从RSA加密到暴力破解分析
本篇写的文章是我在公司内部业务系统测试的时候分析的过程,也是个很感谢火线小助手的文章分享: 打开页面点击登录: 在JS中找到获取用户名密码提交的地方,打上断点: 输入用户名密码,提交表...
2022年3月10日 23:32
bugbounty技巧聚合20210818
漏洞报告 MTN Grou #1060518 No rate limit in otp code sending Mail.ru #1255676 Blind XSS Stored and CORS misconfiguration в отчете 'События' сервиса top.mail.ru...
2022年3月10日 23:32bugbounty技巧聚合20220214
漏洞报告 配置错误导致垂直越权 500$ http://hackerone.com/reports/1088159 Twitter XSS 5040$ http://hackerone.com/reports/1369674 Twitter信息泄露 5040$ http://hackerone.com/reports/14...
2022年3月10日 23:32bugbounty技巧聚合20220218
漏洞报告 子域名接管 750$ http://hackerone.com/reports/1474784 挖洞技巧 SSRF读取元数据RCE http://cloud.tencent.com/developer/article/1423222 Zabbix - 不安全会话存储的案例研究 http:/...
2022年3月10日 23:32
src实战之xss漏洞出现的功能点
描述: 在挖src的过程中,挖掘到的xss漏洞占比也不少,下面总结一下我挖掘xss中出现的功能点。 一:(经过后台审核触发) 1.问题反馈、发布评论评价、提问题、写文章、咨询 咨询: 问题反馈: 评...
2022年3月10日 23:32
一次任意密码重置漏洞挖洞剖析
前言: 之前参加一家企业SRC挖洞,正赶上厂商搞活动,秉着有活动我就参加,有漏洞我就捡的良好心态,就去看了一下该企业的一些资产,因为活动是按漏洞危害等级给奖励,所以找一些边缘资产参加活...
2022年3月10日 23:32bugbounty技巧聚合20211214
漏洞报告 【Sifchain】点击劫持漏洞 http://hackerone.com/reports/1199904 http://hackerone.com/reports/1212595 【Sifchain】时事通讯功能上的CSRF http://hackerone.com/reports/1190705 【...
2022年3月10日 23:32每日云安全技术资讯20220223
容器环境红队手法总结 http://mp.weixin.qq.com/s/WaRECg79Nxx08iekakrlMA 如何使用 Kubesploit 和 KubiScan 提高云原生安全性 http://www.conjur.org/blog/tutorial-kubernetes-vulnerability-...
2022年3月10日 23:32
Konga 任意用户登录 分析
原文链接: http://www.o2oxy.cn/3632.html 介绍: 首先呢,先了解下Konga是什么东东(有点多余,知道有漏洞就行了!),了解konga之前呢,先了解下Kong:Kong是一款基于OpenResty(Nginx + Lua模块...
2022年3月10日 23:32bugbounty技巧聚合20210816
漏洞报告 Visual Studio advisories/2021_vscode_ipynb_xss_arbitrary_file_read.md at master · justinsteven/advisories Mail.ru [#968402 http://kiwi.youdrive.today/] Information disclo...
2022年3月10日 23:32
WAF Bypass小技巧
WAF Bypass小技巧 /actuator/env ---> 403 Forbidden /actuator;/env ---> 200 OK //actuator/env ---> 200 OK #火线Zone Tips# 本文迁移自知识星球“火线Zone” 文字来源于- 火线 Z...
2022年3月10日 23:32
形而上学,不行退学的一句话
0x01 前言 文章写完了,绕过了360杀毒,绕过了火绒,绕过了电脑管家,总结了些简单的姿势,确是没骗过win10的防病毒,剩下的这部分是从Typora的历史记录里找的,,,已经没有想法再来一遍了,,...
2022年3月10日 23:32bugbounty技巧聚合20211206
漏洞报告 【Shopify】未授权访问漏洞 http://hackerone.com/reports/1394982 【Shopify】越权添加地址 http://hackerone.com/reports/1279322 【TikTok 】IDOR漏洞导致信息泄露 http://hackeron...
2022年3月10日 23:30bugbounty技巧聚合20220208
漏洞报告 3500$的XSS http://hackerone.com/reports/1410459 导入文档处SSRF5000$ http://hackerone.com/reports/1409727 自动化挖洞捡到1500$ http://hackerone.com/reports/1380121 挖洞技巧 ...
2022年3月10日 23:30
bugbounty技巧聚合20210805
漏洞报告 Facebook 今日最佳:Facebook两个SSRF,6万美金~ http://philippeharewood.com/facebook-ssrf/ 参考:http://www.facebook.com/whitehat/payout_guidelines/ssrf 挖洞技巧 http://git...
2022年3月10日 23:30
越权获取他人个人信息
常规越权,但主要是发现资产的方式,我认为值得分享。 直接先来漏洞复现 因为漏洞已经修复了,当时漏洞报告也没有截图功能点和页面的样子,凑合着看吧 常规的注册账号,然后登录进去,点击编辑...
2022年3月10日 23:30
