声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
周末看到我晚上抽空捡的漏洞状态close啦,上去一看发现重复啦,最关键的是看了一下重复的时间也并不久远,真的是痛心疾首呀。
至少5000刀没有了呀,哭晕在厕所(这个下次有机会再分享,捡的漏洞,比较简单,哈哈)。
基于这个前提条件,那肯定是无心捡洞,但是又略有不甘,只好停留在hackerone上学习其他大佬的姿势,刚好看到一篇似乎有点意思,思路倒是挺简单的,感觉抽空可以写个burp插件被动扫一手。话不多说直接上正文。
这里我估摸着应该是cdn侧校验不严导致的,这里cdn将和/并没有很好的区分,也就是在此处处理是一样的结果,但是到服务器后由于和/不匹配响应404,最终cdn成功缓存状态,后续正常的请求也会直接404(个人理解)。
是不是感觉还挺有意思的,难倒是不难,就是看你能不能想到。想到的话,美刀那不是嘎嘎赚,也许这就是我和大佬之间的区别。放一手最终的赏金图,嘎嘎流口水。
原文始发于微信公众号(安全无界):跟着hackerone大佬学习新姿势
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论