2023年1月3日
从Youtube演示视频获得启发,通过SQL注入成功拿下$4324漏洞赏金奖励
背景介绍: 本文为白帽子Vishal Saini在HackerOne上某个私人项目中的一处发现。由于是私人项目,因此进行了某些打码以防止泄露任何敏感信息。 发现过程: 首先自然是一些基本的侦察与信息收...
骨哥
2022年12月27日
如何在侦察阶段快速发现SSRF
背景介绍: 今天的分享来自一位名叫S Rahul 的白帽子,他是一位信息安全分析师。今天我们来看看他怎样在侦察阶段能够快速发现服务器端请求伪造(SSRF)漏洞从而实现内网端口扫描。 SSRF: 首先我...
2022年12月16日
给我一个浏览器,还你一个Shell!
背景介绍: 只给你一个浏览器,除了上网,你还能做什么? 你的目标是VMware Horizon上运行着VDI的Windows服务器,假设你可以利用VDI登录Active Directory帐户,但只能...
2022年11月10日
Life is Short
今天不写技术分享文章了,来碗鸡汤,不知道各位顶不顶得住。 事情是这样的,大概几个月前某位90后同事买了滑板(双翘)来玩,并邀请我加入一起玩,在看了一些滑板的视频后,发现总是要用脚蹬来蹬去的助力,总觉得...
2022年11月4日
$23K:验证绕过+文件上传+任意文件覆盖
背景介绍: 今天的分享来自国外h4x0r_dz的白帽子,这是他在不久前发现的漏洞,相当有趣,因为目前还未获得披露许可,以下暂且以test.com作为目标替代。 白帽小伙儿在信息收集和漏洞挖掘过程中,发...
2022年10月28日
【$10,000】绕过GitHub HTML标签过滤
背景介绍: 几个月前,白帽小哥Saajan Bhujel正在无聊的刷着 Twitter ,突然间,来自GitHub 的一条推文吸引了他的注意,Tweet 是关于 GitHub 的新功能,它提供了通过 ...
2022年8月30日
【€300】打破逻辑:不安全的参数
背景介绍 今天的两个案例分享来自国外一位名叫can1337的白帽小哥,为了安全起见,以下会将目标网站统一以“redacted.com“代替。 使用不安全参数绕过邮件验证 redacted.com 有 ...
2022年8月24日
价值 1000 美元的账户接管
背景介绍: 今天的分享来自一位名为“Faique”的印度白帽小哥,让我们来看看他是如何利用配置错误的2FA(2次认证)和OAuth获得账户接管的。 发现过程: 白帽小哥在挖掘漏洞之前,需要了解一切是如...
2022年8月17日
使用Python配置Tor
背景介绍: 如果你曾经写过网络爬虫,那么你一定遇到过因生成过多请求而被对方服务器阻止的问题,或者你只是想隐藏真实 IP 地址并自动化运行你的脚本。 本文将解释如何在 Linux 系统上配置 TOR,以...
2022年6月22日
一次有意思的OTP绕过
背景介绍: 今天的故事来自一位名叫Vaibhav Kumar Srivastava的白帽子,他的这次OTP绕过很有趣,希望各位也能从中有所收获,那么这个绕过究竟是怎样的呢?让我们一起看看吧。 故事开始...