正文 目标:target.com 在子域sub1.target.com上,我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低,我希望通过此漏洞将攻击升级至app.target.com,...
10月09日33 views评论xss
漏洞挖掘
利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
10月09日33 views评论xss
漏洞挖掘