记一次某SRC的漏洞挖掘
起因: 最近闲来无事,无意中发现某src搞活动双倍奖励,一下激起了我的动力,双倍奖励啊,又到了低危小王子浑水摸鱼的时候了。 过程: 话不多说,直接开干,子域名走一波。发现某域名命名很奇怪,然后titl…
记一次有意思的src漏洞挖掘
起因: 周五无事开始日常水漏洞,信息泄露啥的这些比较垃圾的洞就是日常。小菜狗一枚。 过程: 日常开始干子域名,一个一个开始一步一步看,看看数据包啥的,突然发现一个GUID,试试越权啥的,一无所获。转头…
起因: 最近闲来无事,无意中发现某src搞活动双倍奖励,一下激起了我的动力,双倍奖励啊,又到了低危小王子浑水摸鱼的时候了。 过程: 话不多说,直接开干,子域名走一波。发现某域名命名很奇怪,然后titl…
起因: 周五无事开始日常水漏洞,信息泄露啥的这些比较垃圾的洞就是日常。小菜狗一枚。 过程: 日常开始干子域名,一个一个开始一步一步看,看看数据包啥的,突然发现一个GUID,试试越权啥的,一无所获。转头…