挖洞技巧 Full account takeover through referral code http://hector0x.medium.com/broken-authentication-through-referral-code-25cd0e8bccc2 SecurityMB's October 2021 Prototype Polluti...

漏洞报告 【Grammarly】Bypassing the Grammarly plagiarism checker by simply replacing characters in the source text http://hackerone.com/reports/1282282 【U.S. Dept Of Defense】某站...

前言： 最近遇到个allowbackup-true的漏洞。在此做一个详细的记录，以下以某app为例，详细描述该漏洞的定义，复现过程及利用方式。 一、定义： Android官方对于这个属性的定义是，Android API L...

漏洞报告 【U.S. Dept Of Defense】反射xss http://hackerone.com/reports/923864 【U.S. Dept Of Defense】phpinfo() disclosure info http://hackerone.com/reports/804809 挖洞技巧 How I Es...

又到周五了，摸着摸着就又是一周。 开局直接三个系统？不管点哪里都是同样的功能.....真** 瞄了一眼全部存在的功能点，登陆接口、注册接口、上传接口（删除？？接口） 任意文件删除： 上传功能...

漏洞报告 【Recorded Future】通过用户名参数反射 XSS http://hackerone.com/reports/1201134 【Imgur】反射型xss http://hackerone.com/reports/1058427 【 Internet Bug Bounty】缓冲区溢出 h...

前言 近期awvs 14.6出来了，支持扫log4j2漏洞，对于我这种啥也不会的菜鸡看到了跃跃欲试，但是呢一添加扫描任务就失败了，问问火器内测群里的大佬，也有同样的问题，唉，没办法只能自己动手了，...

git clone http://github.com/90smemory/SRC.git 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

漏洞报告 【8x8】XSS漏洞 http://hackerone.com/reports/1440161 【Mattermost 】 能够诱使受害者在特定会话中使用伪造的电子邮件地址，然后取回帐户 http://hackerone.com/reports/1357013 【T...

在免杀之前需要自己处理一下cobaltstrike的相关特征，和更新一下证书。不然虽然文件免杀了，可是上线的时候会有特征，会被火绒拦截。 具体参考以下文章 http://www.wangan.com/articles/1144 ht...

知己知彼，百战不殆 1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。 2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。...

官方出会议总结啦！11月26号晚举行的第十七期「听火」线上会议沙龙高能不断。会议分享嘉宾为：303，分享议题为：看似朴实无华的弱口令。 引言 大家觉得在登录功能中常见的漏洞有哪些？常见的漏...

漏洞报告 Azure 【4万刀】微软云某agent未授权RCE漏洞 http://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution LINE LINE IOS应用 地址栏嗅探漏洞 http:...

漏洞报告 【 Lark Technologies】[IDOR] 通过reminderId参数修改其他团队的提醒 http://hackerone.com/reports/946323 【Adobe】在配置文件中泄露 github 访问令牌 http://hackerone.com/report...

漏洞标题 Apache Kylin API未授权访问漏洞(CVE-2020-13937) 漏洞描述 【漏洞对象】Apache Kylin 【涉及版本】Kylin 2.x.x,Kylin <= 3.1.0,Kylin 4.0.0-alpha【漏洞描述】Apache Kylin是一个...

漏洞报告 【Judge.me】 Log4j RCE http://hackerone.com/reports/1427589 【Acronis 】通过日志文件泄露管理员密码 http://hackerone.com/reports/1121972 挖洞技巧 进程注入 http://www.netero...