经验分享 | 记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

左右滑动查看更多本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金。本文旨在跟大家分享一名专业漏洞猎人的漏洞挖掘心路历程，仅出于经验分享和教育目的撰写。Abdullah Nawaf是一名专业的全职漏洞奖金猎人，而他也一直活跃在BugCrowd排名前五十的榜单上，其P1级别漏洞排名为11，主要挖掘的是P1和P2级别的漏洞。接下来，我们一起看看Abdullah Nawaf和Orwa Atyat（另一名安全专家）是如何利用子域名模糊测试以及其他一系列多个安全漏洞实现了远程代码执行，并将漏洞上报后，拿到了三万五千美元的漏洞奖金。故事开始虽然现在是2024年，但这个故事要从2022年说起。当时，Abdullah Nawaf在BugCrowd上报告了一个能够导致SQLI&RCE的身份认证绕过漏洞， ………………………………