No.0
前言
由于本人极其擅长水洞,所以今天总结一些水洞技巧分享给大家
No.1
某SRC平台存在CSRF漏洞
在A账户中点击删除用户地址,开启抓包
点击删除,抓取数据包,尝试CSRF构造
在数据包中发现删除是通过id来进行判别,通过删除id地址,同时后端未作cookie值校验
构造数据包可直接使用bp插件构造生成,生成后将链接发送给B账户
从B账户中点击POC包,点击前B账户地址数量如下:
在浏览器中点开链接后,返回Status=1
再次查看个人地址发现账户已经删除,CSRF验证成功。
在这里,也可以遍历id来实现越权删除漏洞。
No.2
上面的还不够水,还有更水的
直接上来一条水洞搜索语句
site:xxx.xxx /swagger-ui.html
在点了几次之后,发现这是个gitea,这不得哐哐来一下,结合水洞大法,直接祭出hunter
然后配合黑暗搜索找出的路径,配合无敌的搜索引擎,捡到一些垃圾洞,成果如下:
本文纯在水,还望各位道友师傅请见谅!!!
如果你是一个长期主义者,欢迎加入我的知识星球(优先查看这个链接,里面可能还有优惠券),我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款往期回顾
往期回顾
文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247492756&idx=1&sn=349ef73ddfd7fb5c9f47ac0c45809498&chksm=e8a5eef7dfd267e1ad33f41459d4b72e75086be3942d2dedeb3aa0f0490af94a0475e79276a6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh