在挖（捡）src的过程中，遇到一个视频制作教学类的站点，尝试一波信息收集后没什么太大收获，就开始尝试对网站的功能处进行测试，用自己的账号登录后挨个查看网站内容的时候，发现一个模块无权...

漏洞报告 #1145044 Holes in EndpointSlice Validation Enable Host Network Hijack #1095612 Node Validation Admission does not observe all oldObject fields Mail.ru #1241637 information...

之前挖火线的一个私密项目，我参加的时候项目已经开启好几天了，之后在商城的地方挖到了一些漏洞，有几个还是值得分享一下的 一个赠品替换的漏洞 商城里有个满299送赠品的活动，大概是说价格超...

0x00 前言 最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。 大体上会按照外网信息收集...

对象存储桶配置不当可查看对象列表漏洞的成因是'网站所使用的对象存储桶访问权限为共有读而非私有',在弄清这个原因之前我们先分析一下对象存储桶的权限策略 这里我拿华为云的对象存储桶来说明 ...

漏洞报告 Self- XSS 50$ http://hackerone.com/reports/1442017 Android应用漏洞 3000$ http://hackerone.com/reports/1343528 挖洞技巧 API漏洞案例研究 http://monke.ie/api-vulns-casestudy/...

任意用户密码重置描述： 首先通过APP端忘记密码功能遍历出该大量企业员工账号，然后在Web端忘记密码处通过修改响应包进行绕过完成重置密码。 一、输入APP端爆破出来的用户名，来到该页面，发送...

之前看了挺多大佬写相关的文章，奈何我没太理解，所以想着自己搭建一个试试理解下。 搞完之后发现其实也就是一个nginx反向代理+配置文件改动下的事情。不知道搞得对不对，希望XD们看了指正下。 ...

有时开发稍不注意会将带有配置信息的源码传至GitHub，这时可以利用一些语法辅助我们找到敏感信息，github dorks： filename:.npmrc _auth filename:.dockercfg auth extension:pem private exte...

漏洞报告 【Shopify 900刀】Shopify.com Web Cache Deception漏洞导致个人信息和CSRF令牌泄露 http://hackerone.com/reports/1087382 【Shopify 800刀】商店删除或未经身份验证出售 http://hack...

漏洞报告 子域名接管 750$ http://hackerone.com/reports/1474784 挖洞技巧 SSRF读取元数据RCE http://cloud.tencent.com/developer/article/1423222 Zabbix - 不安全会话存储的案例研究 http:/...

描述： 在挖src的过程中，挖掘到的xss漏洞占比也不少，下面总结一下我挖掘xss中出现的功能点。 一：(经过后台审核触发) 1.问题反馈、发布评论评价、提问题、写文章、咨询 咨询： 问题反馈： 评...

前言： 之前参加一家企业SRC挖洞，正赶上厂商搞活动，秉着有活动我就参加，有漏洞我就捡的良好心态，就去看了一下该企业的一些资产，因为活动是按漏洞危害等级给奖励，所以找一些边缘资产参加活...

漏洞报告 【Sifchain】点击劫持漏洞 http://hackerone.com/reports/1199904 http://hackerone.com/reports/1212595 【Sifchain】时事通讯功能上的CSRF http://hackerone.com/reports/1190705 【...

容器环境红队手法总结 http://mp.weixin.qq.com/s/WaRECg79Nxx08iekakrlMA 如何使用 Kubesploit 和 KubiScan 提高云原生安全性 http://www.conjur.org/blog/tutorial-kubernetes-vulnerability-...

原文链接: http://www.o2oxy.cn/3632.html 介绍： 首先呢，先了解下Konga是什么东东(有点多余，知道有漏洞就行了!)，了解konga之前呢，先了解下Kong：Kong是一款基于OpenResty（Nginx + Lua模块...