bugbounty技巧聚合20211108

000

漏洞报告

【MariaDB】Path Traversal CVE-2021-26086 CVE-2021-26085
http://hackerone.com/reports/1369288

【Logitech】clickjacking on deleting user’s clips [http://crossclip.com/clips]
http://hackerone.com/reports/1294767

【HackerOne 1000刀】HackerOne Staging uses Production data for testing
http://hackerone.com/reports/1392511

【Kubernetes 100刀】Broken Link Hijacking on kubernetes.io Documentation
http://hackerone.com/reports/1331361

【Kubernetes 250刀】Broken link hijacing in http://kubernetes-csi.github.io/docs/drivers.html
http://hackerone.com/reports/1212853

挖洞技巧

Firebase Cloud Messaging Service Takeover: A small research that led to 30k$+ in bounties
http://abss.me/posts/fcm-takeover/

The Speckle Umbrella story — part 2
http://irsl.medium.com/the-speckle-umbrella-story-part-2-fcc0193614ea

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除

© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
技术教程
喜欢就支持一下吧
点赞0 分享
云记的头像-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker
详解docker-compose速度太慢解决方式_docker
2023年3月4日 20:40 826
Nginx 根据URL带的参数转发的实现_nginx-渗透云记 - 专注于网络安全与技术分享
Nginx 根据URL带的参数转发的实现_nginx
Nginx 根据URL带的参数转发的实现_nginx
2023年5月30日 20:39 785
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux-渗透云记 - 专注于网络安全与技术分享
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
2023年7月5日 21:00 768
在Docker中使用Redis的步骤详解_docker-渗透云记 - 专注于网络安全与技术分享
在Docker中使用Redis的步骤详解_docker
在Docker中使用Redis的步骤详解_docker
2023年7月31日 20:23 742
Linux 下如何检查内存使用率_Linux-渗透云记 - 专注于网络安全与技术分享
Linux 下如何检查内存使用率_Linux
Linux 下如何检查内存使用率_Linux
2023年6月12日 20:43 724
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux-渗透云记 - 专注于网络安全与技术分享
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
2023年7月7日 21:02 713
相关推荐
利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享
利用腾讯云函数实现快速搭建socks5代理
利用腾讯云函数实现快速搭建socks5代理
2024年2月28日 16:21 9W+
命令执行后利用之WebShell文件落地-渗透云记 - 专注于网络安全与技术分享
命令执行后利用之WebShell文件落地
命令执行后利用之WebShell文件落地
2024年2月18日 12:48 7.6W+
针对微信小程序的渗透测试(小程序修复&&动态调试)-渗透云记 - 专注于网络安全与技术分享
针对微信小程序的渗透测试(小程序修复&&动态调试)
针对微信小程序的渗透测试(小程序修复&&动态调试)
2024年1月11日 16:57 7W+
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-渗透云记 - 专注于网络安全与技术分享
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
2024年1月17日 18:26 6.9W+
关于渗透测试与红队攻防演练那些事——打点过程-渗透云记 - 专注于网络安全与技术分享
关于渗透测试与红队攻防演练那些事——打点过程
关于渗透测试与红队攻防演练那些事——打点过程
2023年11月27日 17:26 4.6W+
【SRC技巧】优雅地进行命令执行绕过-渗透云记 - 专注于网络安全与技术分享
【SRC技巧】优雅地进行命令执行绕过
【SRC技巧】优雅地进行命令执行绕过
2024年1月7日 10:39 4.2W+
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热门文章
利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享
9W+人已阅读
利用腾讯云函数实现快速搭建socks5代理
TOP1
命令执行后利用之WebShell文件落地-渗透云记 - 专注于网络安全与技术分享
命令执行后利用之WebShell文件落地
2024年2月18日 12:487.6W+人已阅读
TOP2
针对微信小程序的渗透测试(小程序修复&&动态调试)-渗透云记 - 专注于网络安全与技术分享
针对微信小程序的渗透测试(小程序修复&&动态调试)
2024年1月11日 16:577W+人已阅读
TOP3
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-渗透云记 - 专注于网络安全与技术分享
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
2024年1月17日 18:266.9W+人已阅读
TOP4
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)-渗透云记 - 专注于网络安全与技术分享
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)
2024年1月23日 20:035.7W+人已阅读
TOP5
关于渗透测试与红队攻防演练那些事——打点过程-渗透云记 - 专注于网络安全与技术分享
关于渗透测试与红队攻防演练那些事——打点过程
2023年11月27日 17:264.6W+人已阅读
TOP6
标签云
龙年快乐齐治堡垒机齐治黑屏黑客攻击黑客高级高版本java没有jre高效高危漏洞骑士cms任意代码验证码绕过验证码爆破验证码接收验证码验证风起陇西题库项及页面
!
也想出现在这里? 联系我们
创意广告