GitLab 是一个开源的协作开发平台,用于管理和自动化软件开发的各个方面,在内网和外网都能看到身影,如果内网碰到它,那必须要拿下,里面还有大量的账号密码和程序源代码,对你渗透下个目标非常重要,当你拿...
渗透某黄色网站(源码泄露GIT)
1.信息收集 找万能的群友拿到了一些瑟瑟网站。 从中筛选了一些网站 信息打点没有获取任何有用的信息,没用的倒是一大堆。服了!!! 于是就用了一些源码泄露漏洞(我以为漏洞也测不出来,因为爆出来的漏洞都会...
G.O.S.S.I.P 阅读推荐 2024-02-26 寻觅文件劫持漏洞
看完上面这段话,有没有感觉到一种深深的绝望和恐惧?这里面涉及的就是我们今天要讨论的文件劫持漏洞(File Hijacking Vulnerability,FHVuln)。在今天分享的NDSS 2024...
【漏洞预警】GitLab CE/EE 存在存储型XSS漏洞
漏洞描述:GitLab 是一款基于Git的代码托管、版本控制、协作开发平台。在 GitLab CE/EE 15.11 至 15.11.6 版本以及 16.0 至 16.0.1 版本中,当GitLab导...
我如何赚取漏洞赏金的那些事
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!很乐意跟大家分享一下个人挖洞赚赏金的经验,欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划,我通过四台主机上的开...
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...
【IOT安全】路由器固件编译入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!0×01环境准备1、本次使用开源...
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)最近我参加了一个私人 bugbounty 计划,我设法通过四台主机上的开放 .git 目录找到了 RCE,为此我收到了创纪录的 10,000...
把 ChatGPT 接入微信和 telegram(电报)就这么简单!
第1步:获取自己 ChatGPT 的 apikey 【获取地址】 登入后即可获取第2步:安装VPS 【购买地址】首冲20美金,可以免费获得100美金的使用额度、及在国内云厂商购买境外服务器。第3步:登...
Linux+Windows安装r2Frida环境的配置及使用方法
0x01 Linux 安装radare2+r2frida 【推荐】Linux 系统安装,此处安装的系统为Ubuntu(我用得Ubuntu 18,不太推荐用Kali Linux,我这里使用Kali 20...
使用TOR Router把TOR作为默认网关,增加隐私/匿名性
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
俄IT巨头源代码被一锅端,公司否认黑客入侵
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在一个热门的黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源...