bugbounty技巧聚合20220112 - 火线 Zone-安全攻防社区

bugbounty技巧聚合20220112

43999

漏洞报告

【Node.js 】通过 console.table 属性的原型污染
https://hackerone.com/reports/1431042

挖洞技巧

IDOR 漏洞
https://mukibas37.medium.com/idor-tryhackme-92823b28b1d
通过在 Web 应用程序本身中使用逻辑错误来获得 Account-Takeover 漏洞
https://gowtham-naidu.medium.com/p1-vulnerability-how-i-chained-logical-error-to-account-takeover-vulnerability-that-no-one-59aa88a9cae8

挖洞工具