- 简介
- 目录大纲
- 最新文档
VL018 Upload(文件上传)-- 145
Any user could upload attachments to pentest scoping form they don't have access to to HackerOne - 108 upvotes, $0 Unrestricted File Upload on https://partner.tiktokshop.com/wsos_v2/oec_partner/uploa……
myh0st - 2025年9月10日 16:37
JQ001 因 ImageMagick 版本问题可执行 Ghostscript 脚本从而 RCE
案例地址: https://hackerone.com/reports/403417 测试过程 1、作者发现某个目标存在一个上传 logo 的地方,如图; 2、由于 ImageMagick 版本未升级,可以借助 Postscript 来运行 Ghostscript 脚本,从而允许在服务器上触发任意命令,导致远程代码执行。 3、除非 Ghostscript 脚本执行的,还包括 EPS、PS、PD……
myh0st - 2025年9月10日 16:10
JQ001 基本原理
要了解缓存中毒,我们需要快速了解缓存的基础知识。Web 缓存位于用户和应用程序服务器之间,它们保存并提供某些响应的副本。在下图中,我们可以看到三个用户一个接一个地获取相同的资源: 缓存旨在通过减少延迟来加快页面加载速度,同时减少应用服务器的负载。一些公司使用 Varnish 等软件托管自己的缓存,而另一些公司则选择依赖 Cloudflare 等内容分发网络 (CDN),缓存分散在各个地理位置。此……
myh0st - 2025年9月3日 15:34
VL027 OpenID -- 28
Ability to DOS any organization's SSO and open up the door to account takeovers to Grammarly - 236 upvotes, $10500 Stealing SSO Login Tokens (snappublisher.snapchat.com) to Snapchat - 233 upvotes, $7……
myh0st - 2025年8月27日 19:22
JQ001 账号接管
案例 1 访问 https://www.shopify.com/pricing 并使用电子邮件地址注册免费试用,例如 attacker@gmail.com,这样您就可以接收电子邮件 进入商店后,在右上角单击您的姓名,然后转到您的个人资料 将您的电子邮件更改为您想要接管的人,例如 yaworsk@hackerone.com,然后单击“保存” 然后等待电子邮件发送到您的电子邮箱attacker@gm……
myh0st - 2025年8月27日 19:21
VL026 Web Cache(缓存)-- 30
利用 cdn 的缓存功能,可以将反射型 XSS 漏洞,构造请求,升级成存储型,核心问题是缓存配置所导致!
myh0st - 2025年8月27日 17:55
VL003 CSRF(客户端伪造)-- 471
Improper CSRF token validation allows attackers to access victim's accounts linked to Hackerone to HackerOne - 157 upvotes, $0 CSRF protection bypass in GitHub Enterprise management console to GitHub……
myh0st - 2025年8月27日 17:08
VL007 SSRF(跨服务器伪造)-- 299
SSRF In Get Video Contents to Semrush - 120 upvotes, $0 Full read SSRF via Lark Docs import as docs feature to Lark Technologies - 115 upvotes, $5000 XXE Injection through SVG image upload leads to ……
myh0st - 2025年8月27日 10:30
VL013 IDOR(ID遍历)-- 241
[unibet.com] Delete messages via IDOR at /mom-api/messages/unibet_█████████@unibet/ to Kindred Group - 89 upvotes, $0 IDOR on ads.tiktok.com Allows Unauthorized Product Addition to TikTok - 88 upvote……
myh0st - 2025年8月26日 15:44