Intigriti Bug Bytes #229 - 2025年10月 🚀
目录
- 嗨,黑客们
- INTIGRITI 1025结果揭晓
- 博客与视频
- 工具与资源
- 资源
- 反馈与建议
嗨,黑客们
欢迎阅读最新一期的Bug Bytes!
在本期内容中,我们将重点介绍:
- 在内部Web扩展中发现已披露密钥的酷炫技巧
- 包含大量WAF绕过方法的资源库
- 攻击Intercom错误配置
- 面向黑客的Wayback Machine
- 以及更多内容!
让我们开始吧!
INTIGRITI 1025结果揭晓
十月的Intigriti挑战(由@chux13786509创建)让数百名黑客在一周内攻击一个易受攻击的Web商店!
超过100次成功解决,这轻松成为了Intigriti上有史以来解决次数最多和最受欢迎的挑战之一。
快速回顾:
- 103名黑客报告了正确的flag
- 首次成功由luryus获得
- 35名黑客撰写了优秀的分析报告
阅读所有分析报告
博客与视频
攻击Next.js目标
在Next.js目标中寻找SSRF漏洞
Next.js为数百万Web应用程序提供支持…然而其复杂性为SSRF漏洞的出现创造了完美环境。开发人员经常暴露新的端点,这些端点允许任意的HTTP请求。
在我们的技术文章中,我们记录了Next.js目标中的3种SSRF攻击向量以及如何利用它们。
我们都知道执行侦察工作的努力会有回报。 然而,硬编码的API密钥和暴露的凭据仍然是最容易被忽视的攻击向量之一。有时,它们甚至隐藏在显而易见的地方。
在我们的综合指南中,我们概述了在漏洞赏金目标中发现和验证密钥的多种经过验证的方法。
找到一个可能的SQL注入点却被WAF阻止可能会让人感到沮丧… 但如果你能绕过这个相同的WAF并仍然实现SQLi呢?在我们的技术文章中,我们涵盖了识别CDN和WAF后面目标原始IP的多种方法。
工具与资源
工具
GraphQL Wordlist
测试GraphQL目标并难以有效枚举更多操作和查询? 这个全面的GraphQL词表,基于60,000多个真实的GraphQL模式构建,包含最常见的字段名称、操作和参数,帮助你发现隐藏的攻击面。
手动运行Google dork既耗时又经常导致IP被封锁… Pagodo是一个简单的开源工具,可自动化整个Google Hacking Database(GHDB)抓取过程,让你能够系统地测试数千个dork对抗你的目标,同时通过代理轮换以避免检测。
曾经想要自动化整个目标侦察过程吗? 查看Frogy 2.0,一个开源工具,可自动化你的整个侦察工作流程。它还帮助您根据几个因素确定资产的优先级。
WAF不必阻止你的有效载荷… 这个全面的资源库记录了数十种流行防火墙的WAF指纹识别技术、规避方法和已知绕过方法,帮助你有效理解和测试WAF保护机制。尽管内容来自一段时间前,但一些技术今天仍然相关。
移动黑客注意!Frida刚刚推出了Simmy,这是macOS上Apple Simulators的新后端,可帮助你像在物理设备上一样模拟iOS进程。 查看Twitter/X上的公告帖子。
资源
攻击内部Web扩展
你知道有些组织将内部Web扩展发布到公共Web扩展商店吗?
内部扩展可以帮助扩展你的攻击面,泄露秘密,甚至包含在范围内目标上可利用的漏洞!在我们的帖子中,我们确切地展示了如何枚举目标可能发布的插件。
Intercom聊天小部件可能看起来无害…然而许多组织未能强制执行身份验证,允许攻击者冒充任何用户并访问其整个支持聊天历史记录。这份分析报告记录了3个关键错误配置,这些配置暴露了敏感的客户对话,包括会话泄漏和注销后的持久会话。
这篇酷炫的研究文章记录了如何将简单的CRLF漏洞进一步利用为XSS,即使CSP script-src设置为self。
服务器端cookie覆盖通常可以防止基于cookie的DOM XSS…然而这篇文章展示了3种巧妙的绕过方法:利用端点之间的范围不匹配,利用Chrome的innerHTML与img标签的怪癖,以及滥用JSON注入来覆盖window.location以执行XSS。
Wayback Machine可以以多种方式使用…对于我们黑客来说,它可以帮助我们扩展攻击面并获得更多赏金。这篇文章记录了如何使用Wayback Machine发现隐藏的页面、链接和参数。
CSPT(客户端路径遍历)攻击通常被视为低严重性漏洞,然而当与Cloudflare的Image Proxy等服务进一步结合时,它们可以被武器化以泄露敏感的跨源数据。这篇写得很好的文章演示了如何利用这些场景。
一个好的词表只会帮助你增加发现隐藏资产并可能获得更多赏金的机会。在我们的推文中,我们分享了5个可以帮助你扩展攻击面的词表。
刚开始进行漏洞赏金?我们分享了一个小推文,其中包含4个视频链接,可以在400秒内学习4种漏洞类型。查看这个推文,如果你希望我们发布更多相关的Web黑客内容,请务必关注。
反馈与建议
在你离开之前: 你有反馈吗,或者你希望你的技术内容在下一期Bug Bytes中亮相?我们想听听你的意见。请随时发送电子邮件至support@intigriti.com或在X/Twitter上私信我们,我们会处理。
你喜欢这期Bug Bytes吗?考虑与你的朋友分享,并在X/Twitter、Instagram或LinkedIn上标记我们。
祝你下个月收获丰厚,
继续努力!
加入125,000多名每月获取漏洞赏金提示和见解的安全研究人员! 立即订阅
你可能还喜欢 Intigriti Bug Bytes #228 - 2025年9月 🚀 2025年9月12日 继续阅读 Intigriti Bug Bytes #227 - 2025年8月 🚀 2025年8月15日 继续阅读 Intigriti Bug Bytes #226 - 2025年7月 🚀 2025年7月18日 继续阅读