观hackerone大佬之轻轻松松上w美刀

2025年5月27日15:17:37评论23 views字数 453阅读1分30秒阅读模式

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

周末闲着没事，于是乎上hackerone学习学习大佬们的新姿势，这不看不得了一看发现，不愧是大佬，思路属实是细呀。

直接上大佬的披露报告，这明晃晃的2.5w美刀着实亮眼，说实话，在下眼馋的一批，奈何还是不够细呀。

看了大佬的报告后，只有一句话，可惜呀，为啥不是我呢，但是怎么说呢，只能说还是自己思路不到位，得细呀，直接上大佬的正文。

emmm，漏洞很简单，也就是hackerone的report通过json传给前端，这里由于一些配置原因导致reporter的个人敏感信息泄露。

目前我再查看公开report的json，发现问题已经修复，不得不说还得是大佬，总能轻轻松松把美刀赚。

不禁感慨，别人挖洞大开电脑，随便搭搭搭，然后2w多美刀到手，而我一顿输出猛如虎结果全是information（哈哈，遭不住啦）。看来还是不够细，得好好补补，再细一点。

原文始发于微信公众号（安全无界）：观hackerone大佬之轻轻松松上w美刀

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

内网渗透—Kerberos认证