Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

【BugBounty】 2019年6月16日 活動日記

f:id:NickShadows:20190616215159j:plain

※hackerone経由で公式にwebの調査をしています。

やろうとしたこと

  1. 実践





やったこと

  1. 実践(事前調査)



1.実践(事前調査)

js解析からGoogle Hackingをやってみました。
js解析はLinkFinder、Google Hackingはオープンリダイレクト調査ですね。




js解析はいまいちやってることがあってるかわからないです。
一応、DOMXSSの原因となりそうな箇所は見つかったので、間違っていないとは思いますが。
(対策はされてました)



次はWebの役割を把握しようと思います。
アカウント登録して、どのような作りなのかを使いながら把握していきます。




次やりたいこと

  1. 実践





得たこと、成長したこと

  1. js解析の理解が深まった
  2. Google Docsの理解が深まった





気になったもの

github.com

Burpの拡張。
おびただしいほどあるので探さば何か見つかるかも。