ВведениеЯ занимался поиском уязвимостей на основном ресурсе и случайно ткнул на один из его субдоменов. Быстро осмотревшись, я решил переключиться на него.Первоначальная разведкаЯ начал с просмотра исходного кода страницы и одновременно запустил инструмент Katana для извлечения JavaScript файлов. Читать далее