前言 身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复） 一、信息收集 通过爱企查，查找对方公司的域名...

大型网安综艺-《火柴人冲冲！！！》在本周迎来高潮部分！！！ 本期看点 火柴人和他的火柴棍 网安萧炎—从酒保到黑客的逆袭之路 高调宣战！T00ls官网，资产迎来重大危机！！ 穷苦少年励志成为赏金猎人 &...

0x01 前言 最近一直忙于学习，公众号一直未更新，大家见谅。 0x02 漏洞背景 一次众测项目，授权对目标子域进行渗透，我们称目标为target.com。 0x03 漏洞挖掘过程 漏洞一： 存在一个...