!
也想出现在这里? 联系我们
创意广告

bugbounty技巧聚合20211019

漏洞报告

【Gitlab 16000刀】Stored XSS in markdown via the DesignReferenceFilter
https://hackerone.com/reports/1212067

【Gitlab 3000刀】Stored XSS in Mermaid when viewing Markdown files
https://hackerone.com/reports/1212822

【Gitlab 600刀】Reporters can upload design to issues using the “Move to” feature
https://hackerone.com/reports/1112297

挖洞技巧

CORS测试小技巧
https://jakearchibald.com/2021/cors/

Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
https://mp.weixin.qq.com/s/sbFs7kZ8tExwZPeUvq1hJw

HTML to PDF converters, can I hack them?
https://tempest-sec.medium.com/html-to-pdf-converters-can-i-hack-them-a681cfee0903

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容