2024年4月15日
记一次XSS绕过的经历
前言 最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。 初步测试 一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括...
bypass
2024年2月27日
使用 Google 脚本资源绕过 PortSwigger上的 CSP
背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告(https://hackerone.com/reports/2279346),虽然是CSP的绕过漏洞,但有几个背景信...
2023年10月30日
XSS!一次对抗Akamai WAF的经历
背景介绍 本文将探索绕过Akamai WAF的复杂艺术过程,在本文中,不仅能够深入了解Akamai现有的安全机制,同时还将收获自己制作自定义Payload所需的知识与技能,希望通过阅读本文能让你像专业...
2023年8月14日
玩转RDP文件:隐蔽ShellCode的解析与防御对抗
背景介绍 本文将探讨如何将恶意Shellcode嵌入到 RDP 配置文件中,通过利用文件扩展名的固有属性和特定 RDP 配置参数,成功注入恶意内容。 本文内容深入探讨了此类防御规避的技术细节,并促进了...
2023年8月13日
$2,100!更专业地打破403访问控制
背景介绍: 本文章重点介绍某白帽在遭遇 403 访问时的绕过方法以及如何在几分钟内获得 P1漏洞!😍 废话不多说,让我们开始吧! 关于 403 Forbidden: 打破访问控制从而允许未经授权的用户...
2022年11月4日
$23K:验证绕过+文件上传+任意文件覆盖
背景介绍: 今天的分享来自国外h4x0r_dz的白帽子,这是他在不久前发现的漏洞,相当有趣,因为目前还未获得披露许可,以下暂且以test.com作为目标替代。 白帽小伙儿在信息收集和漏洞挖掘过程中,发...
2022年10月28日
【$10,000】绕过GitHub HTML标签过滤
背景介绍: 几个月前,白帽小哥Saajan Bhujel正在无聊的刷着 Twitter ,突然间,来自GitHub 的一条推文吸引了他的注意,Tweet 是关于 GitHub 的新功能,它提供了通过 ...
2022年8月30日
【€300】打破逻辑:不安全的参数
背景介绍 今天的两个案例分享来自国外一位名叫can1337的白帽小哥,为了安全起见,以下会将目标网站统一以“redacted.com“代替。 使用不安全参数绕过邮件验证 redacted.com 有 ...
2022年6月22日
一次有意思的OTP绕过
背景介绍: 今天的故事来自一位名叫Vaibhav Kumar Srivastava的白帽子,他的这次OTP绕过很有趣,希望各位也能从中有所收获,那么这个绕过究竟是怎样的呢?让我们一起看看吧。 故事开始...
2022年5月10日
通过 JS 文件实现Bypass管理面板
背景介绍: 今天的故事来自一位Zhenwar Hawlery白帽子,他和他的好基友是来自库尔德斯坦的白帽子和漏洞赏金猎人,他们喜欢在 Web 应用程序和移动应用程序中挖掘漏洞。废话不多说,开始我们今天...