网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Eramba是英国Era...
演绎黑客之术:$2000引爆响应操控之力
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。题外话:一年一度的国内安全圈的“大狂欢”今...
赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞
赏金7500美金,获取HackerOne任何用户的电子邮件地址漏洞严重性:高 (7.5)弱点:敏感信息泄露赏金:重复(第一位研究员收到 7,500 美元)分享一下我最近在 HackerOne 自己的漏...
将赏金从$50变为$1000的帐户接管漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍某白帽正在测试一个私邀项目,而在第...
一次盲sqli之旅
一次盲sqli之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本次漏洞之旅并没有进...
一个简单的目录列表导致的RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 信息搜集 目标为 redacted.co...
云安全案例10: 黑客披露利用PostgreSQL提权攻破IBM云的细节
在这篇博文中,我们将展示我们如何能够利用 PostgreSQL 中的提权漏洞来发现一个长期存在的密钥,该密钥可以被滥用到到 IBM云 内部CI/CD 服务进行身份验证并干预 IBM云的内部镜像构建过程...
实战 | 记一次不寻常的403绕过
不寻常的 403 绕过一个完整的网站接管今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议,我们将使用常用域名redacted.com因此,为了给测试提供一些背景信息,它完全是黑盒子,客...
实战 | 记一次不寻常的403绕过,接管网站
不寻常的 403 绕过一个完整的网站接管 今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议,我们将使用常用域名redacted.com 因此,为了给测试提供一些背景信息,它完全是黑盒子...
【€300】打破逻辑:不安全的参数
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍今天的两个案例分享来自国外一位名叫...
不寻常的403绕过,可能导致整个网站被接管
今天我们将看一下我在今年早些时候进行的一项外部渗透测试之一。 由于有保密协议,我们将使用 REDACTED.COM 来代替目标域名。 这是一个完全的黑盒测试,客户没有提供...
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关...
4