bugbounty技巧聚合20211223-渗透云记 - 专注于网络安全与技术分享

漏洞报告

【U.S. Dept Of Defense】重定向+反射型XSS
http://hackerone.com/reports/1406598
【Mail.ru 】#1257091 Угон домена photo-test.gb.ru (возможно)
http://hackerone.com/reports/1257091
【 Rockstar Games】缓存投毒
http://hackerone.com/reports/1219038
【 GitLab 】缓存投毒造成拒绝服务
http://hackerone.com/reports/1160407

挖洞技巧

实用的 Web 缓存中毒
http://portswigger.net/research/practical-web-cache-poisoning
Shopify 插件绕过使用通过 API 实现漏洞的客户端注入
http://xkurtph.medium.com/shopify-plugin-bypass-using-client-side-injection-thru-api-implementation-vulnerability-710d25105c8f
破解你自己的 JWT 实现过程
http://thexssrat.medium.com/hack-your-own-jwt-implementation-1d9dd4315de5

挖洞工具

Rogue Assembly Hunter 是一个实用程序，用于在正在运行的进程中发现“有趣的”.NET CLR 模块。
http://github.com/bohops/RogueAssemblyHunter
Catalyst 是一个事件响应平台或 SOAR（安全编排、自动化和响应）系统。它可以帮助您自动化警报处理和事件响应程序。
http://github.com/SecurityBrewery/catalyst

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END