ソース： medium.com 脆弱性：Web Cache 訳： キャッシュの問題を探すときの私の「方法論」を最初から最後まで共有し、その後、最近の実際のケースのシナリオとそれぞれの報奨金を共有します。 私はこれらの問題を見つけるために自動ツールを使用していない…

ソース： bxmbn.medium.com 脆弱性：IDOR 訳： Dork が使用した場所: site:privateprogram.com/webapp/ さまざまな愚か者を調べて実験した結果、ユーザーの注文を保存する専用のサブドメインを発見しました。 https://orders.privateprogram.com/webapp/wcs/…

ソース： medium.com 脆弱性：SSRF 訳： PDF を生成しているエンドポイントを見つけて、 SSRF [サーバーサイドリクエストフォージェリ] についてクリックしました。いくつかのチェックと検証の後、SSRF に対して脆弱であることがわかり、ホストが AWS にデプ…