Привет, меня зовут z0id . Я занимаюсь исследованием безопасности в компании hacker-one и bug -auce. Я поговорил со своим другом ziot, и он дал мне несколько хороших советов по поиску уязвимостей, просто взглянув на код java-скрипта на стороне клиента. Итак, я собираюсь показать вам, как все находят все большие уязвимости, такие как LFI / LFR, Dom XSS, на всем протяжении чтения кода. Перечисление субдоменов Во-первых, вам нужно найти как можно больше поддоменов, использовать..