yuLin bgbing安全
如果你是赏金猎人新手,可以尝试一下这些漏洞
1、网站管理者或者网站用户 上传的图片
下载图片然后用https://exifdata.com/提取地理位置(EXIF)
2、爆破强制锁定用户账号
3、全站非敏感功能CSRF
4、密码设置为弱密码(比如:1)
5、谷歌map key 资源浪费
6、断链劫持
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzEzMTg3MQ==&mid=2247485963&idx=1&sn=bf0660d1d174e73a456f057b8fbf56f3&chksm=c0dca4bbf7ab2dadeada2144125b6b78fa8390f93b14acae1267fcb5ec467307ee7cb373683d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh