2025年5月12日
从 SOAP 到 SHELL
前言 说到现代 Web 技术, SOAP (Simple Object Access Protocol))可能并非你首先想到的。它是一种相对老的协议,在如今的应用中,常常被 REST、GraphQL ...
白帽故事
2025年5月7日
价值2500 美元的漏洞:通过供应链攻击实现远程代码执行(RCE)
前言 今天分享国外白帽小哥在 H1 的一个私有项目上发现 RCE 漏洞的故事,出于隐私原因,文中实际目标程序统一由“redacted”代替。 攻击方式 该漏洞源于在多个项目中持续使用无人认领的 Git...
2025年4月30日
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
起因 相信大家还记得前两天的这篇文章: CVE-2025-24054正被利用绕过Windows身份验证” 昨天又被爆出“利用NTLM身份验证绕过实现登录Microsoft Telnet服务器”,并且P...
2025年4月29日
【白帽狩猎日记】一个支付逻辑漏洞,怒赚 $9000 赏金
前言 国外白帽小哥在一次渗透测试时,发现目标网站使用了第三方支付服务-PayU,于是小哥开始对该支付服务进行漏洞挖掘,先后尝试了常规漏洞测试、双重消费、条件竞争等,毫无意外,均告失败。 重大发现 小哥...
2025年4月28日
通过 OPTIONS 请求+方法走私:HackerOne赏金案例解析
假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
2025年4月23日
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
背景介绍 NTLM(新技术 LAN 管理器)是微软开发的一套身份验证协议,用于验证用户身份并保护网络通信的完整性和机密性。 NTLM 通过客户端和服务器之间的直接交换(称为 NTLM 质询/响应机制)...
2025年4月21日
价值$10,000的PS5内核漏洞!TheFloW再曝索尼系统级缺陷
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能会给寻求越狱的...
2025年4月17日
一个被遗忘的 API 端点让我赚了 $500
“不是总想着找突破口,有时,是在找他们忘记上锁的东西。” 什么是隐藏的 API ? 🚫 未记录(不在 Swagger 或公开文档中) 👻 过时的(由旧应用或开发面板使用) 🤫 被遗忘(意外留在生产环境...
2025年4月15日
【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现
前言 CVE-2025-21298 漏洞其实是在三个月前被研究人员发现的,然后于 2025 年 1 月被微软官方披露,该漏洞 CVSS 评分 9.8 分。 当受害者在 Microsoft Outloo...
2025年4月14日
如何将高危的SQL注入提升为严重
前期侦察 assetfinder example.com -subs-only > asset.txt subfinder -d example.com >> asset.txt f...