2025年5月23日
【CVE-2025–4123】:Grafana SSRF 和帐户接管利用
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com –>...
白帽故事
2025年5月19日
严苛WAF环境下如何实现SQL注入?
前言 国外白帽小哥和好友在对某个目标网站进行渗透测试时发现了一处API端点: https://api.test.com/users/public?page=1&search=bug_vs_me...
2025年5月15日
2025年5月12日
从 SOAP 到 SHELL
前言 说到现代 Web 技术, SOAP (Simple Object Access Protocol))可能并非你首先想到的。它是一种相对老的协议,在如今的应用中,常常被 REST、GraphQL ...
2025年5月7日
价值2500 美元的漏洞:通过供应链攻击实现远程代码执行(RCE)
前言 今天分享国外白帽小哥在 H1 的一个私有项目上发现 RCE 漏洞的故事,出于隐私原因,文中实际目标程序统一由“redacted”代替。 攻击方式 该漏洞源于在多个项目中持续使用无人认领的 Git...
2025年4月30日
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
起因 相信大家还记得前两天的这篇文章: CVE-2025-24054正被利用绕过Windows身份验证” 昨天又被爆出“利用NTLM身份验证绕过实现登录Microsoft Telnet服务器”,并且P...
2025年4月29日
【白帽狩猎日记】一个支付逻辑漏洞,怒赚 $9000 赏金
前言 国外白帽小哥在一次渗透测试时,发现目标网站使用了第三方支付服务-PayU,于是小哥开始对该支付服务进行漏洞挖掘,先后尝试了常规漏洞测试、双重消费、条件竞争等,毫无意外,均告失败。 重大发现 小哥...
2025年4月28日
通过 OPTIONS 请求+方法走私:HackerOne赏金案例解析
假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
2025年4月23日
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
背景介绍 NTLM(新技术 LAN 管理器)是微软开发的一套身份验证协议,用于验证用户身份并保护网络通信的完整性和机密性。 NTLM 通过客户端和服务器之间的直接交换(称为 NTLM 质询/响应机制)...
2025年4月21日
价值$10,000的PS5内核漏洞!TheFloW再曝索尼系统级缺陷
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能会给寻求越狱的...