bugbounty技巧聚合20211014

漏洞报告

【U.S. Dept Of Defense】路径遍历
https://hackerone.com/reports/1212746

【U.S. Dept Of Defense】基于post请求的反射xss
https://hackerone.com/reports/998935

【U.S. Dept Of Defense】缓存中毒导致的拒绝服务攻击
https://hackerone.com/reports/1322732

【U.S. Dept Of Defense】子域名劫持
https://hackerone.com/reports/1341133

挖洞技巧

Visual Tools DVR VX16 4.2.28.0 – OS Command Injection (Unauthenticated)
https://www.exploit-db.com/exploits/50098

WordPress 30万刀的RCE
https://medium.com/@_ip_/300-000-rce-wordpress-29700ad6a993

挖洞工具

kdigger:Kubernetes 的上下文发现工具
https://blog.quarkslab.com/kdigger-a-context-discovery-tool-for-kubernetes.html

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容