重生之我是赏金猎人(十一)-从忽略到triage再到失望bounty的SSRF挖掘之旅

0x01 起因前两天和朋友聊天，他发现了一家在hackerone上赏金颇高的Program，并且发现了其中的漏洞 让老夫羡慕不已 去hackerone看了看厂商信息，漏洞奖励确实是非常诱人的 而且BugBounty Program Launched on Apr 2015…. 8年hackerone的老厂商了，业务点本来就不多，又被世界各国牛逼的黑客们挖了八年，难度可想而知 但是为了赏金迎难而上，才应该是真正的漏洞猎人该有的风格。 0x03 走业务点万念俱灰到发现敏感请求从Hackerone的Program scope中搜集了一下业务信息，虽然展开测试 测试了常规的一些WEB漏洞，IDOR等漏洞，发现完全没有一点机会，Filter和鉴权写的非常过硬，而且用户都是通过uuid类型来传参进行身份鉴权 首先目..