![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞挖掘案例
代码狙击者
居安思危,不进则退
展开
-
利用AMPScript获取Uber用户数据的访问权限
原文链接:https://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/现代项目开发和资产管理方法正在不停地快速变化。在这场创新和扩张的竞赛中,新资产被迅速部署并暴露于公共互联网,已有资产也在不断发展。要跟上这个不断变化的攻击面是很难...转载 2019-01-23 09:07:32 · 533 阅读 · 0 评论 -
h1–702 CTF — Web挑战Write Up
原文链接:https://medium.com/@amalmurali47/h1-702-ctf-web-challenge-write-up-53de31b2ddce当你打开挑战链接时会看到以下内容:可以在挑战网站上找到提示:http://159.203.178.9/用浏览器打开网站,你会看到一个常规的HTML欢迎页面:看上去有一个秘密服务用来存储笔记。标题说明它与RPC有关。...翻译 2019-02-21 17:07:51 · 1021 阅读 · 0 评论 -
WordPress5.0.0 远程代码执行
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。影响【POC视频1】攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...翻译 2019-03-04 14:11:26 · 3884 阅读 · 0 评论 -
一段绕过Web缓存+防火墙并用SSRF拿到AWS凭据的经历
原文链接:https://medium.com/@logicbomb_1/the-journey-of-web-cache-firewall-bypass-to-ssrf-to-aws-credentials-compromise-b250fb40af82Hi,朋友。我最近挖到一个有趣的漏洞,正迫不及待地想写出来。这个洞是利用一系列漏洞来绕过不同层的防御,最终拿到全印度最大的股票经纪公司的AW...翻译 2019-04-30 10:22:39 · 1402 阅读 · 0 评论 -
异常情形的301重定向导致AWS安全凭证泄露
异常情形的301重定向导致AWS安全凭证泄露大家好,本文记录了我最近渗透的一段经历,也是我漏洞奖金之旅中遇到的最奇葩有趣的重定向漏洞了,利用它我可以访问印度顶尖金融公司的AWS EC2凭证信息。接下来介绍我如何从一个不寻常的重定向发现远程文件包含漏洞(RFI),再把它提升为服务端请求伪造漏洞(SSRF)并最终获取AWS EC2的凭证。最近我一直在研究ASP.NET应用的路由原理——每条UR...翻译 2019-06-20 17:06:48 · 1640 阅读 · 0 评论