官网：http://securitytech.cc/

我已经很久没有分享任何文章了，但今天我很高兴能分享我最近的一个发现。它进展很快，也有点奇怪，我希望这篇文章能对大家有所帮助。

让我们开始吧...！

这一天原本很普通。我刚刚用我最喜欢的程序完成了狩猎。还有两三个小时的空闲时间，于是我想：为什么不换个程序，用captinsharky.com来狩猎呢？

我像往常一样开始：设置我的环境，打开我的笔记、Burp Suite 和一杯咖啡......打开古兰经，然后我们开始吧。

一开始，我注意到了一些优点：该程序提供了详尽的文档和用户指南。这帮助我快速理解了目标。

做笔记的时候，我找到了公司为新用户创建的一个真实示例演示网站。第一次打开它时，我心想：也许我可以编辑一些东西，因为在之前的测试中，我找到过可以编辑的演示网站。
但这次，所有按钮都被禁用了。

禁用 = NOs = 我会打败你，演示，inshallah！

我毫不犹豫地把它当作目标，想看看能不能修改。
打开 Burp Suite 后，唾手可得的成果出现了——我震惊了！GET请求泄露了 Cookie 和 JWT 令牌。
当我意识到演示网站是基于owner 账户时，我再次感到震惊。这意味着开发者使用 owner 账户创建了这个网站。

我快速创建了自己的组织，并捕获了邀请某人的请求。然后，我将主机更改为demo.captinsharky，更新了 JWT 和 Cookie，并发送了请求。

繁荣！

我快速创建了一份详细的报告和一个清晰的概念验证视频，然后提交了。
我担心它可能是重复的，但4小时内就收到了回复。

经验教训：
✅ 务必深入研究文档。这会让事情变得更容易，因为当你完全理解目标时，你就能破解它。✅
你遇到的每一个“NO”都可能让你找到一个简单的 bug。

• 公众号:安全狗的自我修养

• vx:2207344074

• http://gitee.com/haidragon

• http://github.com/haidragon

• bilibili:haidragonx