网站菜单

记一次某SRC的漏洞挖掘

起因:

最近闲来无事,无意中发现某src搞活动双倍奖励,一下激起了我的动力,双倍奖励啊,又到了低危小王子浑水摸鱼的时候了。

过程:

话不多说,直接开干,子域名走一波。发现某域名命名很奇怪,然后title也是正常的,但是点击登陆的时候发现登陆框直接就写死了验证码,随便输入什么账号即可登陆成功,还能操作相关功能。

记一次某SRC的漏洞挖掘的照片

这一看,真难得啊,想不到在2020年了,还能碰上万能验证码的src,有点小刺激,瞬间情绪就起来了。感觉这波低危小王子要翻身做主了,再也不只有中低危的漏洞历史了,可以上高危了。

再定睛一看,下面多了一行啥,vConsole,心拔凉拔凉的,心情不好了,难过,想哭,心痛。肯定是测试环境没跑了。

结尾:

算了,随便提一下吧,就这样吧,此生无望高危了。我太难了,提完跑路,记录一下,厚码就完事了,顺带提醒一下自己,不要错过任何一个细节

显示评论 (0)

文章评论

相关推荐

PTES-渗透测试执行标准(重译版)

PTES-渗透测试执行标准(重译版)

<复现>利用http请求走私绕过防火墙

<复现>利用http请求走私绕过防火墙