2023年10月16日
“GraphQL黑客:如何使用简单的探测获得$1000赏金”
背景介绍 本文将分享国外一位白帽子对于多重身份验证功能实施渗透测试时的一些经验,希望能对你有所启发。 什么GraphQL? GraphQL 是 API 的一种查询语言,允许客户端准确请求他们需要的数据...
求知若饥,虚心若愚。
2023年10月7日
2023 Microsoft Office XSS
背景介绍 在服务器中,当从攻击者指定的链接解析视频时,视频标题中包含的恶意Payload可触发 XSS 攻击,从而允许执行任意 Javascript 代码。 环境说明 产品:Office Word,包...
2023年9月22日
LFI -从高危升级为严重
背景介绍 一位国外白帽子正在测试一个VDP程序,经过前期侦查后,他选择了对一个子域进行搜索。 打开Burp拦截请求,其中一个请求成功的引起了白帽小哥的注意。 https://target.tld/ap...
2023年9月20日
Vulnerability Wiki & CTF 练习平台搭建-2
CTF练习/比赛平台 H1ve是基于CTFd进行二次开发,在保留CTFd稳定性的情况下,提供优化版前端界面,队伍隔离容器,动态Flag机制的CTF平台,具备解题、攻防对抗模式。 其中,解题赛部分对We...
2023年9月18日
Vulnerability Wiki & CTF 练习平台搭建-1
Vulnerability Wiki 介绍 一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库,涵盖OA、CMS、开发框架、网络设备、开发语言、操...
2023年9月14日
二进制漏洞挖掘与利用&胖(Pwn)选手养成路线
话说前几天某位妹纸突然心血来潮打算学习PWN,于是我将我之前的一些一些学习视频和资料发给了她,然后又无意间发现网上一位ID叫saku376的网友整理过一份二进制漏洞挖掘与利用的学习思维导图,感觉很不错...
2023年9月13日
Web 缓存欺骗:在意想不到的地方发现漏洞
漏洞描述 漏洞针对 https://redacted.com/anynonexisting URL 端点的 Web 缓存欺骗攻击。 通过操控缓存机制,未经授权的用户可以访问敏感的个人身份信息 (PII...
2023年9月12日
HTTP Request Smuggling(HTTP 请求走私)攻击及案例说明
背景介绍 首先什么是 HTTP 请求走私?Portswigger 网站其实对 HTTP 请求走私进行过非常详细的说明: https://portswigger.net/web-security/req...
2023年9月8日
为快乐而玩,为自己而玩!
昨晚睡前刷短视频,无意中刷到一个文案,关于“玩”的理解,表示很是认同,于是今天翻找了一下这个文案,发现文案最初好像是来自B站一位名叫“安小舟”的UP主(如有错误,还请指正),以下是将该文案整理的文字版...
2023年9月7日
一次白嫖LinkedIn Premium会员资格的经历
背景介绍 今天的故事分享来自一位名叫 Anudeep Vysyaraju 的国外白帽子。这位白帽子前段时间利用LinkedIn网站的漏洞,成功‘白嫖’了Premium会员资格。 关于Linkedln ...