简单的漏洞技巧

标签：技巧 删除 小哥 easy 漏洞 https 简单 com 链接

easy bug to find

​ most of the beginer hunter needs to find easy bugs to stay motivated in this feild

技巧1:破坏链接劫持进行冒充

​

​ 原文链接：

[https://medium.com/@coffeeaddict_exe/500-in-5-minutes-45977e89a337]:

​ 概要：

​ 在网站下方找到了推特的链接，发现该公司并没有注册推特账号。于是小哥注册了一个和此公司名一样的推特账号，神奇的发现点击这个推特链接就可以跳转到小哥创建的账号

​ 跳转到小哥创建同名的推特：

​ 自动化工具

[https://github.com/utkusen/socialhunter]:

技巧2:使用 jwt 令牌查找电子邮件

​

​ 原文链接：

[https://medium.com/@loyalonlytoday/finding-emails-for-this-issue-finding-a-easy-bug-to-get-a-easy-5bc4cd00d112]:

​ 概要：

​ 通过工具waybackurls等工具爬取网页的URL后发现一些关于jwt令牌的URL，复制 jwt 令牌并使用 jwt.io 检查该令牌中包含的内容，可能包含电话号码，电子邮件和姓名！

​ 操作：

# 使用 waybackurls
cat domains.txt | waybackurls > url1.txt

# 使用 gau
cat domains.txt | gau > url2.txt

# 使用 waymore
cat domains.txt | waymore -mode U | tee url3.txt

# 最后在同一目录下查找eyl
cat * | grep “=eyJ”
# 找电子邮件
cat * | grep “@gmail” | sort -u

技巧3:图片不会被删除

​

​ 原文链接

[https://infosecwriteups.com/finding-a-easy-bug-in-profile-picture-field-a9b5f853a5bf]:

​ 概要：

​ 小哥上传了一张很酷的头像，并且右键在新的窗口打开了这张图片仔细欣赏，结果不小心（故意）在原来上传头像的地方删除了这个头像，小哥心灰意冷，因为这是他最喜欢的一张照片。但令人惊奇的是，小哥在刷新图片地址后发先图片还保留着！

​ 操作：

​ 1.上传一张很酷的头像

​ 2.在新标签页中打开该图像

​ 3.之后删除该照片作为个人资料图片

​ 4.现在刷新该链接，它还是静静地在那里

​ ! 如果您的图片包含任何敏感信息，他可以使用该链接窃取该信息 ！

技巧4:任意文件上传

​

​ 原文链接：

[https://medium.com/h7w/security-concern-bug-d3f951fd41ab]:

​ 概要：

​ 小哥在上传头像处发现可以上传.php后缀的文件，后来测试出可以上传所有文件，没有被拦截！

​ 可以试试rce提升危害！

技巧5:缺乏页密码确认导致账户被删除

​ 原文链接：

[https://medium.com/@loyalonlytoday/finding-a-easy-p4-it-can-be-worth-200-10d6682f6923]:

​ 概要：

​ 创建账户并输入所需信息 --> 进入你的个人资料部分 --> 点击删除个人资料/删除账户按钮

​ 如果它删除了您的帐户而不询问密码，那么有可能存在漏洞

​ 删除帐户后，尝试使用旧凭据登录以检查帐户是否被删除

​ 如果看到已经删除了，就可以报告了！

​ 危害：

​ 如果你有一个账户，你的账户包含很多信息，如果你不小心点击了删除账户，你的账户将被删除

技巧6:邮箱轰炸

​ 原文链接：

[https://osintteam.blog/finding-a-no-ratelimit-bug-on-invite-teammate-page-02c97e845b00]:

​ 概要：

​ 小哥输入了一个邮箱地址用来邀请队友

​ bp拦截邀请这个请求，将其发送到 burp intruder 中，选择狙击手，发100次包

​ 攻击结束后，显示 200

​ 电子邮件收件箱也收到了100个邀请

​ 危害：

​ 电子邮件轰炸 资源浪费 拒绝服务

​ 类似于短信轰炸，可以用fd试试并发

技巧7:未从上传的图像中删除 EXIF 地理位置数据

​ 原文链接：

[https://medium.com/@loyalonlytoday/finding-a-easy-p3-bug-05b54f70e14c]:

[https://medium.com/the-volatile-triad/hacking-always-check-out-the-images-99217e6cea]:

​ 概要：

​ 1.首先访问你的目标网站并创建一个帐户，登录后，转到您的个人资料，将图片上传到您的个人资料

​ 2.复制该图像

​ 3.把它放到这个网站：https://jimpl.com/，像这样粘贴图片网址

​ 如果它显示了位置等敏感信息！

​ 也可以用其他一些网站检查退出元数据

标签：技巧,删除,小哥,easy,漏洞,https,简单,com,链接
From： https://www.cnblogs.com/left-shoulder/p/18468093