Публикации по теме 'bug-bounty'
PicoCTF 2021: трансформация
Основная концепция обратной инженерии сообщения о скрытом файле.
Предыстория
Я занимаюсь Bug Bounty уже пару лет, как вы, возможно, знаете, большинство людей, работающих в этой области, имеют много общего. Типы фильмов, которые они смотрят, программы, с которыми нужно работать, и даже одна и та же группа пользователей YouTube, у которых можно получить информацию и получить дополнительные навыки.
Но что общего у большинства или всех Bug Hunters - это CTF . Я вроде как знал, что..
Можно ли автоматизировать Bug Bounties с помощью Wfuzz?
Практическое нечеткое тестирование для обнаружения распространенных веб-уязвимостей
Фаззинг - это способ поиска ошибок с помощью автоматизации. Он включает в себя предоставление широкого спектра недопустимых и неожиданных данных приложению и последующий мониторинг приложения на предмет исключений. В частности, фаззинг веб-приложений - это область фаззинга веб-приложений для выявления распространенных веб-уязвимостей, таких как проблемы с инъекциями, XSS и т. Д.
Я обсуждал, как..
Почему вы терпите неудачу в Bug Bounties
Причины, по которым вы не находите ошибок, и способы их улучшения
Вы потратили часы и часы, дни и дни на поиск уязвимостей, но так и не нашли ни одной.
Вы соблюдаете все правила. Вы используете все инструменты. Вы остаетесь в поле зрения. Что могло пойти не так? Какие секреты скрывают хакеры в таблице лидеров? Сегодня давайте обсудим ошибки, которые мешают вам преуспеть в программе bug bounties, и способы их улучшения!
Вы участвуете не в тех программах
Во-первых, вы могли все..
CORS для атаки CSRF
Эта запись касается неправильной конфигурации CORS, с помощью которой я смог выполнить CSRF-атаку, чтобы изменить информацию об учетных записях других пользователей. Предположим, цель была названа redact.com и отправляла на сервер запрос PUT для обновления такой информации о пользователе, как адрес, имя и т. Д.
Заголовок Origin был также отправлен в запросе Origin: redact.com , который был отражен в ответе и Access-Control- Allow-Credentials был установлен на True. Это..
Кража HttpOnly Cookie через XSS
Hi
Я очень редко пишу о своих выводах, но я решил поделиться этим, что может помочь вам при написании pocs.
Во-первых, честно говоря, я один из самых ленивых хакеров, я запускаю свои собственные скрипты и общие инструменты, такие как wfuzz, sublister, nmap и т. Д., И смотрю случайный фильм после того, как фильм закончен, я помню тех, кто работает.
Я искал общие каталоги на частном веб-сайте, назовем его jerico.com.
jerico.com - популярная платформа для ведения блогов,..