渗透技巧
怎么从gayhub上捡10W
今天来看一个1W5美刀的报告,链接:https://hackerone.com/reports/911606。其实这个报告,公开的信息非常有限,从标题只能初步判断是从gayhub上捡到了用户名...
WAF攻防实践
本篇文章由ChaMd5安全团队国外挖洞小组投稿背景上周在做安全测试时,发现站点的xss能够插入标签,当我想用on事件来执行javascript脚本时,发现被waf拦截了。...
新的收款姿势
在写完上次的国外收款方式介绍之后,就有大佬反馈,还有一种wise收款方式,入款没有审计什么的,手续费也比较低,还支持直接转账到支付宝。然后我就尝试了下...
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的...
奇怪的知识-如何获取审核的IP
前不久挖到一个洞,嗯,然后在写报告的时候偷懒了,直接贴了POC,然后也同时告诉审核了要换成自己的dns地址,要换成自己的dns地址,要换成自己的dns地址。然...
想不到吧,这都给钱(6)
其实刚开始写的时候,没想到这个会成一个系列,既然开始了,那就一直写下去吧。本次看的价值30w人民币漏洞链接:https://hackerone.com/reports/1087489。截...
国内不重视的self-xss到底值多少钱
加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是...
如何从国外收款到国内
其实收款姿势如下几种:Paypal,如果是中国账号,那么转到国内手续费超贵,每笔35刀,比较适合大额收款且不怎么在乎手续费的大佬。美区Paypal,我之前搞了一...
[翻译] 通过不安全的动态加载获得获得反射 XSS(结尾有抽奖)
停止! 在阅读本文之前,我鼓励您亲自尝试这个 XSS 挑战。我已将漏洞的核心元素合并到一个简单的静态页面中:https://d11dkd80d59ds1.cloudfront.net/ 。虽然...
域渗透技巧
点击蓝字关注我哦内网域信息收集SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫...