漏洞挖掘365天挑战——Day063：漏洞报告学习之How I found $1000 worth XSS in 15 minutes.

链接：https://medium.com/@armhell98/how-i-found-1000-worth-xss-in-15-minutes-9aa785e15541

私人邀请，是个电子商务网站。

开始使用subfinder收集子域，发现了2个可能有漏洞的子域

然后用Waybackurls 找所有这两个子域的所有端点，发现超过几千个端点。

然后用XSS扫描器扫到了2个 500美元的漏洞。

所以是什么样的扫描器？

“漏洞挖掘365天挑战——Day063：漏洞报告学习之How I found $1000 worth XSS in 15 minutes.”的一个响应

漏洞挖掘365天挑战 – Pxiaoer's Blog说道：

2022年3月8日 20:11

[…] Day063：漏洞报告学习之How I found $1000 worth XSS in 15 minutes. […]

赞赞

回复
漏洞挖掘365天挑战 – Pxiaoer's Blog说道：

2022年11月1日 23:38

[…] Day063：漏洞报告学习之How I found $1000 worth XSS in 15 minutes. […]

赞赞

回复

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s