2024-01-07から1日間の記事一覧
ソース: bxmbn.medium.com 脆弱性:IDOR 訳: 銀行からのオファーを発見しました。 これは私が先月試したのと同じ銀行からのオファーであることにすぐに気づきました。 銀行は通常、新しい口座を開設するためにこれらのオファーを顧客に送信し、「年会費無…
ソース: medium.com 脆弱性:IDOR, CSRF 訳: 今日は最初のバグを共有するので、ターゲットを example.com に呼び出しましょう。 まず、ドメインをよく理解するために小さなマッピングを作成し、それから関数を探し始めます。 ユーザーの名前を変更する機能…