Публикации по теме 'bug-bounty'
Когда я нашел журналы ошибок через отладочную информацию (сценарии cgi) и журнал ws-ftp
Во время оценки я нашел URL-адрес отладки на xyz.com, который раскрывает журналы ошибок.
извините, я не могу раскрыть название веб-сайта ...
Давайте начнем…
когда я начинаю разведку и пытаюсь найти ошибки в этой программе.
Я пробовал много вещей, таких как xss, idor, nd и т. д. (ничего плохого)
когда я пытаюсь найти xss .. то большую часть времени я получаю ошибку (xyz.com/errors)
через день я попробовал некоторые полезные нагрузки diff и многое другое, но ничего не работает...