众测

旭达网络

Bug BountyKeybase一键式RCE

更新日期:2020/05/29 黑客书籍

声明:本文 【Bug BountyKeybase一键式RCE】 由作者 惊鸿一瞥最是珍贵 于 2020-05-29 09:40:43 首发 先知社区 曾经 浏览数 147 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! TL;DR 用户可以keybase客户端对话框中发送任意聊天链接。在Windows平台中,通过keybase客户端给受害者发送一个明显无害的链接,当单击该链接时,可以在受害者系统上执行...

旭达网络

Bug Bounty$20000 Facebook DOM XSS

更新日期:2020/05/27 黑客书籍

声明:本文 【Bug Bounty$20000 Facebook DOM XSS】 由作者 惊鸿一瞥最是珍贵 于 2020-05-27 09:26:00 首发 先知社区 曾经 浏览数 4 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! window.postMessage()方法保证窗口对象之间的安全跨域通信;例如,在页面和它产生的弹出窗口之间,或者在页面和嵌入其中的iFrame之间。 更多关于wi...

旭达网络

Xposed+XServer无需脱壳抓取加密包

更新日期:2020/05/06 黑客书籍

声明:本文 【Xposed+XServer无需脱壳抓取加密包】 由作者 russell06 于 2020-05-06 07:44:05 首发 先知社区 曾经 浏览数 825 次 感谢 russell06 的辛苦付出! Xposed框架简介 Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote...

短信身份验证的安全风险

更新日期:2020/04/27 黑客书籍

声明:本文 【短信身份验证的安全风险】 由作者 aoteman 于 2020-04-27 09:36:59 首发 先知社区 曾经 浏览数 3 次 感谢 aoteman 的辛苦付出! 前言 前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险,进行了总结,我将其翻译过来并结合自己以往的一些测试经验进行补充。 涉及到的安全风险 账户接管 这个是短信身份验证最严重的安全风险,攻击者...

旭达网络

一篇文章教你如何找出找回密码漏洞。(新手推荐)

更新日期:2020/04/24 黑客书籍

声明:本文 【一篇文章教你如何找出找回密码漏洞。(新手推荐)】 由作者 平心测试者 于 2020-04-24 09:24:04 首发 先知社区 曾经 浏览数 24 次 感谢 平心测试者 的辛苦付出! 简介。 .在测逻辑漏洞的时候,我们经常会测量找回密码处,这时,请容小弟给各位表哥谈及,四种绕过逻辑去修改其他人的密码。 第一种,修改标志位返回标志位进行找回任意用户的密码。 1.在一些网站上我们注册...

旭达网络

记一次360众测仿真实战靶场考核WP

更新日期:2020/04/07 黑客书籍

声明:本文 【记一次360众测仿真实战靶场考核WP】 由作者 南方有梦 于 2020-04-07 09:49:23 首发 先知社区 曾经 浏览数 148 次 感谢 南方有梦 的辛苦付出! 1,微信 User-Agent头伪造 User-Agent: Mozilla/5.0 (iPhone; CPU iPhoneOS 8_0 like Mac OS X) AppleWebKit/600.1.4 (...

旭达网络

Bug Bounty绕过Google域检测

更新日期:2020/03/19 黑客书籍

声明:本文 【Bug Bounty绕过Google域检测】 由作者 惊鸿一瞥最是珍贵 于 2020-03-19 10:14:30 首发 先知社区 曾经 浏览数 116 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! tl;dr 作者本想绕过一个小小的网络应用程序的域检测,但没想到绕过了(几乎)所有Google产品中使用的URL解析器。 发现过程 作者浏览Gmail API文档时,发现了一个按钮,按下按...

旭达网络

从信息收集到内网漫游

更新日期:2020/03/11 黑客书籍

声明:本文 【从信息收集到内网漫游】 由作者 wing 于 2020-03-11 09:50:35 首发 先知社区 曾经 浏览数 958 次 感谢 wing 的辛苦付出! 从信息收集到内网漫游 بسماللهالرحمنالرحيم 本文主要讲述我是如何通过结合各种漏洞的利用,最终进入到世界上最大的ICT公司的内网. pdf版本,戳我下载^_^ 如果你嫌内容过多,I部分是简明扼要版本. I. ...

旭达网络

BugBounty-Facebook OAuth 框架漏洞

更新日期:2020/03/04 黑客书籍

声明:本文 【BugBounty-Facebook OAuth 框架漏洞】 由作者 wing 于 2020-03-03 08:50:46 首发 先知社区 曾经 浏览数 2171 次 感谢 wing 的辛苦付出! ps:FB的账户接管 不知道为什么,我有一种直觉,Login with Facebook这个功能点我觉得不太安全. FaceBook使用了多个重定向的URL,但是,要在Facebook...

旭达网络

Bug Bounty利用Acunetix发现Google XSS

更新日期:2020/03/02 黑客书籍

声明:本文 【Bug Bounty利用Acunetix发现Google XSS】 由作者 惊鸿一瞥最是珍贵 于 2020-03-02 08:48:11 首发 先知社区 曾经 浏览数 361 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! tl;dr Link和作者使用Acunetix扫描器发现了Google的一处XSS。 Acunetix漏洞报告 作为日常的研究工作,我们经常用不同的漏洞扫描器扫描Go...

旭达网络

Bug Bounty突破沙箱编辑器执行RCE

更新日期:2020/02/19 黑客书籍

声明:本文 【Bug Bounty突破沙箱编辑器执行RCE】 由作者 惊鸿一瞥最是珍贵 于 2020-02-19 08:53:31 首发 先知社区 曾经 浏览数 202 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! tl;dr 作者发现了一种逃逸沙箱编辑器来执行RCE的方法,进而可以查看AWS凭证、SSL证书和其他内容。 过程描述 前期侦察阶段,我发现了许多属于HackerEarth的子域和IP地址...

旭达网络

挖洞神器之XRAY使用初体验

更新日期:2019/12/25 黑客书籍

声明:本文 【挖洞神器之XRAY使用初体验】 由作者 panda 于 2019-12-25 11:04:53 首发 先知社区 曾经 浏览数 678 次 感谢 panda 的辛苦付出! 0x01 写在前面 前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。 我们都知道cnvd 发布漏洞公告的时候是没有详细细节的,因此...