【技术分享】赏金$35000的GitHub漏洞：攻破GitHub私有页面

 0x00前言这个漏洞是我和@ginkoid合作发现的，同时也是我在HackerOne上获得的第一笔漏洞赏金（35,000美元），也是迄今为止我从HackerOne获得的最高赏金，我相信也可能是GitHub迄今为止支付的最高赏金。由于新冠疫情，高三线上学习课程之余，我将更多精力放在漏洞挖掘上。这个漏洞是作为GitHub私有页面的赏金项目中的一部分被提交的，这笔巨额赏金还有包括其他两个CTF奖金：$10000 : 在无需用户交互的条件下读取 “flag.private-org.github.io “上的flag。如果从private-org之外的账户读取flag，则额外奖励5k美元$5000 : 在有用户交互的条件下读取flag.private-org.github.io上的flag在这篇文章中，我将详细说明挖掘思路。 0x01认证流程由于GitHub 私有页面是单独在域github.io上托管，github.com认证cooki ………………………………