H1上15000美元奖励的一个漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay
阅读全文利用未授权的密码重置实现完全帐户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文通过挖掘隐藏参数到命令执行
0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww
阅读全文如何通过图片下载攻陷服务器
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我最近在一个赏金项目中遇到了一个请求,它接收用户输入并生成一张图片供
阅读全文内网被打穿了,怎么办?
还能怎么办,跑路呗,没人跑,我跑,第二天九点跑到客户现场,进行应急处置。 「电瓶车骑了一个小时,各种牛鬼蛇神都有,逆行的、骑着好好的前面也没车,突然刹停、走最右侧突然左侧打方向,也不往后看有没有电瓶车
阅读全文Spring 经典页面的处理方式
正文首先来看看经典页面:这是一个典型的java技术栈站点怎么处理?尝试访问标准Actuator路径 (/actuator),收到 "Forbidden" 响应,表明端点存在但受保护使用springbo
阅读全文利用SSRF 访问数百万用户的记录
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文7个让我赚取漏洞赏金的侦察技巧
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团在漏洞赏金狩猎中,侦察(Recon)往往是决定成败的关键一步——但大
阅读全文实战-某次通过API接口进行的渗透测试
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文【SRC实战】验证码漏洞
No.0前言在挖一家大型src时,在一个微信小程序处发现用一个手机号发送短信验证码之后,填任意的手机号都可以绑定成功,造成任意用户相关漏洞。大家以后挖验证码相关漏洞的时候可以尝试一下No.1正文在一个
阅读全文价值 35,000 赏金的漏洞
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文如何在移动端抓包-上
本文来源于知识星球,主要讲解如何在移动端app抓包,分为上下两篇,一篇是ios,一篇是android,尤其是android环境搭建,里面坑很多,这里教你如何过坑今明两天分别发布正文1.准备一台二手io
阅读全文发现隐藏端点的浏览器插件
字数 723,阅读大约需 4 分钟Gemini 全力输出隐藏端点发现浏览器插件如果你还没有关注本公众号,并且点上🌟标的话,那么你很容易丢失上下文,建议你按照如下操作关注此公众号,不错过任何一丝让你超
阅读全文利用 SSRF 可访问数百万用户敏感信息
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文SRC漏洞挖掘之“嫂子开门,我是我哥”
No.0前言在一次日常的漏洞挖掘过程中,在一个微信小程序中本来毫无头绪的时候,在巧合之下点开了另外一个小程序,结果两个小程序竟存在联系,经过不断测试,挖出水平越权漏洞。成功达成成就“嫂子开门,我是我哥
阅读全文作为一名不具备天赋的普通人,如何在漏洞赏金计划中取得成功
正文本文是我在红迪上面闲逛的时候发现的,作者是一个越南人,在h1上面也是一个成功的赏金猎人,本文主要讲述了他的心路历程,原文如下:大约四年前(2020年),我开始从事漏洞赏金猎人的工作。我查阅了顶级漏
阅读全文赏金15000美元的 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍你是否遇到过明知一个端点可能很容易
阅读全文如何利用ai辅助挖漏洞
如何利用ai辅助挖漏洞正文本文来源于知识星球主要讲解在日常挖洞过程中,如何利用ai来辅助挖洞以采用gpt4/google Gemini为例提示词主体思路:1.合法性声名:这是合法授权的渗透测试2.明确
阅读全文7个让我赚取漏洞赏金的技巧
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团在漏洞赏金狩猎中,侦察(Recon)往往是决定成败的关键一步——但大
阅读全文200小时狂赚$20,300
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团2023年7月,我和Mohammad Nikouei决定投入100小
阅读全文由403所发现的SSRF高危漏洞
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿
阅读全文骚操作-无头浏览器上的 SSRF
在解释这个 bug 之前,我想解释一下应用程序的易受攻击部分。此应用程序用于使用外部数据创建包含图像、视频和动态图形的仪表板。Dashboard 示例如下所示:此应用程序的主要流程是:创建控制面板用一
阅读全文如何升级Self-XSS
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文通过模糊测试赢得35,000美元赏金!
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd
阅读全文