对象存储桶配置不当可查看对象列表漏洞的成因是'网站所使用的对象存储桶访问权限为共有读而非私有',在弄清这个原因之前我们先分析一下对象存储桶的权限策略 这里我拿华为云的对象存储桶来说明 ...

描述： 在挖src的过程中，挖掘到的xss漏洞占比也不少，下面总结一下我挖掘xss中出现的功能点。 一：(经过后台审核触发) 1.问题反馈、发布评论评价、提问题、写文章、咨询 咨询： 问题反馈： 评...

漏洞报告 【Sifchain】点击劫持漏洞 http://hackerone.com/reports/1199904 http://hackerone.com/reports/1212595 【Sifchain】时事通讯功能上的CSRF http://hackerone.com/reports/1190705 【...

Linux操作系统写入计划任务的操作为例，编写exp.sh： redis-cli -h $1 -p $2 config set dir /var/spool/cron/ redis-cli -h $1 -p $2 config set dbfilename root redis-cli -h $1 -p $2 set 1...

原文链接: http://www.o2oxy.cn/3632.html 介绍： 首先呢，先了解下Konga是什么东东(有点多余，知道有漏洞就行了!)，了解konga之前呢，先了解下Kong：Kong是一款基于OpenResty（Nginx + Lua模块...

漏洞报告 Visual Studio advisories/2021_vscode_ipynb_xss_arbitrary_file_read.md at master · justinsteven/advisories Mail.ru [#968402 http://kiwi.youdrive.today/] Information disclo...

护网的时候闲的没事干，我这条咸鱼也开始挖某财大气粗的src 懒得找什么子域名，小程序app，先看主站，xray被动一开，就报有cors漏洞，这种漏洞想要有危害，就是要找一个敏感接口并且此接口正好...

0x01 前言 文章写完了，绕过了360杀毒，绕过了火绒，绕过了电脑管家，总结了些简单的姿势，确是没骗过win10的防病毒，剩下的这部分是从Typora的历史记录里找的，，，已经没有想法再来一遍了，，...

一次偶然的src挖掘，上班摸鱼中没啥事干，觉得有点空虚就来挖会洞吧，打开xray直接联动，点开页面开始整 点开发现虽然有title，但是页面是空白的 但是响应正常，这就很烦啊 瞅了一眼xray，发现...

在某些场景，我们可能需要写入bat，vbs，py等文件，当我们逐个echo将字符写入文件时，写入内容会自动换行： 可以通过命令 >>text.txt set/p='test' < nul 避免写入内容被换行 文字来源...

对十七期提到的弱口令规则，对于涉及到域名或公司的提取出来，写了个脚本一键梭哈。 如果常规的top字典没有用，可以尝试跑一下这个。 http://github.com/fcre1938/PwdBUD 已完成的规则: 域名+工...

0x01 前言 在我们日常渗透过程中，总是会使用Google、FOFA、VirusTotal、Censys、Shodan、Crt.sh等搜索引擎。本文主要温故知新各种常用的搜索技巧。 0x02 关键词收集 以火线官网为例，让我们看...

前言：学习心得，大佬勿喷 看完本文你会了解到： 1、cs中的shellcode是做什么的？ 2、用类似于cs、msf生成的shellcode的加载器是什么样的？ 3、windows api是什么？ 4、怎样从msf及cs生成的shel...

绿盟云原生安全研究仓库 http://github.com/Metarget/ 红蓝对抗中的云原生漏洞挖掘及利用实录 http://security.tencent.com/index.php/blog/msg/183 浅谈云安全之K8S http://www.anquanke.com/p...

一次任意用户登录漏洞记录： 一次偶然情况下， 发现在某app（app名称暂保密）中有个一键登录功能，由于一键登录不需要验证码、密码之类的校验，结合拦截的请求数据进行分析，发现可以通过更改请...

漏洞报告 【Acronis 100刀】www.cyberlynx.lu 子域名劫持漏洞 http://hackerone.com/reports/1256389 【Mail.ru】url跳转组合CRLF注入导致app.doma.uchi.ru上的 XSS http://hackerone.com/repor...