在挖（捡）src的过程中，遇到一个视频制作教学类的站点，尝试一波信息收集后没什么太大收获，就开始尝试对网站的功能处进行测试，用自己的账号登录后挨个查看网站内容的时候，发现一个模块无权...

漏洞报告 #1145044 Holes in EndpointSlice Validation Enable Host Network Hijack #1095612 Node Validation Admission does not observe all oldObject fields Mail.ru #1241637 information...

漏洞报告 自动填充导致信息泄露1900$ http://hackerone.com/reports/1083922 垂直越权 800$ http://hackerone.com/reports/1392032 Spring Boot信息泄露 5000$ http://hackerone.com/reports/10...

Linux操作系统写入计划任务的操作为例，编写exp.sh： redis-cli -h $1 -p $2 config set dir /var/spool/cron/ redis-cli -h $1 -p $2 config set dbfilename root redis-cli -h $1 -p $2 set 1...

漏洞报告 【Shopify 900刀】Shopify.com Web Cache Deception漏洞导致个人信息和CSRF令牌泄露 http://hackerone.com/reports/1087382 【Shopify 800刀】商店删除或未经身份验证出售 http://hack...

之前挖火线的一个私密项目，我参加的时候项目已经开启好几天了，之后在商城的地方挖到了一些漏洞，有几个还是值得分享一下的 一个赠品替换的漏洞 商城里有个满299送赠品的活动，大概是说价格超...

漏洞报告 Self- XSS 50$ http://hackerone.com/reports/1442017 Android应用漏洞 3000$ http://hackerone.com/reports/1343528 挖洞技巧 API漏洞案例研究 http://monke.ie/api-vulns-casestudy/...

任意用户密码重置描述： 首先通过APP端忘记密码功能遍历出该大量企业员工账号，然后在Web端忘记密码处通过修改响应包进行绕过完成重置密码。 一、输入APP端爆破出来的用户名，来到该页面，发送...

之前看了挺多大佬写相关的文章，奈何我没太理解，所以想着自己搭建一个试试理解下。 搞完之后发现其实也就是一个nginx反向代理+配置文件改动下的事情。不知道搞得对不对，希望XD们看了指正下。 ...

有时开发稍不注意会将带有配置信息的源码传至GitHub，这时可以利用一些语法辅助我们找到敏感信息，github dorks： filename:.npmrc _auth filename:.dockercfg auth extension:pem private exte...

0x00 前言 最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。 大体上会按照外网信息收集...

对象存储桶配置不当可查看对象列表漏洞的成因是'网站所使用的对象存储桶访问权限为共有读而非私有',在弄清这个原因之前我们先分析一下对象存储桶的权限策略 这里我拿华为云的对象存储桶来说明 ...

原文链接: http://www.o2oxy.cn/3632.html 介绍： 首先呢，先了解下Konga是什么东东(有点多余，知道有漏洞就行了!)，了解konga之前呢，先了解下Kong：Kong是一款基于OpenResty（Nginx + Lua模块...

漏洞报告 Visual Studio advisories/2021_vscode_ipynb_xss_arbitrary_file_read.md at master · justinsteven/advisories Mail.ru [#968402 http://kiwi.youdrive.today/] Information disclo...

0x01 前言 文章写完了，绕过了360杀毒，绕过了火绒，绕过了电脑管家，总结了些简单的姿势，确是没骗过win10的防病毒，剩下的这部分是从Typora的历史记录里找的，，，已经没有想法再来一遍了，，...

本篇写的文章是我在公司内部业务系统测试的时候分析的过程，也是个很感谢火线小助手的文章分享： 打开页面点击登录： 在JS中找到获取用户名密码提交的地方，打上断点： 输入用户名密码，提交表...