2025年7月7日
从开放重定向到SSRF
什么是SSRF? 服务器端请求伪造(SSRF)是一种漏洞,攻击者可以欺骗服务器向攻击者通常无法访问的内部或外部系统发送 HTTP 请求。 该漏洞可导致: 访问仅限内部的服务的(例如数据库、管理面板) ...
开放重定向
2024年8月27日
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教程视频,其中一个由Sean(z...
2024年8月16日
hackerone上TOP5的开放重定向漏洞
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...