2024年10月31日
如何从IIS欢迎页面中快速挖掘漏洞
信息收集 Google dork intext:IIS Windows Server site:*.yourtarget.com inurl:”IIS Windows Server” site:*.y...
骨哥
2024年10月29日
使用TOR代理,设置定时更改IP地址
安装与配置 首先安装tor: macOS: $ brew install tor Ubuntu: $ sudo apt install tor 因为GFW的原因,需要修改配置文件,设置代理: macO...
2024年10月28日
JS利用-2024至尊版
常用工具列表 hakrawler — 简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络抓取/爬虫 k...
2024年10月22日
【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
前言 本文将描述国外白帽小哥如何发现 CVE-2024-6778 和 CVE-2024-5836 漏洞,从而允许从浏览器扩展插件中逃逸沙箱(只需与用户稍作交互)。最终谷歌为白帽小哥发现的漏洞支付了 2...
2024年10月18日
发现Facebook SSRF,收获31500美元赏金的故事【2】
书接上回,既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产服务器上。 而 MicroStrategy Web SDK 又是用 Java 编程语言编写的,那么就继续...
2024年10月17日
发现Facebook SSRF,收获31500美元赏金的故事【1】
前言 这是一个4年前白帽发现的漏洞,虽然已经过去了4年之久,但这个漏洞的挖掘方式和思路依然值得我们学习,让我们开始吧。 信息收集 通过子域枚举,发现一处子域“ https://m-nexus.thef...
2024年10月15日
【$1,060】GitLab HTML 注入漏洞
前言 假如 GitLab 配置为使用soft电子邮件确认设置,那么攻击者可以通过注册帐户并登录,然后更改包含 HTML Payloads的电子邮件,从而实施攻击。 如果管理员手动验证攻击者的电子邮件地...
2024年10月9日
【0day】通过 iTunes 实现 Windows 本地提权
CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章,是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修...
2024年10月8日
【CVE-2024-45409】GitLab 身份验证绕过分析
前言 本文将分析CVE-2024-45409 ,这是一个影响 Ruby-SAML、OmniAuth-SAML 库的严重漏洞,它会有效地影响GitLab 。 该漏洞允许攻击者绕过 SAML 身份验证机制...
2024年10月1日
2024年9月星球内容汇总
【🪐文章推荐】 CVE-2024-21310 漏洞分析 【🪐资料推荐】1400+份H1漏洞报告汇总 【🪐PoC推荐】Microsoft 开放重定向bypass 【🪐工具推荐】FFUF bypass W...