2024年6月14日
XSS WAF绕过的一些基本思考
前言 遇到WAF相信大家会很沮丧,今天就分享一个绕过WAF实现XSS的基本思路。 通过上图可以看到中间的CloudFlare防火墙将作为右侧服务器的代理服务器。 服务器是labs.hackxpert....
bypass
2024年5月15日
【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用
背景介绍 国外白帽@Deepak在一次“私人项目”中发现了Yealink VP59 Microsoft Teams 电话锁绕过的严重漏洞。 受影响的固件版本:91.15.0.118 漏洞复现 配置该设...
2024年4月15日
记一次XSS绕过的经历
前言 最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。 初步测试 一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括...
2024年2月27日
使用 Google 脚本资源绕过 PortSwigger上的 CSP
背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告(https://hackerone.com/reports/2279346),虽然是CSP的绕过漏洞,但有几个背景信...
2023年10月30日
XSS!一次对抗Akamai WAF的经历
背景介绍 本文将探索绕过Akamai WAF的复杂艺术过程,在本文中,不仅能够深入了解Akamai现有的安全机制,同时还将收获自己制作自定义Payload所需的知识与技能,希望通过阅读本文能让你像专业...
2023年8月14日
玩转RDP文件:隐蔽ShellCode的解析与防御对抗
背景介绍 本文将探讨如何将恶意Shellcode嵌入到 RDP 配置文件中,通过利用文件扩展名的固有属性和特定 RDP 配置参数,成功注入恶意内容。 本文内容深入探讨了此类防御规避的技术细节,并促进了...
2023年8月13日
$2,100!更专业地打破403访问控制
背景介绍: 本文章重点介绍某白帽在遭遇 403 访问时的绕过方法以及如何在几分钟内获得 P1漏洞!😍 废话不多说,让我们开始吧! 关于 403 Forbidden: 打破访问控制从而允许未经授权的用户...
2022年11月4日
$23K:验证绕过+文件上传+任意文件覆盖
背景介绍: 今天的分享来自国外h4x0r_dz的白帽子,这是他在不久前发现的漏洞,相当有趣,因为目前还未获得披露许可,以下暂且以test.com作为目标替代。 白帽小伙儿在信息收集和漏洞挖掘过程中,发...
2022年10月28日
【$10,000】绕过GitHub HTML标签过滤
背景介绍: 几个月前,白帽小哥Saajan Bhujel正在无聊的刷着 Twitter ,突然间,来自GitHub 的一条推文吸引了他的注意,Tweet 是关于 GitHub 的新功能,它提供了通过 ...
2022年8月30日
【€300】打破逻辑:不安全的参数
背景介绍 今天的两个案例分享来自国外一位名叫can1337的白帽小哥,为了安全起见,以下会将目标网站统一以“redacted.com“代替。 使用不安全参数绕过邮件验证 redacted.com 有 ...