从 SOAP 到 SHELL
前言 说到现代 Web 技术, SOAP (Simple Object Access Protocol))可能并非你首先想到的。它是一种相对老的协议,在如今的应用中,常常被 REST、GraphQL ...
骨哥说事公众号首发地
前言 说到现代 Web 技术, SOAP (Simple Object Access Protocol))可能并非你首先想到的。它是一种相对老的协议,在如今的应用中,常常被 REST、GraphQL ...
前言 今天分享国外白帽小哥在 H1 的一个私有项目上发现 RCE 漏洞的故事,出于隐私原因,文中实际目标程序统一由“redacted”代替。 攻击方式 该漏洞源于在多个项目中持续使用无人认领的 Git...
起因 相信大家还记得前两天的这篇文章: CVE-2025-24054正被利用绕过Windows身份验证” 昨天又被爆出“利用NTLM身份验证绕过实现登录Microsoft Telnet服务器”,并且P...
前言 国外白帽小哥在一次渗透测试时,发现目标网站使用了第三方支付服务-PayU,于是小哥开始对该支付服务进行漏洞挖掘,先后尝试了常规漏洞测试、双重消费、条件竞争等,毫无意外,均告失败。 重大发现 小哥...
假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
背景介绍 NTLM(新技术 LAN 管理器)是微软开发的一套身份验证协议,用于验证用户身份并保护网络通信的完整性和机密性。 NTLM 通过客户端和服务器之间的直接交换(称为 NTLM 质询/响应机制)...
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能会给寻求越狱的...
“不是总想着找突破口,有时,是在找他们忘记上锁的东西。” 什么是隐藏的 API ? 🚫 未记录(不在 Swagger 或公开文档中) 👻 过时的(由旧应用或开发面板使用) 🤫 被遗忘(意外留在生产环境...
前言 CVE-2025-21298 漏洞其实是在三个月前被研究人员发现的,然后于 2025 年 1 月被微软官方披露,该漏洞 CVSS 评分 9.8 分。 当受害者在 Microsoft Outloo...
前期侦察 assetfinder example.com -subs-only > asset.txt subfinder -d example.com >> asset.txt f...