通过发现隐藏的参数值实现任意用户登录 

0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖…

由actuator/health泄露导致的RCE 

0x01 前言      现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/…

资产发现之垂直关联 

免责声明：文章中涉及的方法仅对您有权访问的目标执行枚举，我对读者的任何行为概不负责，由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步，第一…

资产发现之水平关联 

0x01 前言获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找…

通过发现隐藏的参数值实现任意用户登录 

0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖…

记录一次通过不断FUZZ从而获取万元赏金 

0x01 前言      下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景 …

Parameter is null引发的一次五千漏洞赏金记录 

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter.…

列目录引起的一系列高危漏洞并获取一万五千元赏金记录 

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为…