2025年2月
【技术学习】【WebSec】GraphQL API vulnerabilities
摘要: 目录Lab1:Accessing private GraphQL postsLab2:Accidental exposure of private GraphQL fieldsLab3:Finding a hidden GraphQL endpointLab4:Bypassing GraphQL b 阅读全文
posted @ 2025-02-21 21:37 wh03ver-momo 阅读(33) 评论(0) 推荐(0)
【技术解读】【CloudSec】Cross-tenant Cloud Function compromise via storage bucket squatting
摘要: 原文地址: https://lf.lc/vrp/168991979/ 目录漏洞概述漏洞利用过程启发 漏洞概述 作者在原文中,介绍了他是如何在GCP中,通过抢注存储桶的方式接管其它租户的Cloud Function。 漏洞利用过程 1、攻击者创建一个存储桶,桶名格式为:gcf-sources-<num 阅读全文
posted @ 2025-02-21 21:35 wh03ver-momo 阅读(4) 评论(0) 推荐(0)
【英文学习Tips】中英文切换的关键:将中文表达得更具体
摘要: 中英文切换的关键:将中文表达得更具体。 这一点,我觉得非常受用,因为以前在写英文blog的时候,经常不自觉地在想着中文然后直翻,这会造成很卡顿的状态。 在看台湾的一个前口译员的youtube视频,讲到这个关键点,就是将中文表达得越具体,就越容易切换/翻译成英文。 https://www.youtub 阅读全文
posted @ 2025-02-21 21:32 wh03ver-momo 阅读(15) 评论(0) 推荐(0)
【漏洞学习】JavaScript Prototype Pollution(JavaScript原型污染漏洞)
摘要: 目录前言为什么服务端原型污染漏洞比客户端原型污染漏洞更难检测?漏洞检测方式1:通过污染属性回显来探测原型污染(Detecting server-side prototype pollution via polluted property reflection,这里将reflection翻译成回显感觉 阅读全文
posted @ 2025-02-21 21:30 wh03ver-momo 阅读(251) 评论(0) 推荐(0)
【技术解读】【CloudSec】HEXACON2022 - Hunting for cloudy SSRFs by Nicolas Joly
摘要: 视频总结 如何进行研究目标的选择 亮点 在研究AKS(Azure Kubernetes Service)的过程中,由于在k8s中,API Server和kubelet是存在双向通信的。所以作者在windows节点上设置的http代理(burpsuite),只能捕获 kubelet发送到 API Se 阅读全文
posted @ 2025-02-21 21:29 wh03ver-momo 阅读(4) 评论(0) 推荐(0)
【调试】vscode远程调试c程序
摘要: 附加进程 PS:用附加进程的方式最好在vscode用root用户去登录服务器 launch.json { // 使用 IntelliSense 了解相关属性。 // 悬停以查看现有属性的描述。 // 欲了解更多信息,请访问: https://go.microsoft.com/fwlink/?link 阅读全文
posted @ 2025-02-21 21:28 wh03ver-momo 阅读(31) 评论(0) 推荐(0)
【漏洞分析】【CTF】Wiz Kubernetes CTF(K8s LAN Party)Writeup
摘要: 目录入口Challenge 1 - ReconChallenge 2 - Finding NeighboursChallenge 3 - Data Leakage后记Challenge 4 - Bypass BoundariesChallenge 5 - Lateral Movement小结Refe 阅读全文
posted @ 2025-02-21 21:26 wh03ver-momo 阅读(73) 评论(0) 推荐(0)
【漏洞分析】【CTF】Wiz CTF - The Big IAM Challenge: Test Your Cloud Security Skills - Writeup
摘要: 目录入口Challenge 1 - Buckets of FunChallenge 2 - Google AnalyticsChallenge 3 - Enable Push NotificationsChallenge 4 - Admin only?Challenge 5 - Do I know 阅读全文
posted @ 2025-02-21 21:26 wh03ver-momo 阅读(39) 评论(0) 推荐(0)
【技术解读】【CloudSec】The risk in malicious AI models: Wiz Research discovers critical vulnerability in AI-as-a-Service provider, Replicate
摘要: 目录前言RCE横向移动向集中式 Redis 注入 Redis 命令漏洞影响攻击过程的一些技术细节1、RCE过程1.1 Wiz自定义的用于实现RCE的Cog模型是什么样的,有没有具体的代码?2、横向移动2.1 RCE后,Wiz是如何判断当前是运行在Google Cloud Platform上的kube 阅读全文
posted @ 2025-02-21 21:25 wh03ver-momo 阅读(25) 评论(0) 推荐(0)
【技术解读】【WebSec】Abusing HTTP hop-by-hop request headers
摘要: Abusing HTTP hop-by-hop request headers 这个技术在 2019年入选了 Portswigger 安全社区评选的 top 10 Web hacking techiniques of 2019 的候选名单,尽管最终没有入选 top 10,但个人觉得还是挺有意思的,后 阅读全文
posted @ 2025-02-21 21:22 wh03ver-momo 阅读(51) 评论(0) 推荐(0)