原文地址: src漏洞挖掘 OAuth缺陷接管账号 漏洞产生点 个人账号界面微信号绑定功能处 怎么发现的 对OAuth的特征有形成了一定的心理表征，能敏锐的识别出来使用了OAuth，思考可能会存在认证缺陷问题 对二维码验证过程与数据包之间的联系有一定的认知 多尝试，不要嫌麻烦，大胆尝试，细致耐心 漏洞类型 属于OAuth认证框架的缺陷，也可以说是CSRF，访问控制缺失 漏洞细节 使用A

前言: 发一篇远古时期的笔记(水文章中……)这个洞比较简单，性价比高，也是容易被人忽略的，知识点也不多，但遇不遇得到也全凭运气哈哈，因为这些简单的东西人人都会，说不定前人连口汤也没给我们留呜呜呜呜呜呜呜。ok，废话不多说，我们进入正题…… 概述1网站跳转时，后端直接接收并信任用户输入的跳转参数值，导致可以任意URL跳转 危害1该漏洞其实就是一个任意跳转而已，本身没有什么危害。但是如果跳转到一

前言：水一篇文章……没有什么价值与技术含量，望各位大佬轻喷。挖掘EDU时，偶然搜集到学校老师的个人网站，是一个文件共享系统，但是可惜该文件共享服系统与学校业务无关，是一些个人的工作、生活文件和一些源码压缩包。存在一些漏洞：反射型xss，存储型xss，文件上传html-挂黑页，文件删除，但是没有任何用哈哈，个人网站不算重要资产(除非涉及企业敏感信息)，影响几乎忽略不计。但是凭借这个文件系统的指纹，

前言：IIS (Internet Information Services) 是 Microsoft 公司开发的一款 Web 服务器，或者叫web容器，中间件。IIS 在过去被广泛应用，甚至至今还有不少传统企业和组织还在使用。但随着云计算和开源技术的发展，一些用户逐渐转向使用开源的 Web 服务器软件，如 Apache 和 Nginx。但总的来说，虽然 IIS 在市场份额上可能不如以往，虽然它可

前言：本文不适合完全0基础的师傅学习信息搜集，因为我没有写得很详细，只是提出我的信息搜集的思路或流程、简单给出工具的地址和一些自写的小脚本，但是本文可以作为一个信息搜集的查漏补缺、思路借鉴。以下仅代表我个人的信息搜集思路，没有标准答案。期待师傅们在评论区简单交流你们的信息搜集思路，或者提出问题，我们相互借鉴学习，吸收优秀思路，一起成长吧 思维导图 01-最开始先对此次要打点的目标进行we