2025年1月17日
$40,000!如何将路径遍历升级为RCE!
前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。 在对目标进行侦察和端口扫描时,白帽小哥发现...
bugbounty
2024年12月18日
从 Wayback Machine 到 AWS 元数据:5 分钟内发现生产系统中的 SSRF
前言 wayback machine,这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL: https://web.archive.org/cdx/search/cdx?url=...
2024年12月11日
发现关键漏洞获得 $4,000 赏金奖励
子域枚举 本次狩猎中,分别使用了 Subfinder、Findomain 和 Assetfinder 等工具来对目标子域进行收集。 同时,为了删除重复项,可以利用 anew 工具,然后配合 httpx...
2024年12月5日
从JS代码审计到GraphQL利用的管理账户接管
通过前期信息收集,发现一处登录页面: 只有登录,没有注册、忘记密码等入口。 那就试着对端点进行Fuzz看看: 然后将登录请求替换为注册看看: 失败。 查看Wappalyzer插件会有什么启示: 有 G...
2024年11月26日
通过 PDF 打印功能利用SSRF访问内部数据
前言 服务器端请求伪造 (SSRF) 是一种 Web 安全漏洞,当攻击者操纵服务器向非预期目标发出未经授权的 HTTP 或其他基于协议的请求时,就会发生此类漏洞。 在应用中寻找SSRF 比如某个应用程...
2024年11月17日
如何将低危的 SSRF 盲注升级为严重漏洞
简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF? 服务器端请求伪造(SSRF)是一种允许攻击者通过服务器端应用程序发出请求到未预期位置的...
2024年11月14日
已修复漏洞?如何绕过并再次利用!
前言 在查看某个披露的漏洞报告时,白帽小哥发现该漏洞允许攻击者在电子邮件更改过程中绕过所需的验证步骤,在了解了漏洞的形成以及绕过方法后,小哥最终发现了新的绕过方法,究竟是怎样绕过的,让我们一同来看看吧...
2024年11月7日
各大云 AccessKey 特征整理
前言 对于云场景的渗透,获得AK和SK泄露,也是渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 但HaE插件中一般通过正则匹配式来寻...
2024年10月31日
如何从IIS欢迎页面中快速挖掘漏洞
信息收集 Google dork intext:IIS Windows Server site:*.yourtarget.com inurl:”IIS Windows Server” site:*.y...
2024年10月28日
JS利用-2024至尊版
常用工具列表 hakrawler — 简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络抓取/爬虫 k...