前言： 第一次挖这家src，看src自己给出的资产(赞一个)，打开网站是一个电子商务C2C业务，大致扫了一眼业务，网站功能挺多的，出了不少货，挖的过程中，导致一些诡异的逻辑被触发了，在此仅对系...

漏洞报告 Mattermost #1216203 Mattermost Server OAuth Flow Cross-Site Scripting Kubernetes #1167773 Loading YAML in Java client can lead to command execution Nextcloud #1194606 Virt...

0x01 作为一个在安全小天地平台挖洞一年多的菜鸡，也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。 0x02 在我个人看来挖src最重要的便是信息收集以及挖洞思路，挖洞思路的话可以去安全小...

阿里云 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket桶时，默认是private的权限，如果在错误的...

上次安全小天地审核整理SSRF的时候找我沟通，聊到了PDF的SSRF，当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。（文章写于去年，随便记录的文章，可能存在逻辑或者图片的丢失...

管理员后台功能接口未鉴权时，存在很多功能接口的垂直越权漏洞，此时可以在burp中设置低权限用户的cookie，再挂上代理看管理员独有的功能菜单能否访问（也适用于不同权限用户之间的水平越权）：...

应用场景：验证码没有设置失效时间，且请求包可无限重放（比如登录，注册，绑定，解绑，修改密码，领优惠券等实际场景） 某支付众测案例：验证码有效期过长导致银行卡与任意xx账号绑定 绑定银行...

收藏url编码后的xss入门语句再编辑一下即可 别说你不会 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

/swagger/ /api/swagger/ /swagger/ui/ /api/swagger/ui/ /api/swagger-ui.html/ /swagger/ui/ /api/swagger/ui/ /api/swaggerui/ /swagger-resources/configuration/ui/ /libs/swaggerui/ /use...

第一次写文章师傅们 轻喷~ 起因 大二学生上课摸鱼，然后正常在测一些东西，emm 偶然在前端发现 发现了 AK 等字样~ 心里窃喜 洞要来了 ? ！！ 直接用现成的工具 就好 然后进一步利用的话 可以做...

漏洞报告 GitHub Security Lab [#1301752 C#]: HttpOnly and Secure Cookies for .NET Core and .NET #1301753 Java: Timing attacks while comparing results of cryptographic operations Ube...

白帽训练营，对Zone里面的文章进行主题分类，用于白帽子们的入门和提高。 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

漏洞报告 【Kubernetes 1000刀】用于 kube-apiserver cloudprovider 场景的 SSRF http://hackerone.com/reports/941178 挖洞技巧 1、浅谈云上攻防--SSRF漏洞带来的新威胁 http://mp.weixin.qq.c...

前言 上周六参加了最近一期的听火沙龙，各位师傅分享了很多有意思的挖洞姿势和议题，根据会后梳理和完善，现以分享交流未授权的一些拙见，各位大师父们如果有更好的意见建议，欢迎评论交流。 正...

0x00 背景 “A ha ha ha ha ha，鸡汤来咯~”，只见老黑端上一锅鸡汤上来，说：“这这 这菜都齐了，怎么还不吃呀？”。 “老黑呀，这大伙儿都不敢吃”，二狗说到，“有人说，说是在公司有个内鬼...

资产收集 CDN判断以及绕过 因为cdn的存在会影响对真实ip的判断，所以第一步判断有无cdn(如果没有直接进入下一步，这里准备了几招)比较重要： 利用多节点请求的返回情况来判断 在线网站17ce 爱站...