bugbounty技巧聚合20220117
漏洞报告 【 Django】将潜在恶意数据反序列化为 RCE http://hackerone.com/reports/1415436 【IBM】通过用户搜索的 SQL 注入和明文密码 http://hackerone.com/reports/703819 【Lark Technologi...
bugbounty技巧聚合20220121
漏洞报告 【 TikTok】跨站脚本 (XSS) - 存储在 ads.tiktok.com 的文本字段中 http://hackerone.com/reports/1376961 【 Shopify】存储在 http://linkpop.com 的 XSS http://hackerone.com/repor...
bugbounty技巧聚合20211112
漏洞报告 【Judge.me 】The response shows the nginx version http://hackerone.com/reports/1395068 【Slack 250刀】Cross-site leak allows attacker to de-anonymize members of his team f...
鸡肋的任意文件写入
事情发生的背景是内部项目上线前的安全测试,利用wappalyzer看了一下,前端采用VUE框架写的,后端采用的是JAVA。 话不多说,开干,所有功能全部点一遍看看先,点击创建价值观。 这里有个图片上...
简单的威胁情报
0x00 威胁情报的定义: 我个人认为挖威胁情报漏洞就好像是一个侦探一样,对于不是从事威胁情报方向的大众而言,首先应该需要看下定义:From Gartner——威胁情报是基于证据的知识,包括上下文、...
bugbounty技巧聚合20220126
漏洞报告 【Imgur】密码无长度 http://hackerone.com/reports/1411363 【Mail.ru 】子域接管 http://hackerone.com/reports/1348504 【Lark Technologies】能够使用 Lark 的 Compose Email 功能...
信息收集系列之通过内部域名反向关联外部资产
今天阅读了两篇文章: 如何从外围进入各大公司内网 @boooooom http://zone.huoxian.cn/d/588-at-boooooom Github敏感信息泄露监控 @feei http://zone.huoxian.cn/d/590-github-at-feei 从中得知...
bugbounty技巧聚合20211221
漏洞报告 【Azbuka Vkusa 】 未经授权访问 http://hackerone.com/reports/963161 【Azbuka Vkusa 】重定向(基于 DOM) http://hackerone.com/reports/958864 挖洞技巧 从盲打 SSRF漏洞到发现一...
bugbounty技巧聚合20220120
漏洞报告 【 Recorded Future】Dom Xss 漏洞 http://hackerone.com/reports/1448616 【 U.S. Dept Of Defense】ADF Faces 中的错误设置导致信息泄露 http://hackerone.com/reports/1422641 【 U...
bugbounty技巧聚合20211130
漏洞报告 【 U.S. Dept Of Defense】Expired SSL Certificate allows credentials steal http://hackerone.com/reports/1344951 【 U.S. Dept Of Defense】Unauthenticated Access to Admin Pan...
傻瓜式脱壳保姆级教学
注意: 本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作,脱壳成功后的app无法再从模拟器中打开(重新安装软件可解决)。 一....
bugbounty技巧聚合20220107
漏洞报告 【MariaDB】Grafana LFI注入 http://hackerone.com/reports/1419213 挖洞技巧 CVE-2021-44515是 ManageEngine Desktop Central 中的身份验证绕过漏洞,可能导致远程代码执行。 http://...
bugbounty技巧聚合20210819
漏洞报告 Glovo #1264805 Reflected XSS on delivery.glovoapp.com R3 #1125143 No DMARC record at cordacon.com MTN Group #925425 CVE-2018-6389 exploitation - using scripts loader UPchi...
bugbounty技巧聚合20211217
漏洞报告 【Kubernetes】#1398617 Broken Github Link Used in deployment docs of 'github.com/kubernetes/kompose' http://hackerone.com/reports/1398617 【Kubernetes】谷歌存储桶接管,加...
空白页面第三讲
在某次金融类项目中,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了这个高危SSRF漏洞。 直接访问页面404,给了...
bugbounty技巧聚合20211105
漏洞报告 【Kubernetes 1,000 USD】Man in the middle using LoadBalancer or ExternalIPs services http://hackerone.com/reports/764986 【Internet Bug Bounty 1,200 USD】Request line inje...
