# 시작
오랜만에 글을 쓰는 것 같다. 그동안 할만한 프로그램을 찾고 시도하고를 반복했다. 그 중 1개 프로그램에서 취약점을 찾았지만 역시 중복이었다.
# 중간
내가 작성한 스크립트를 돌리고 나서 수집된 링크를 쭉 확인하는데 메시시지를 출력하는 페이지가 눈에 띄었다. 해당 메시지는 GET 방식으로 파라미터를 통해 전달된 문자를 출력해주고 있었다. 그래서 xss를 테스트를 했고 트리거 되었다. 그 후 기분 좋게 신고
\ 끝
하지만 중복이었죠? ㅋㅋ
뭔가 자신만의 특정 취약점을 찾는 방법을 쭉 나열해서 빠르게 시도하는 방법을 사용해야겠다.
'bug bounty' 카테고리의 다른 글
| Bug Bounty - 5 (0) | 2023.12.01 |
|---|---|
| Bug Bounty - 4 (1) | 2023.11.29 |
| Bug Bounty - 3 (0) | 2023.11.28 |
| Bug Bounty - 2 (0) | 2023.11.21 |
| Bug Bounty - 1 (1) | 2023.11.20 |