很简单易上手的漏洞,不需要技术,src碰到成功了就是捡洞。
1.由于是某项目所以厚码,打开官网基本都是静态页面,没有什么交互功能,找了半天只有一个投诉功能,在投诉功能里存在附件处上,直接上传pdf型xss,点击提交后会返回查询码。2.但是上传了没办法证明是否存在xss漏洞,在查看举报结果处查看举报结果,抓取返回包,发现返回了存储地址,那么直接网址加上url访问就行了。3.进行url拼接,https://xxxx.xxx.com/+xxx.pdf 发
关于某大学信息收集的骚操作
1.某大学发布活动,给证书,那我我必须来试一试,首先信息收集,google语法就是site:xxx.edu.cn 学号|姓名|身份证,我是新手只会这个,翻了半天还是没找到。只有学号姓名,但是登录需要身份证后六位。2.刚好想起来之前在某一张帖子的大佬发过,某音,某红书,也可以进行信息收集,不得不说太骚了,语法给你们,某大学录取通知书,一堆人晒啊,但是某红书还是安全意识很强,都打码了,但是这还是泄露了
适合新手小白挖掘的高危逻辑漏洞
1.某天在购买代理时发现代理商推出了一个新活动,一般新活动的校验不是很严格,随便发起一个订单,开启bp抓包测试一下。2.查看抓包内容,能改的参数都改一下,发现改变之后,存在校验,具体就是发送购买的订单数据到后端,后端计算出来相应的金额,和这个count的金额比较,一样就能支付,不一样就会报错3.那这就没办法了,虽然可以修改参数,但是没有造成任何损失,但是我还是不甘心,毕竟当时在这个站还存在很多低危
1