范围只限定了2个域名,但我看简介说也收中国残联信息中心及同级别单位的漏洞,所以如果补天的大佬不细心看的话肯定有漏网之鱼的。

于是直接通过www.cdpf.org.cn,service.cdpf.org.cn这两个网站爬残联的其他网站,于是找到了 有问题的目标




为什么我会选择这个网站呢?有2个原因,1.可以注册,但注册用户受到限制,未通过审核无法使用正常功能(这样的站其他白帽子的基本会忽略注册功能)2.交互性强,灵活的地方往往会出现许多问题,而功能越单一的页面,出问题的地方越少。

2.测试

漏洞一

用户名金币积分时间理由
奖励系统 100.00 0 2021-03-26 09:09:57 投稿满 10 赞奖励
奖励系统 50.00 0 2020-07-14 14:02:32 投稿满 5 赞奖励
admin 150.00 0 2020-06-08 17:05:18 支持!

打赏我,让我更有动力~

3 条回复   |  直到 2022-7-9 | 5811 次浏览

mq
发表于 2020-6-8

师傅TQL

评论列表

  • 加载数据中...

编写评论内容

斐鸽
发表于 2020-6-18

卧槽,这就1100大洋到手了吗?

评论列表

  • 加载数据中...

编写评论内容

治秃用霸王
发表于 2022-7-9

菜鸡路过

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.