子域名模糊测试价值35,000赏金！

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 来源：medium，作者：HX007 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 我的名字是Abdullah Nawaf，全职Bug赏金猎人，在BugCrowd中积极工作，排名前50，P1 Bug排名11，寻找P1和P2 Bug。 https: //bugcrowd.com/HackerX007 在这篇文章中，我将解释我如何和 @Orwa Atyat 我们能够使用子域模糊测试并将多个错误链接在一起以获得完整的rce来获得35K赏金。 0x01 描述 故事发生在2022年，当时我报告了Bugcrowd中的一个私人程序的Auth Bypass Leads to SQLI ，该Bug在报告一天 ………………………………