声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
防走失:https://gugesay.com/
不想错过任何消息?设置星标↓ ↓ ↓
目录
前言
前言
今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1W美元赏金奖励的案例,为了遵守披露规则,目标网站统一使用BugbountyHunter.xyz代替。让我们开始吧~
挖掘细节
许多熟悉使用 Wayback Machine 进行‘赏金猎手’可能会从https://web.archive.org/直接检查目标域开始。
你也可以使用以下 URL 更轻松地获得搜寻结果:
针对指定域:
针对子域(利用通配符搜索):
虽然以上过程很有效并且可以帮助发现有用的信息,但本文的方法略有不同,主要目的是更多地发现敏感数据的可能性。做法如下:
Fuzz 目录
......
加入星球,畅快阅读:
(会员统一定价):128元/年(0.35元/天)
感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~
====正文结束====
