求知若饥,虚心若愚。
一则绕过 Cloudflare WAF 实现 XSS 的案例
通过前期侦察,发现一处页面在 HTML 渲染时没有对AgencyId 参数的输入进行有效清理: 但是很不幸设置 iframe 的源会触发 WAF 拦截,在尝试包含<script>和<...
错过游戏时光,意外在 TikTok 赚取 3000 美元的故事
文末有彩蛋。 前言 一个普通的夜晚,国外白帽小哥的朋友邀请其共同玩耍游戏,出于某种原因,白帽小哥拒绝了与朋友共度游戏的时光,却意外的赚取了 3k 美金。让我们开始吧~ 前期侦察 白帽小哥使用 urls...
从开放重定向到SSRF
什么是SSRF? 服务器端请求伪造(SSRF)是一种漏洞,攻击者可以欺骗服务器向攻击者通常无法访问的内部或外部系统发送 HTTP 请求。 该漏洞可导致: 访问仅限内部的服务的(例如数据库、管理面板) ...
通过篡改 WebSocket 响应获得管理员访问权限
前言 国外白帽小哥在浏览网站和检查可用功能时,注意到一个指向同一组织内部域名的引用。 通过访问,发现了一个提供注册和登录功能的不同的 Web 应用程序。 通过登录请求抓包发现这并不是一个标准的 HTT...
【CVE-2025-49144】Notepad++ 漏洞可实现系统完整入侵
背景介绍 2025 年 5 月 5 日发布的 Notepad++ v8.8.1 中发现一处潜在的严重漏洞,该漏洞影响到全球数百万用户的系统访问权限。 该漏洞的编号为 CVE-2025-49144 ,攻...
2025 Log4Shell 利用指南
Log4Shell 是一种针对 Log4J Apache 日志软件的注入式攻击,已经对全球数千家公司造成影响。 尽管各组织都在努力修补系统中的这一关键漏洞,但在 2025 年运行的一些网络服务仍然容易...
从 JS 文件到 HTML 注入
前言 目标网站是一家使用AI,机器学习和数据工具来帮助企业解决问题的公司。 他们通过云平台提供智能解决方案来与医疗保健,金融和零售等行业合作。 漏洞挖掘 像往常一样,白帽小哥使用了多种工具进行子域枚举...
Arc 浏览器:UXSS+本地文件窃取+任意文件写入,路径穿越直通RCE!
在 Arc 浏览器公布了其漏洞赏金计划后,国外白帽小哥便开始了他的漏洞挖掘之旅,首先他利用逆向技能查看了浏览器的二进制文件: 很快便发现了一些有趣的端点: 在浏览器中打开 URL: 这是一个用于创建 ...
iPhone “玻璃笼”:利用两枚零日漏洞的国家级攻击链揭秘
前言 2024 年 12 月,国外研究人员发现了一个从未被记录的零点击攻击利用链,针对 iOS 设备通过 iMessage 发送的恶意 PNG 文件。 这个漏洞链(现在被称为“玻璃笼(Glass Ca...