2023年8月11日
仅用Google Dork快速发现2枚微软XSS
方法分享: 首先 site:*.microsoft.com ext:aspx 可以想象这个搜索结果数量相当庞大,那么可以使用一些过滤参数来过滤那些对我们来说“相对安全”的网站: -site:SAFE....
85 搜索结果
搜索关键字 "rce".
2023年8月10日
适合渗透人员的15款浏览器插件推荐
1. Foxyproxy Standard Foxy 代理是浏览器插件,可以帮助你连接任何代理服务器。此插件充当客户端和代理服务器之间的代理。 网址:https://getfoxyproxy.org/...
2023年8月9日
使用本机函数指针绕过最新 Chrome v8 沙箱(issue1378239 EXP)
背景介绍: 2023 年 7 月 21 日,推特用户 @5aelo 发布了关于新的 v8 沙箱讨论文档:https://twitter.com/5aelo/status/168240538389621...
2023年6月6日
30000美元赏金事件
背景介绍: 一位国外漏洞赏金猎人正在对一家金融公司进行着渗透测试,天气的炎热使他感到不安和厌倦,半天过去了,他依然一无所获,以下的故事分为两部分。 端口8081的秘密: 这位猎人开始在 Censys ...
2023年3月6日
通过更改LOGO进行命令注入的故事
侦察: 通常,上手‘宽范围’目标的第一件事就是找到公司的 ASN 和 CIDR,通过它们可以访问属于公司的 IP,拥有公司的 IP 对搜索的下一阶段非常有帮助。例如,当我们到达一个使用CDN的网站时,...
2023年2月1日
挖掘P1漏洞最受欢迎的8款’猎杀’工具
背景介绍: 发现漏洞可能需要几周甚至几个月的时间,因此,拥有一些伟大的工具,对你的工作会有极大的帮助。它们通过定位软件、网络应用程序、网站、硬件和基础设施中的弱点和漏洞来帮助猎手。下面是国外白帽子用来...
2023年1月12日
【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】
背景介绍: 故事的起因国外一个安全研究团队发现一个漏洞在野外被利用,于是他们决定公开这两个漏洞利用链的详细分析,当然微软已在数周前发布了相应补丁。 这篇文章分享了该团队向MSRC报告的两个漏洞的详细信...
2023年1月10日
【$50,000】发现0day漏洞,渗透Apple
背景介绍: 在阅读了对苹果公司3个月的渗透,我们都发现了什么这篇博文后,国外另一个团队也开始对 Apple 进行Web漏洞挖掘,而他们的目标是关注关键发现,例如 PII 级别的暴露或访问 Apple ...
2022年11月4日
$23K:验证绕过+文件上传+任意文件覆盖
背景介绍: 今天的分享来自国外h4x0r_dz的白帽子,这是他在不久前发现的漏洞,相当有趣,因为目前还未获得披露许可,以下暂且以test.com作为目标替代。 白帽小伙儿在信息收集和漏洞挖掘过程中,发...