bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行(RCE),价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件
Read more分类: 黑客技术
CVE-2024-23692 HFS2.3远程代码执行漏洞 poc
CVE-2024-23692 HFS2.3远程代码执行漏洞 poc,影响版本: Rejetto HTTP File Server 2.3m 及之前版本,允许远程、未经身份验证的攻击者通过发送特制的 HTTP 请求,在受影响的系统上执行任意命令
Read more3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷
3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷,在我们对市场进行研究的过程中,我们发现微软实施了数量惊人的安全设计缺陷,这些缺陷为威胁者提供了获得信誉和访问权限的绝妙方式。现在,大多数 IDE 都是不受管理的,所以这并不是针对微软的
Read morenowafpls Burp插件通过插入垃圾数据来绕过WAF
nowafpls Burp插件通过插入垃圾数据来绕过WAF,大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求(即 POST、PUT、PATCH 等),通常只需在请求正文前面添加垃圾数据即可绕过 WAF
Read moreIDOR漏洞挖掘技巧 越权漏洞waf绕过
IDOR漏洞挖掘技巧 越权漏洞waf绕过,如果可能,创建两个帐户,否则首先枚举用户。
2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。