漏洞报告 Microsoft Azure 【40000刀】ChaosDB: Unauthorized Privileged Access to Microsoft Azure Cosmos DB ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog ...

当我们发现一个本地文件包含漏洞却没有文件上传点时，也可以包含http日志 先访问http://192.168.1.1/<?php phpinfo();?> ，将一句话写入日志文件。 随后包含日志：/var/log/apache2/acces...

之前在挖一个src的时候，有一个资产是小程序 抓包如下 根据地址id查看收货地址 注意到请求里没有cookie，然后url里面这个digest字段比较奇怪，所有的接口都是根据这个参数鉴权的，一般不都应该...

漏洞报告 价值1.75万美刀的全回显SSRF http://hackerone.com/reports/1406938 TikTok SMB子账号接管 http://hackerone.com/reports/1404612 基于X-Forwarded-Host的XSS http://hackerone.com/re...

漏洞报告 U.S. Dept Of Defense [#1278891 CVE-2021-29156] LDAP Injection at http://██████ #1300591 Sensitive information on '████████' #1300589 Sensitive information on...

常见url跳转bypass http://www.huoxian.cn/fireapi/user/sso/?redirect_... 常见绕过： testhuoxian.cn huoxian.cntest huoxian.cn.test.com test.com%3F.huoxian.cn #火线Zone Tips# 本文迁移...

漏洞报告 【Concrete CMS】后台路径穿越导致的RCE(CVE-2021-40097) http://hackerone.com/reports/1102067 【Concrete CMS】通过CSRF在日历事件中造成存储XSS漏洞(CVE-2021-40108) http://hacke...

0x01 前言 在渗透测试过程中，如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等)，逐渐成为信息收集中一个必不可少的环节。 0x2 工具调研 在线指...

0x00 前言 对象存储（Object-Based Storage），也可以叫做面向对象的存储，现在也有不少厂商直接把它叫做云存储。 说到对象存储就不得不提 Amazon，Amazon S3 (Simple Storage Service) 简单存...

一次任意用户登录漏洞记录： 一次偶然情况下， 发现在某app（app名称暂保密）中有个一键登录功能，由于一键登录不需要验证码、密码之类的校验，结合拦截的请求数据进行分析，发现可以通过更改请...

漏洞报告 【Acronis 100刀】www.cyberlynx.lu 子域名劫持漏洞 http://hackerone.com/reports/1256389 【Mail.ru】url跳转组合CRLF注入导致app.doma.uchi.ru上的 XSS http://hackerone.com/repor...

Google搜索payload(文件类型+根域+关键词): filetype:xls site:xxx.huoxian.cn sfzh filetype:xls site:xxx.huoxian.cn 身份证号 filetype:pdf site:xxx.huoxian.cn sfzh filetype:pdf site:xxx...

热点跟踪 匿名黑客泄露数百 GB 的 Epik 数据 下载地址：http://ddosecrets.com/images/1/13/EpikFail.torrent 漏洞报告 Topcoder SSRF经典利用方式，读取aws元数据 http://hackerone.com/report...

漏洞报告 【New Relic 1,024 USD】Reflected XSS in VPN Appliance http://hackerone.com/reports/1386438 【Concrete CMS】A bypass of adding remote files in concrete5 FIlemanager leads t...

漏洞报告 GitLab #1196958 Clipboard DOM-based XSS #790634 When you call your branch the same name as a git hash, it could be checked out by dependents Glassdoor #1265390 Reflected X...

大佬们在日常刷洞过程中，或者批量扫某个POC时，总会扫到很多未知资产或者结果量太大一个个去验证资产归属太费时费力。而一些https站点的证书中能看到证书归属，一般通过证书定位的资产都比较准...