骨哥

2022年6月22日

一次有意思的OTP绕过

背景介绍: 今天的故事来自一位名叫Vaibhav Kumar Srivastava的白帽子,他的这次OTP绕过很有趣,希望各位也能从中有所收获,那么这个绕过究竟是怎样的呢?让我们一起看看吧。 故事开始...

进一步了解
2022年5月10日

通过 JS 文件实现Bypass管理面板

背景介绍: 今天的故事来自一位Zhenwar Hawlery白帽子,他和他的好基友是来自库尔德斯坦的白帽子和漏洞赏金猎人,他们喜欢在 Web 应用程序和移动应用程序中挖掘漏洞。废话不多说,开始我们今天...

进一步了解
2022年5月2日

[$2222]Bypass WAF

在开始今天的故事之前,首先要感谢一位名叫“凤岐”读者在昨夜的赞赏,骨哥自2013年创建本公众号以来,已经快要10年了,不怕各位笑话,公众号断断续续写了近10年,粉丝数却只有2000不到,昨晚的这次赞赏...

进一步了解
2022年4月19日

【$6000】绕过Apple SSO

背景介绍: 今天的分享来自Stealthy白帽子,这位20岁的白帽小伙子,从2018年起就开始从事漏洞悬赏工作,他的大部分时间都在HackerOne上,并且专门研究Web应用程序漏洞。 漏洞介绍: 漏...

进一步了解
2022年4月2日

Spring4Shell?

首先本文不涉及漏洞的具体复现与POC,如果你想从本文中获得这些信息,恐怕你要失望了! 背景介绍 话说今天一早,骨哥被一位妹纸在微信上直击灵魂的询问道:“能给说说Spring Framework的RCE...

进一步了解