2025年7月15日
一则绕过 Cloudflare WAF 实现 XSS 的案例
通过前期侦察,发现一处页面在 HTML 渲染时没有对AgencyId 参数的输入进行有效清理: 但是很不幸设置 iframe 的源会触发 WAF 拦截,在尝试包含<script>和<...
bypass
2025年7月14日
错过游戏时光,意外在 TikTok 赚取 3000 美元的故事
文末有彩蛋。 前言 一个普通的夜晚,国外白帽小哥的朋友邀请其共同玩耍游戏,出于某种原因,白帽小哥拒绝了与朋友共度游戏的时光,却意外的赚取了 3k 美金。让我们开始吧~ 前期侦察 白帽小哥使用 urls...
2025年7月9日
2025年6月9日
【$500】存在 2 年之久的 Android 锁屏绕过漏洞
漏洞披露 有多种方式可以从锁屏触发 APP 启动: 利用DeepLink/BROWSABLE Intents(当按住选定文本并按下打开时) 通过外部 USB 控制时,Gemini 应用将绕过 PIN ...
2025年5月29日
一处价值 $2500 的 DOM XSS 漏洞
概述 安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器,在 Upserve 的登录页面(https://inventory.upserve.com/login/)上发...
2024年8月22日
【$2000】由于缓存配置错误导致授权绕过
起因 目标为一个电子商务网站,赏金范围有两个域名,分别是target.com 和 admin.target.com target.com是面向用户的门户,用户可以在这里购买商品。 admin.targ...
2024年8月20日
价值 3500 美元的管理面板绕过漏洞
管理面板绕过 一句话概括:管理面板绕过是指攻击者用来获得对网站或应用程序管理界面的未经授权的访问的技术。 一旦未经授权访问了管理拌面,攻击者就可以操控系统、窃取数据或造成其它重大损害。此类漏洞非常严重...
2024年8月12日
打造绕过Defender的Windows reverse_tcp Shell【部分】
Villain 关于Villain Villain 是一个高级 Stage 0/1 C2 框架,可以处理多个基于 TCP 套接字和 HoaxShell 的反弹 Shell,通过附加功能(命令、实用程序...
2024年6月14日
XSS WAF绕过的一些基本思考
前言 遇到WAF相信大家会很沮丧,今天就分享一个绕过WAF实现XSS的基本思路。 通过上图可以看到中间的CloudFlare防火墙将作为右侧服务器的代理服务器。 服务器是labs.hackxpert....
2024年5月15日
【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用
背景介绍 国外白帽@Deepak在一次“私人项目”中发现了Yealink VP59 Microsoft Teams 电话锁绕过的严重漏洞。 受影响的固件版本:91.15.0.118 漏洞复现 配置该设...