利用出色的侦察能力获得 2000 美元赏金

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 背景介绍 2024 年 5 月 15 日，凌晨 3 点，国外小哥‘寂寞难耐’，于是拿起手机尝试寻找一个新的赏金目标，很幸运，小哥发现了一个大约半小时前刚刚在intigriti.com上推出的新程序。 小哥迅速打开电脑开始查看该目标的详细信息，几乎没有什么特定的范围，主要就是 * .target.com  ，并且该范围内有一个Web应用程序，暂且将它称为“ app.redacted.com ”。 狩猎开始 同往常一样，白帽小哥开始对“  *.target.com  ”进行子域枚举和 JS 文件扫描。 同时小哥还打开另一个终端，在“ app.redacted.com ”上枚举 JS 文件。 启 ………………………………