漏洞挖掘365天挑战——Day085：漏洞报告学习之HOW I DISCOVERED A P1 VULNERABILITY IN ACCENTURE JUST A SIMPLE RECON YOUR DREAMS COME TRUE

链接：https://amit-lt.medium.com/how-i-discovered-a-p1-vulnerability-in-accenture-just-a-simple-recon-your-dreams-come-true-1747accb5b67

作者子域枚举的时候，使用了httpx和subfinder，然后呢

发现了一个管理面板，而且还没有登录，就可以编辑任何帖子，删除任何帖子。

我的想法

这确实是运气。

但是你也需要去扫描，还需要把一次词库给做好。

Subfinder -d target.com | httpx — status-code -title -o /Desktop/Amit/Target.txt

工具的研究其实也蛮重要的，都是可以自动化的东西。

“漏洞挖掘365天挑战——Day085：漏洞报告学习之HOW I DISCOVERED A P1 VULNERABILITY IN ACCENTURE JUST A SIMPLE RECON YOUR DREAMS COME TRUE”的一个响应

[…] Day085：漏洞报告学习之HOW I DISCOVERED A P1 VULNERABILITY IN ACCENTURE JUST A SIMPLE RECON Y… […]

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s