Intigriti Bug Bytes #225 - 2025年6月 🚀

目录

• 欢迎词
• 成为Intigriti渗透测试员
• 最新平台更新
• 博客和视频
• 工具和资源
• 幕后花絮
• 反馈和建议

欢迎词

欢迎阅读最新一期的Bug Bytes！本月内容包括：

• 成为Intigriti渗透测试员
• 2025年CORS漏洞利用（即使SameSite设置为"Strict"）
• 关闭Burp Suite前快速发现隐藏端点的被遗忘工具
• 12种API黑客技术
• 在漏洞赏金目标中寻找RCE的常见方法

以及更多内容！让我们开始吧！

成为Intigriti渗透测试员

准备好将您的网络安全专业知识提升到新水平了吗？Intigriti的渗透测试即服务（PTaaS）计划为经验丰富的安全研究人员提供独家机会，为企业客户进行全面的安全评估。

检查您是否符合成为Intigriti渗透测试员的标准。

[了解更多 →]

最新平台更新

提交状态新更新

我们对提交评估处理方式进行了小幅改进。通过将"信息性"提交的状态从"积极"改为"中性"，更新了分类系统。

这意味着当安全研究人员提交提供有价值信息但不构成可操作漏洞的发现时，这些提交将不再人为地夸大或缩小他们的性能指标和有效性比率。

这一变化确保研究人员有效性比率准确反映有影响力的贡献，提高了评估的公平性。

[了解更多 →]

帮助我们改进Intigriti！

我们正在为Intigriti上的漏洞赏金计划打造更好的浏览体验，从您在平台上看到的计划卡片开始。

这些卡片是您对计划的第一印象，我们希望确保它们突出显示对您最重要的信息。什么因素帮助您决定是否点击进入某个计划？缺少什么信息？

[参加我们的简短调查]（只需几分钟），帮助塑造未来。您的意见直接影响我们如何设计、优先排序和显示计划信息，使您更容易更快地找到合适的目标。

感谢您帮助一点一点地改进Intigriti。

[立即参加调查 →]

博客和视频

以下是过去一个月Intigriti博客和文章的选择，支持您的阅读：

2025年CORS漏洞利用

CORS：利用高级CORS错误配置漏洞的完整指南

即使在2025年，CORS错误配置在适当条件下也可能构成重大风险。从提取敏感数据到获取内部资源！阅读我们博客上的详细文章，了解如何利用CORS错误配置。

忘记暴力破解参数…

还有其他几种方法可以枚举隐藏参数。这些参数导致各种漏洞，包括XSS、SQLi，甚至可能命令注入！在我们最新的文章中了解如何发现任何端点或应用程序路由上几乎所有潜在参数。

回顾我们之前的文章：

文件上传功能在应用程序中相当常见。当实施不当时，它们可能为您打开获得远程代码执行的途径！我们概述了在漏洞赏金目标中利用不安全文件上传的几种方法。

工具和资源

工具

JSON2Paths 由s0md3v开发的JSON2Paths

想要快速发现新端点？在结束并关闭Burp Suite之前，尝试运行JSON2Paths，这是一个通过获取Burp Suite历史记录来帮助您找到新API端点和应用程序路由的简单工具。

CF-Hero 难以绕过Cloudflare来利用那个SQLi或XSS？如果我们告诉您可以完全绕过CF呢？查看CF-Hero，一个简单的包装工具，用于查找Cloudflare后面目标的原始IP。

Shodan Exploits 发现潜在目标易受CVE攻击但找不到有效概念证明？查看Shodan Exploits，这是一个将多个第三方漏洞数据库映射以帮助您查询CVE概念证明的简单工具。

资源

12种API黑客技术 由Intigriti提供的12种API黑客技术

您是否在目标上尝试过这12种API黑客技术？从发现盲XSS漏洞到捕捉隐藏在明处的盲XXE的有用提示！

查看这个广泛的推文，并通过关注我们@INTIGRITI告诉我们您是否觉得有帮助。

认证仪表盘狩猎 您是否在漏洞赏金目标上寻找认证仪表盘？@impratikdabhi发现了一个未经认证的Kibana仪表盘，获得了$$$的赏金！在他的文章中阅读所有相关内容。

JavaScript文件分析 JavaScript文件总是有趣的分析对象，因为它们包含对新端点、参数的引用，有时甚至包含秘密！@kpwn分享了一篇关于Web应用程序渗透测试中JS文件分析的深入文章。

会话令牌安全 在测试漏洞赏金目标时，始终密切关注会话令牌。@moblig记录了他如何通过没有过期日的泄露会话令牌暴露个人可识别信息（PII，包括SSN），获得了15,000美元的赏金。

公共程序漏洞发现 谁说在公共漏洞赏金程序中找不到漏洞？@tabaahi_分享了他如何绕过公共漏洞赏金程序中不正确的2-FA实施，获得了6,000美元的赏金。

回顾：RCE发现 想知道所有RCE在哪里？来自Bug Bounty Reports Explained的@gregxsunday策划了一个列表，列出了在漏洞赏金目标上实现远程代码执行的最常见方法！在YouTube上观看视频。

漏洞链利用 漏洞链利用仍然是利用低严重性漏洞并将其升级为高严重性发现的最佳方法之一！了解这位研究人员如何将简单的XSS和CORS错误配置（SameSite设置为"Strict"）升级为一键账户接管。

幕后花絮

Intigriti参加FIRSTCON25

Intigriti将参加FIRSTCON25，这是6月22日至27日在丹麦哥本哈根举行的网络安全专业人士年度聚会。

如果您在那里，来见见Intigriti团队！我们将在27号展位。

反馈和建议

在您离开之前：您有反馈意见或希望您的技术内容在下一期Bug Bytes中 featured吗？我们想听听您的意见！请随时发送电子邮件至support@intigriti.com或在X/Twitter上私信我们，我们将进行处理。

您喜欢这期Bug Bytes吗？考虑与您的朋友分享，并在X/Twitter、Instagram或LinkedIn上标记我们！

祝您下个月收获丰厚， 继续努力！

加入125,000+安全研究人员，获取月度漏洞赏金技巧和见解！ [立即订阅]

您可能还喜欢：

• Intigriti Bug Bytes #224 - 2025年5月 🚀（5月23日）
• Intigriti Bug Bytes #223 - 2025年4月 🚀（4月11日）
• Intigriti Bug Bytes #222 - 2025年3月 🚀（3月14日）