2023年12月12日
挖掘开发环境隐藏的秘密:一次 OAuth 凭证从泄露到利用的旅程
背景介绍 今天和大家分享在挖掘开发环境时遇到的有趣案例,希望可以给你带来一些启发。 1. 寻找目标 起初,在收集了一系列目标网站的子域名后,在其中发现了一个名为 "dev.[example....
白帽故事
2023年12月11日
卫星黑客与CTF相关学习资源推荐
背景介绍 在当前科技飞速发展的时代,网络安全爱好者们追求着更加创新和挑战性的学习领域,其中之一便是卫星黑客和CTFs(Capture The Flag)比赛。为了帮助初学者更好地入门这一激动人心的领域...
2023年12月4日
攻击Google Bard-从实时注入到数据外泄
背景介绍 最近,Google Bard 进行了一些强大的更新,包括扩展功能。扩展功能允许Bard访问YouTube,搜索航班和酒店,还可以访问用户的个人文档和电子邮件。 划重点:Bard 现在可以访问...
2023年11月30日
具有邀请功能的账户劫持思路
思维导图: 先决条件: 1️⃣ 确保目标应用程序支持在应用程序内邀请团队成员。 2️⃣ 验证目标应用程序允许帐户注册而无需电子邮件验证,或者找到电子邮件验证绕过漏洞。 测试方法: 1️⃣ 登录你的帐户...
2023年11月29日
通过反向代理劫持OAuth代码的帐户接管之旅
侦查 白帽小哥选择的目标作用域就在主应用程序: 1377.targetstaging.app 在侦察的第一阶段,白帽小哥利用了各种服务,如Archive、Google和Yahoo来提取端点和路径。 然...
2023年11月24日
突破Google的Bug跟踪系统,获得15,600美元赏金之旅
背景介绍 也许你从没有听说过谷歌Bug/问题追踪器,除非你是Google员工或是最近报告过Google工具中Bug的开发人员。 国外白帽子某天注意到除了通常的电子邮件通知之外,Google还通过打开一...
2023年11月7日
一次通过Fuzz API发现漏洞的旅程
背景介绍 由于漏洞披露原因,暂将目标网站称为“target.com”。在对目标网站进行漏洞挖掘时,首先的一些必要动作包括: 重置电子邮件获取密码尝试登录,发现是否存在一些逻辑漏洞 在Burp中选择Ta...
2023年11月3日
一起全帐户接管漏洞案例
背景介绍 今天分享一个如何完全接管某应用程序管理账户的故事,由于漏洞披露要求,目标网站在下文中均以target.com替代。 漏洞发现 对于上面这个登录框,白帽小哥首先使用Dirsearch/Gobu...
2023年11月2日
查询背后:通过SQL注入挖掘NTLM哈希
背景介绍 众所周知,SQL注入是一种将恶意SQL代码插入到输入字段从而操纵或利用Web应用程序背后数据库的攻击。 SQL注入可以导致未经授权的查看、破坏或删除数据,甚至在某些情况下,可以使攻击者能够对...