利用 XSSI 窃取 AccessToken 本篇是发现跨站脚本包含 (XSSI) 和 JSONP 获得漏洞赏金文章的继续拓展阅读。注：为遵守保密政策，实际易受攻击资产均以 staging.vulnerable.com 代替。概念证明：假设攻击者... 2023-6-28 16:28:20 | 阅读: 20 | 收藏 | 骨哥说事 staging accesstoken mozilla bearer windows

发现跨站脚本包含 (XSSI) 和 JSONP 获得漏洞赏金 废话不多说，挖掘流程（一图胜千言）：如果不熟悉 XSSI/JSONP，请阅读以下内容：XSSI: https://www.scip.ch/en/?labs.20160414JSONP: https:/... 2023-6-27 00:3:5 | 阅读: 12 | 收藏 | 骨哥说事 jsonp 信息 漏洞 xssi jsonphttps

使用 Aquatone 配合'狩猎' Aquatone是什么？Aquatone 是一种对大量主机上的网站进行可视化检查的工具，可以方便地快速了解基于 HTTP 的攻击面。工具地址：https://github.com/michenriks... 2023-6-26 08:16:25 | 阅读: 15 | 收藏 | 骨哥说事 数据 端口 小哥 aquatone

总有傻伯夷喜欢搞事情！ 群众当中有坏人！真的心累，非要逼着我开收费群或者开星球你们这帮坏人心里才舒服是吧？我这公众号本来就是靠着自己的兴趣和爱好在支撑，基本可以说是“靠爱发电”，从来就没指望过用公众号来赚钱（下图是一周来的文... 2023-6-13 08:27:30 | 阅读: 13 | 收藏 | 骨哥说事 坏人 靠着 没指望 伯夷 心累

将赏金从$50变为$1000的帐户接管漏洞 某白帽正在测试一个私邀项目，而在第二天，该网站添加了一些新功能，而白帽获得了这些新功能的优先测试权，让我们来看看究竟发现了哪些有趣的事情。其中一个功能是一个书签，允许保存指向同一站点上撰写的任何文章的... 2023-6-12 10:45:24 | 阅读: 15 | 收藏 | 骨哥说事 浏览器 漏洞 blank 选项卡 绕过

从XSS到TikTok账户接管之旅 在本文中，const 和 mrhavit 将分享他们发现跨站脚本漏洞的经验，该漏洞可能在多个 TikTok 应用程序中导致帐户接管。故事是如何开始的一切都像往常一样从浏览 TikTok APP 开始，... 2023-6-10 00:1:45 | 阅读: 49 | 收藏 | 骨哥说事 绕过 参数值 漏洞 注入 onelink

没有SwaggerUI的Swag怎么破？ API 配置错误是指应用程序编程接口 (API) 的设置不当或不安全，这可能包括弱身份验证、缺乏输入验证或不正确的访问控制等问题。API 配置错误可能使攻击者能够未经授权访问敏感数据或代表用户执行操作... 2023-6-9 10:39:12 | 阅读: 58 | 收藏 | 骨哥说事 swaggerui 信息 漏洞 数据

利用操作顺序漏洞实现 Oracle Opera RCE 本文为“代码审计”相关领域，阅读本文大概需10分钟。背景介绍：如果你在酒店行业工作，很可能已经见过或使用过 Oracle Opera，全球几乎所有最大的酒店/度假村连锁店都使用该软件，这个重要的软件包... 2023-6-7 11:25:1 | 阅读: 19 | 收藏 | 骨哥说事 looping charat des pc2bytes 漏洞

30000美元赏金事件 一位国外漏洞赏金猎人正在对一家金融公司进行着渗透测试，天气的炎热使他感到不安和厌倦，半天过去了，他依然一无所获，以下的故事分为两部分。端口8081的秘密：这位猎人开始在 Censys 和 Shodan... 2023-6-6 15:49:46 | 阅读: 17 | 收藏 | 骨哥说事 8081 jenkins 端口 漏洞 猎人

CS:GO 从0到0day！ 国外一家安全公司(Neodyme)在CS:GO(反恐精英:全球攻势)游戏中发现了三个独立的远程代码执行 (RCE) 漏洞，当游戏客户端连接到恶意的 Python CS:GO 服务器时，每个漏洞都会被触... 2023-5-31 11:11:35 | 阅读: 33 | 收藏 | 骨哥说事 漏洞 攻击者 攻击 安全 cvar

今日‘乐’图～233333333 2023-5-30 09:18:32 | 阅读: 6 | 收藏 | 骨哥说事

AI Attack Surface Map v1.0 2023-5-26 13:51:50 | 阅读: 2 | 收藏 | 骨哥说事

BlackHat2023 Asia PPT打包 Black Hat 为与会者提供信息安全领域的最新研究、开发和趋势。在这里，业内最聪明的专业人士和研究人员共聚四天——包括2天的深入技术实践培训，和最后2天的最新研究和漏洞披露。Black Hat A... 2023-5-14 17:50:22 | 阅读: 13 | 收藏 | 骨哥说事 安全 漏洞 简报 与会

$2,100!更专业地打破403访问控制 2023-5-6 14:6:42 | 阅读: 19 | 收藏 | 骨哥说事 403 oksite 绕过 控制 burp

利用 GitHub 最大化你的漏洞数量 对于漏洞赏金猎人，GitHub 存储库可以发现各种有用的信息，并不是只有开源目标才会出现问题，有时，企业/组织成员及其开源计划会错误地披露可用于对付目标公司的信息。本文将为你提供各种扫描 GitHub... 2023-5-4 15:25:32 | 阅读: 25 | 收藏 | 骨哥说事 漏洞 信息 github 安全 python

读书焦虑之我见 我喜欢读书，但也谈不上是那种特别热衷读书的人，而且我本人特别喜欢读和自己职业领域相关或是技术相关的书籍，过于关注自身领域内的东西，有时候反倒会形成自己的信息茧房，这其实并不是一件好事。读书还是应当理性... 2023-4-25 10:38:5 | 阅读: 14 | 收藏 | 骨哥说事 精读 广度 放松 自律

有感国内CTF发展，十年再回望的一些感想 本文观点仅代表作者本人，如有雷同，纯属巧合。也欢迎有不同的声音发声，但请注意文明发言。引言CTF 一词相信现在的大家肯定不陌生，但放在十年前，知道的人恐怕还真不多，骨哥在朋友圈中算是接触 CTF 较晚... 2023-4-22 21:39:6 | 阅读: 13 | 收藏 | 骨哥说事 公正 参赛者 乱象 公正性 安全

LFI Exploits Tips 2023-4-17 09:2:17 | 阅读: 4 | 收藏 | 骨哥说事

如何更加专业地使用 Burp Suite！ Burp Suite 无疑是一款强大的工具！本文将指导你了解 Burp Suite 的基本功能以及如何更专业地使用它。通过阅读文本，你将更好地了解如何利用 Burp Suite 的功能来提高 Web... 2023-4-14 10:59:3 | 阅读: 57 | 收藏 | 骨哥说事 burp 漏洞 选项卡

8 个必备 XSS Payloads 助力漏洞赏金之路 随着技术的进步，利用 Web 应用程序中的漏洞的技术也变得更加复杂。其中一个漏洞是跨站点脚本 (XSS)，它可用于将恶意代码注入网站或 Web 应用程序，使攻击者能够窃取敏感数据、操纵用户会话，甚至完... 2023-4-13 17:15:40 | 阅读: 22 | 收藏 | 骨哥说事 绕过 chrome auditor 漏洞 攻击