随笔分类 - Bug_bounty_hunter
摘要:目标搜集 某些场景需要扩大范围进行资产收集和扫描,需要自己生成大量的目标IP主机。既然网上已经有很多成型工具只要套用就可以组成这样源源不断的目标了。通过某些特定列表得到固定的目标网址,然后查询网址对应的AS号,AS号下的IP段,IP段对应的域名信息。再进一步查子域名、旁站域名。筛出要测试的应用和端口
阅读全文
摘要:Facebook有一个GraphQL endpoint,只能由Facebook的某些应用程序使用。需要用户(或页面)access_token来查询GraphQL endpoint。 这里可以将Facebook用在Android应用程序的 客户端 令牌去尝试查询请求,endpoint返回的错误消息如下
阅读全文
摘要:前言 "Github搜索" 功能非常强大且有用,可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息(例如私钥,凭据,身份验证令牌等)。 文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。 GitHub Dork搜索工具 "gith
阅读全文
摘要:SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字,利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。 利用搜集好的域名 Github搜索“src 域名” https://git
阅读全文
摘要:场景 文章是关于某些客户端漏洞导致几个阿里巴巴网站的帐户被接管。 条件 TL;DR 必要条件,例如JSONP,某些浏览器处理cookie等行为。 攻击原理 大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害
阅读全文
