2024年9月27日
WPS Office攻击细节披露
背景介绍 上个月曾爆出XX黑客使用 WPS 0day攻击的消息,该漏洞主要涉及wpscloudsvr.exe(即WPS的云服务),当WPS运行时,会建立一个端口为4709的API接口,而该接口可以被滥...
白帽故事
2024年9月26日
【$2000】利用重置密码实现帐户接管
首先点击“忘记密码”,然后拦截该请求包,请求包内容如下: POST /auth/realms/Redacted/login-actions/reset-credentials?session_code...
2024年9月24日
【$4133.70】利用 YouTube 窃取文件
猫咪视频 有谁会不喜欢猫咪视频? Google 幻灯片有一个巧妙的功能,可让将 YouTube 视频添加到演示文稿中。只需打开视频选择器,查找你最喜欢的剪辑,然后将其添加到幻灯片上即可。 出现的是一个...
2024年9月20日
如何为任意 YouTube 频道提供验证徽章
前言 本文将分享国外白帽如何为任意 YouTube 频道分配验证徽章的故事。 在故事开始前,有必要先科普一下验证徽章的一些背景知识: 验证徽章主要用于区分真正的名人或公司帐户与潜在的冒充者,从而防止可...
2024年9月19日
绕过 CSP,实现 Netlify CDN 上XSS
前言 本文将讨论在 https://app.netlify.com 中使用的 Netlify 图像 CDN 上发现的 XSS,以及如何设法绕过 CSP(对于不太熟悉这个 CSP 的人来说,简单概括就是...
2024年9月18日
Gmail 中的 HTML 表单注入漏洞
前言 你是否知道 Gmail 允许使用<form>HTML 标记?该功能存在潜在的安全风险,尤其是在尝试窃取用户凭据或敏感信息时。 如果攻击者尝试通过在电子邮件中嵌入 HTML 表单来捕获...
2024年9月14日
【赏金15000美元】通过监控调试模式实现 RCE
背景介绍 你是否遇到过明知一个端点可能很容易受到攻击,但你又不太了解后端究竟发生了什么以及该如何利用它们? 那么在本文中,将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞,并最...
2024年9月3日
利用 SQL 注入绕过机场安检
前言 和许多人一样,人们通常在机场安检队伍中等待不少时间,但是在机场安检处你如果稍加留意,会看到一个名为“已知机组人员” (KCM) 的特殊通道, KCM 是一项 TSA (运输安全管理局)计划,允许...
2024年9月2日
IIS欢迎页的安全隐患:从源代码到LFI的攻防之道
相信这个页面大家很熟悉吧?看到此类页面,你会怎么做?让我们来看看国外小哥的做法,也许能给你带来一些启发。 首先使用 https://github.com/irsdl/IIS-ShortName-Sca...
2024年8月30日
‘黑掉NASA’【2】:从发现漏洞到荣登名人堂之旅
书接上回:https://gugesay.com/archives/3320 案例2:通过Google Dorking 发现的信息泄露 白帽小哥使用了一款名为 Dorkopen 的简单 Python ...