2024年1月25日
利用工具从Cloudflare中发现源IP
为什么要找源IP? 作为渗透测试人员/赏金猎人,如果找到源 IP,我们就不需要绕过任何 Cloudflare WAF,从而可以直接将查询注入到源服务器,如下图所示: 如何查看网站是否使用Cloudfl...
bugbounty
2024年1月23日
手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化
在最近的一个漏洞赏金项目中,白帽小哥发现该网站在给每一个请求时(包括GET参数值)签名,从而阻止URL修改,他希望找出他们是如何实现这一点,并尝试找到绕过的方法。 白帽小哥在修改URL和GET参数值时...
2024年1月22日
绕过双因素认证至账户接管
背景说明 目标服务器存在WAF,一旦进行扫描尝试,就会立即封锁IP地址,因此只能手动渗透该目标。为了保密,暂将目标网站称为’redacted.com‘,这是一个管理物联网项目、...
2024年1月19日
2024年1月10日
组合拳法:漏洞利用链的艺术
概念 漏洞链的过程需要一组程序,允许黑客利用应用程序内的多个漏洞/缺陷的优势来实现最大化影响,一个简单的例子就是用XSS配合Opendirect重定向,然后用XSS链接实现账户劫持,然后再从SSRF到...
2024年1月4日
如何在Epic Games上赚到$7,000赏金
背景介绍 今天来看看国外白帽通过将一个简单的漏洞升级为可远程触发的代码执行漏洞,如何在Epic Games赏金计划中获得了7K奖励,当然,目前该漏洞已被修复,在此次漏洞挖掘过程中,白帽小哥学到了两样东...
2024年1月3日
三角测量行动:最后的(硬件)谜团
背景介绍 作者来自卡巴斯基的Boris Larin,他与另外两位同事Leonid Bezvershenko和Georgy Kucherin在2023年12月27日的第37届混沌通信大会(37C3)上发...
2024年1月2日
从Adobe的VIP赏金计划中获得近50,000美元奖励的故事
背景说明 发现网络中的薄弱环节并不总是那么顺利和容易,尤其是像Adobe这样的大型公司中,国外白帽Naaash与Tirtha因受到《我在两个月内赚了 10 万美元!》视频的鼓舞和‘刺激’,决定携手合作...
2023年12月25日
【$500】如何将DOM XSS升级为存储型XSS
背景说明 今天来详细介绍国外白帽如何使 DOM XSS 升级为持久的存储型 XSS。 白帽小哥一般会先打开Burp Suite Pro,然后运行Burp Browser,然后提前对H1、BugCrow...
2023年12月22日
从Self XSS 到账户接管
背景介绍 今天分享一位白帽小哥在H1上将一处Self XSS升级为账户接管的漏洞过程。由于披露原则,目标网站以下统称为“https://reacted.com” 。 发现过程 在对目标站点进行测试时,...