2024年9月18日
Gmail 中的 HTML 表单注入漏洞
前言 你是否知道 Gmail 允许使用<form>HTML 标记?该功能存在潜在的安全风险,尤其是在尝试窃取用户凭据或敏感信息时。 如果攻击者尝试通过在电子邮件中嵌入 HTML 表单来捕获...
求知若饥,虚心若愚。
2024年9月14日
【赏金15000美元】通过监控调试模式实现 RCE
背景介绍 你是否遇到过明知一个端点可能很容易受到攻击,但你又不太了解后端究竟发生了什么以及该如何利用它们? 那么在本文中,将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞,并最...
2024年9月3日
利用 SQL 注入绕过机场安检
前言 和许多人一样,人们通常在机场安检队伍中等待不少时间,但是在机场安检处你如果稍加留意,会看到一个名为“已知机组人员” (KCM) 的特殊通道, KCM 是一项 TSA (运输安全管理局)计划,允许...
2024年9月2日
IIS欢迎页的安全隐患:从源代码到LFI的攻防之道
相信这个页面大家很熟悉吧?看到此类页面,你会怎么做?让我们来看看国外小哥的做法,也许能给你带来一些启发。 首先使用 https://github.com/irsdl/IIS-ShortName-Sca...
2024年8月30日
‘黑掉NASA’【2】:从发现漏洞到荣登名人堂之旅
书接上回:https://gugesay.com/archives/3320 案例2:通过Google Dorking 发现的信息泄露 白帽小哥使用了一款名为 Dorkopen 的简单 Python ...
2024年8月30日
‘黑掉NASA’【1】:从发现漏洞到荣登名人堂之旅
背景介绍 作为一名安全研究员,国外白帽小哥Karthikeyan Nagaraj对漏洞赏金很感兴趣。 几年前,小哥看到了一篇“进入 NASA 名人堂”的帖子,从此能够进入NASA名人堂让他着迷。 从今...
2024年8月27日
2024年8月星球内容汇总
【🪐工具推荐】 一款递归目录扫描工具,界面亲切,使用舒服 【🪐文章推荐】在 Copilot Studio 的帮助下实现SSRF 【🪐工具推荐】JEB-5.15.0.202408212153 【🪐工具推...
2024年8月27日
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
背景介绍 白帽小哥(debu8er)喜欢分享自己的漏洞发现过程,前不久白帽小哥开始在一个VDP(漏洞披露计划)中对 20 个漏洞报告进行分类,在这个过程中,他观看了很多教程视频,其中一个由Sean(z...
2024年8月23日
巧妙利用内存分配的一种新型利用手段
简介 本文将尝试解释有关 Chrome、Blink 和 PartitionAlloc 内部结构的详细信息,并应用所有这些知识将一个极其受限的漏洞转化为任意代码执行。 该漏洞编号为 CVE-2024-1...
2024年8月22日
【$2000】由于缓存配置错误导致授权绕过
起因 目标为一个电子商务网站,赏金范围有两个域名,分别是target.com 和 admin.target.com target.com是面向用户的门户,用户可以在这里购买商品。 admin.targ...