2023年10月30日
XSS!一次对抗Akamai WAF的经历
背景介绍 本文将探索绕过Akamai WAF的复杂艺术过程,在本文中,不仅能够深入了解Akamai现有的安全机制,同时还将收获自己制作自定义Payload所需的知识与技能,希望通过阅读本文能让你像专业...
骨哥
2023年10月24日
通过html注入实现CVE-2023-33733 RCE攻击
背景介绍 CVE-2023-33733 由 Cure53 Elyas Damej 的渗透测试人员发现,本文将介绍国外一位白帽子通过采取哪些步骤,从确定目标使用什么库来生成PDF,最终又是如何实现 RC...
2023年10月22日
远程文件包含(RFI)小技巧
背景介绍 当来自远程 Web 服务器的文件插入网页时,就会发生远程文件包含 (RFI)漏洞,因此攻击者可以执行此类操作以显示来自远程 Web 应用程序的内容。 有时由于相应编程语言的配置错误,也可能会...
2023年10月19日
2023年10月19日
快速发现未授权页面及SQL注入漏洞,获得$1500奖励
背景介绍 今天分享一个国外白帽子如何发现未授权访问页面以及SQL注入漏洞的故事。他发现这两处漏洞并没有花费太多的时间,而使用到的工具也是大家熟知的以下几款: Subfinder Httpx Wayba...
2023年10月17日
CVE-2022-4908:使用导航 API 绕过 Chrome SOP
背景介绍 去年,国外一位白帽子在 Chrome 中发现了同源策略 (SOP) 绕过,该漏洞允许攻击者泄露另一个窗口导航历史记录的完整 URL。 虽然可以进行 cross-origin 攻击,但只有当两...
2023年10月16日
“GraphQL黑客:如何使用简单的探测获得$1000赏金”
背景介绍 本文将分享国外一位白帽子对于多重身份验证功能实施渗透测试时的一些经验,希望能对你有所启发。 什么GraphQL? GraphQL 是 API 的一种查询语言,允许客户端准确请求他们需要的数据...
2023年10月7日
2023 Microsoft Office XSS
背景介绍 在服务器中,当从攻击者指定的链接解析视频时,视频标题中包含的恶意Payload可触发 XSS 攻击,从而允许执行任意 Javascript 代码。 环境说明 产品:Office Word,包...
2023年9月22日
LFI -从高危升级为严重
背景介绍 一位国外白帽子正在测试一个VDP程序,经过前期侦查后,他选择了对一个子域进行搜索。 打开Burp拦截请求,其中一个请求成功的引起了白帽小哥的注意。 https://target.tld/ap...
2023年9月20日
Vulnerability Wiki & CTF 练习平台搭建-2
CTF练习/比赛平台 H1ve是基于CTFd进行二次开发,在保留CTFd稳定性的情况下,提供优化版前端界面,队伍隔离容器,动态Flag机制的CTF平台,具备解题、攻防对抗模式。 其中,解题赛部分对We...