标签： SSRF

API漏洞挖掘 迪哥讲事 2024-02-17 21:43 API漏洞挖掘2个例子 正文 第一个漏洞: 在浏览bp历史记录以查看各种请求时，发现一个与组织中用户相关的一些信息 GET /auth/api/v2/users HTTP/2 Host: api.redacted.com User-Agent:  Accept: application/json, text/plain, */* Acce

赏金猎人|兜兜转转拿下平台充值漏洞 迪哥讲事 2024-01-28 22:50 0x01 前言 业务平台为网络虚拟商品，此次做被动信息收集，本着也是平台老用户的心态，做好事不留名，看看有无逻辑漏洞及手工测试漏洞，各位师傅们测白盒审代码撸洞永远是我追随的目标**** 此处说明关于公众号发布的应急响应平台公告如下 平台运营及开发正在紧急更新新功能 平台将正式公测：具体时间待定发出、很快 注册方式还是注

实战|记录对某网站漏洞挖掘 迪哥讲事 2024-01-24 16:30 前言 记录一次对某网站漏洞挖掘，漏洞点为功能性漏洞，漏洞发生原因为逻辑判断问题，因涉及企业和个人信息，敏感信息将进行打码，后续漏洞将进行提交**** 漏洞过程 网站的主营业务为售卖服务，虚拟商品等，不同的种类，可以选择按数量购买或按时间购买，经过测试，此网站的某商品中，在选择数量时未进行上限判断，可进行科学计数法进行绕过，网站

一个支付漏洞 迪哥讲事 2024-01-02 23:45 正文 目标为target.com 在购物车中添加一些商品并尝试下订单，同时观察到一个post api调用/cart/session这个接口，其中只有一个参数,即cartID，它投6位数值，例如:cartID=123456，这里检查了请求的响应，并观察它包含所有用户详细信息，包括电话号码和电子邮件地址,这里决定暴力破解此参数，尝试暴力破解最后

一次简单的五千赏金漏洞挖掘记录 迪哥讲事 2023-12-31 23:14 0x01 前言 最近一直忙于学习，公众号一直未更新，大家见谅。 0x02 漏洞背景 一次众测项目，授权对目标子域进行渗透，我们称目标为target.com。 0x03 漏洞挖掘过程 漏洞一： 存在一个子域名称为a.target.com。目标系统为一个企业客户管理的系统，可以自己注册企业账户进行登录。里面存在角色管理的功能，

实战：一次Src越权漏洞挖掘 迪哥讲事 2023-12-30 22:11 No.0 前言 无需登录就可以获取****申请信息，包括但不限真实姓名，手机号，简历，公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息（几千条） 发现上万条企业信息泄露，请见文章最后步骤7，（可以批量申请加入企业，对审核人员造成负担） No.1 实战经过-未授权 发现方式 1. 浏览器打开url 2. 使用burp工具