Day004

一、学习密码重置漏洞

今天已完成web-security-academy的重置密码的靶场题解。

题目链接: https://portswigger.net/web-security/host-header/exploiting/password-reset-poisoning

题解文章链接:https://pxiaoer.blog/2020/10/22/web-security-academy-password-reset-poisoning/

明天看看hackerone上总结的重置密码的漏洞和其他靶场的漏洞:

https://www.anugrahsr.me/posts/10-Password-reset-flaws/

二、子域名接管

子域名接管扫出来几个,报了一个没有接受。后面多研究一下工具,把工具完善,全部做成自动化的docker。

三、Rust安全

Rust安全继续做,很有前途,还要研究用Rust写安全工具。

后面每天出一个总结,看看今天提交了多少漏洞,有多少漏洞接受了,有多少钱,更新下进度。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s