OAuth

2023年12月12日

挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程

背景介绍今天和大家分享在挖掘开发环境时遇到的有趣案例，希望可以给你带来一些启发。 1. 寻找目标起初，在收集了一系列目标网站的子域名后，在其中发现了一个名为 "dev.[example....

进一步了解

2023年11月29日

通过反向代理劫持OAuth代码的帐户接管之旅

侦查白帽小哥选择的目标作用域就在主应用程序： 1377.targetstaging.app 在侦察的第一阶段，白帽小哥利用了各种服务，如Archive、Google和Yahoo来提取端点和路径。然...

进一步了解