2024年9月24日
【$4133.70】利用 YouTube 窃取文件
猫咪视频 有谁会不喜欢猫咪视频? Google 幻灯片有一个巧妙的功能,可让将 YouTube 视频添加到演示文稿中。只需打开视频选择器,查找你最喜欢的剪辑,然后将其添加到幻灯片上即可。 出现的是一个...
骨哥
2024年9月20日
如何为任意 YouTube 频道提供验证徽章
前言 本文将分享国外白帽如何为任意 YouTube 频道分配验证徽章的故事。 在故事开始前,有必要先科普一下验证徽章的一些背景知识: 验证徽章主要用于区分真正的名人或公司帐户与潜在的冒充者,从而防止可...
2024年9月19日
绕过 CSP,实现 Netlify CDN 上XSS
前言 本文将讨论在 https://app.netlify.com 中使用的 Netlify 图像 CDN 上发现的 XSS,以及如何设法绕过 CSP(对于不太熟悉这个 CSP 的人来说,简单概括就是...
2024年9月18日
Gmail 中的 HTML 表单注入漏洞
前言 你是否知道 Gmail 允许使用<form>HTML 标记?该功能存在潜在的安全风险,尤其是在尝试窃取用户凭据或敏感信息时。 如果攻击者尝试通过在电子邮件中嵌入 HTML 表单来捕获...
2024年9月14日
【赏金15000美元】通过监控调试模式实现 RCE
背景介绍 你是否遇到过明知一个端点可能很容易受到攻击,但你又不太了解后端究竟发生了什么以及该如何利用它们? 那么在本文中,将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞,并最...
2024年9月3日
利用 SQL 注入绕过机场安检
前言 和许多人一样,人们通常在机场安检队伍中等待不少时间,但是在机场安检处你如果稍加留意,会看到一个名为“已知机组人员” (KCM) 的特殊通道, KCM 是一项 TSA (运输安全管理局)计划,允许...
2024年9月2日
IIS欢迎页的安全隐患:从源代码到LFI的攻防之道
相信这个页面大家很熟悉吧?看到此类页面,你会怎么做?让我们来看看国外小哥的做法,也许能给你带来一些启发。 首先使用 https://github.com/irsdl/IIS-ShortName-Sca...
2024年8月30日
‘黑掉NASA’【2】:从发现漏洞到荣登名人堂之旅
书接上回:https://gugesay.com/archives/3320 案例2:通过Google Dorking 发现的信息泄露 白帽小哥使用了一款名为 Dorkopen 的简单 Python ...
2024年8月30日
‘黑掉NASA’【1】:从发现漏洞到荣登名人堂之旅
背景介绍 作为一名安全研究员,国外白帽小哥Karthikeyan Nagaraj对漏洞赏金很感兴趣。 几年前,小哥看到了一篇“进入 NASA 名人堂”的帖子,从此能够进入NASA名人堂让他着迷。 从今...
2024年8月27日
2024年8月星球内容汇总
【🪐工具推荐】 一款递归目录扫描工具,界面亲切,使用舒服 【🪐文章推荐】在 Copilot Studio 的帮助下实现SSRF 【🪐工具推荐】JEB-5.15.0.202408212153 【🪐工具推...