安全文章 如何使用GSAN从HTTPS网站的SSL证书中提取子域名 关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。该工具支持从HTTPS网... 05月04日36 views评论domains 子域名 阅读全文
安全文章 挖洞经验 | 价值6k$的星巴克官网账户劫持漏洞 本文分享的是作者通过测试星巴克官网时,在其测试环境中发现的,利用IDOR越权方式实现的账户劫持漏洞,获得了星巴克官方奖励$6000的奖励。漏洞探测当我浏览到新加坡星巴克网站时,偶然在其中发现了一个第三... 11月04日57 views评论com 漏洞 阅读全文