2024年8月23日
巧妙利用内存分配的一种新型利用手段
简介 本文将尝试解释有关 Chrome、Blink 和 PartitionAlloc 内部结构的详细信息,并应用所有这些知识将一个极其受限的漏洞转化为任意代码执行。 该漏洞编号为 CVE-2024-1...
求知若饥,虚心若愚。
2024年8月22日
【$2000】由于缓存配置错误导致授权绕过
起因 目标为一个电子商务网站,赏金范围有两个域名,分别是target.com 和 admin.target.com target.com是面向用户的门户,用户可以在这里购买商品。 admin.targ...
2024年8月21日
IDOR之如何打破订阅限制
前言 众所周知,很多订阅产品的管理页面中包含许多功能,如使用情况、数据、用户、访问等管理。 今天分享一个国外利用业务逻辑缺陷打破订阅时限限制的案例,废话不多说,让我们开始吧。 漏洞详情 白帽小哥偶然间...
2024年8月20日
价值 3500 美元的管理面板绕过漏洞
管理面板绕过 一句话概括:管理面板绕过是指攻击者用来获得对网站或应用程序管理界面的未经授权的访问的技术。 一旦未经授权访问了管理拌面,攻击者就可以操控系统、窃取数据或造成其它重大损害。此类漏洞非常严重...
2024年8月16日
hackerone上TOP5的开放重定向漏洞
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...
2024年8月15日
Apache CVE-2023-25690 漏洞手动调试分析
纸上得来终觉浅,绝知此事要躬行。 —陆游 漏洞简述 Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击...
2024年8月13日
SQLMap Payloads 定制
简述 你应该对 SQLMap 添加自定义Payloads不陌生吧?该工具开箱即用,功能强大,但通过高级定制,你可以释放SQLMap的更多潜力!废话不多说,Let’Go! 介绍 我们通常可以...
2024年8月12日
打造绕过Defender的Windows reverse_tcp Shell【部分】
Villain 关于Villain Villain 是一个高级 Stage 0/1 C2 框架,可以处理多个基于 TCP 套接字和 HoaxShell 的反弹 Shell,通过附加功能(命令、实用程序...
2024年8月9日
Blackhat 2024 USA PPT打包下载【62个】
Black Hat USA 重返拉斯维加斯曼德勒湾会议中心,举办为期 6 天的活动。该活动将以为期四天的专门网络安全培训(8 月 3 日至 6 日)开始,课程涵盖所有技能水平。为期两天的主会议(8 月...
2024年8月8日
巧妙利用业务逻辑漏洞,实现Google帐户接管
背景介绍 国外白帽小哥在枚举 GoogleVRP 目标的子域时,注意到一个奇怪的子域。 该子域允许普通用户创建帐户登录到该帐户,于是小哥开始探索它提供的功能和提供的销售服务。 发现过程 白帽小哥首先使...