Bugcrowd垃圾洞但给钱(一)
2022-10-11 10:5:53 Author: bgbing安全(查看原文) 阅读量:10 收藏

yuLin bgbing安全

如果你是赏金猎人新手,可以尝试一下这些漏洞

1、网站管理者或者网站用户 上传的图片

下载图片然后用https://exifdata.com/提取地理位置(EXIF)

2、爆破强制锁定用户账号

3、全站非敏感功能CSRF

4、密码设置为弱密码(比如:1)

5、谷歌map key 资源浪费

6、断链劫持


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzEzMTg3MQ==&mid=2247485963&idx=1&sn=bf0660d1d174e73a456f057b8fbf56f3&chksm=c0dca4bbf7ab2dadeada2144125b6b78fa8390f93b14acae1267fcb5ec467307ee7cb373683d#rd
如有侵权请联系:admin#unsafe.sh