Intigriti Bug Bytes #225 - 2025年6月 🚀 | Intigriti

不确定如何为报告的漏洞设定奖励？我们分析了跨行业的640多个漏洞赏金项目，帮助您做出明智决策。

公平奖励研究人员——立即尝试我们的漏洞赏金计算器！

目录

• 欢迎黑客们
• 成为Intigriti渗透测试员
• 最新平台更新
• 博客和视频
• 工具和资源
• 幕后花絮
• 反馈和建议

欢迎黑客们

欢迎阅读最新一期的Bug Bytes！本月内容包含：

• 成为Intigriti渗透测试员
• 2025年利用CORS漏洞（即使SameSite设置为’Strict’）
• 一个被遗忘的工具：在关闭Burp Suite前快速发现新隐藏端点
• 12种API黑客技术
• 在漏洞赏金目标中发现RCE的常见方法

还有更多内容！让我们开始吧！

成为Intigriti渗透测试员

准备好将您的网络安全专业技能提升到新水平了吗？Intigriti的渗透测试即服务（PTaaS）项目为经验丰富的安全研究人员提供独家机会，为企业客户进行全面的安全评估。

检查您是否符合成为Intigriti渗透测试员的条件。

[了解更多→]

最新平台更新

提交状态新更新

我们对提交评估处理方式进行了小幅改进。通过将"信息性"提交的状态从"积极"改为"中性"，更新了分类系统。

这意味着当安全研究人员提交提供有价值信息但不构成可操作漏洞的发现时，这些提交将不再人为地抬高或降低他们的性能指标和有效性比率。

这一变化确保研究人员的有效性比率准确反映有影响力的贡献，提高了评估的公平性。

[了解更多→]

帮助我们改进Intigriti！

我们正在为Intigriti上的漏洞赏金项目打造更好的浏览体验，从您在全平台看到的项目卡片开始。

这些卡片是您对项目的第一印象，我们希望确保它们突出显示对您最重要的信息。什么因素帮助您决定是否点击进入一个项目？缺少什么信息？

[参与我们简短的调查（只需几分钟）]，帮助塑造未来。您的意见直接影响我们如何设计、优先排序和显示项目信息，使您能更快找到合适的目标。

感谢您帮助改进Intigriti，一次一张卡片。

[立即参与调查→]

博客和视频

以下是过去一个月Intigriti博客和文章的选择，支持您的阅读：

2025年利用CORS漏洞

CORS：利用高级CORS错误配置漏洞的完整指南

即使在2025年，CORS错误配置在适当条件下仍可能构成重大风险。从提取敏感数据到获取仅限内部资源！阅读我们博客上的详细文章，了解如何利用CORS错误配置。

忘记暴力破解参数…

还有其他几种方法可以枚举隐藏参数。这些参数可能导致各种漏洞，包括XSS、SQLi，甚至可能包括命令注入！在我们最新的文章中了解如何发现任何端点或应用程序路由上几乎所有潜在参数。

回顾我们之前的文章：

文件上传功能在应用程序中相当常见。当实施不当时，它们可能为您获得远程代码执行打开道路！我们概述了在漏洞赏金目标中利用不安全文件上传的几种方法。

工具和资源

工具

JSON2Paths 作者：s0md3v

想要快速发现新端点？在结束并关闭Burp Suite之前，尝试运行JSON2Paths，这是一个通过获取Burp Suite历史记录帮助您发现新API端点和应用程序路由的简单工具。

CF-Hero

在绕过Cloudflare进行SQLi或XSS时遇到困难？如果我们告诉您可以完全绕过CF呢？查看CF-Hero，一个简单的包装工具，用于查找Cloudflare后面目标的原始IP。

Shodan Exploits

发现潜在目标易受CVE攻击但找不到有效概念验证？查看Shodan Exploits，一个映射多个第三方漏洞数据库的简单工具，帮助您查询CVE概念验证。

资源

12种API黑客技术 作者：Intigriti

您是否在目标上尝试过这12种API黑客技术？从发现盲XSS漏洞到捕获隐藏在明显位置的盲XXE的有用提示！

查看这个广泛的讨论串，并通过关注我们@INTIGRITI告诉我们您是否觉得有帮助。

认证仪表盘狩猎

您在漏洞赏金目标上寻找认证仪表盘吗？@impratikdabhi发现了一个未经认证的Kibana仪表盘，获得了$$$赏金！在他的文章中阅读所有相关内容。

JavaScript文件分析

JavaScript文件分析总是很有趣，因为它们包含对新端点、参数的引用，有时甚至是秘密！@kpwn分享了一篇关于Web应用程序渗透测试中JS文件分析的深入文章。

会话令牌安全

在测试漏洞赏金目标时，始终密切关注会话令牌。@moblig记录了他如何通过没有过期日的泄露会话令牌暴露个人可识别信息（PII，包括SSN），获得了15,000美元赏金。

公共程序漏洞发现

谁说在公共程序中找不到漏洞？@tabaahi_分享了他如何在公共漏洞赏金程序中绕过错误的2-FA实施，获得了6,000美元赏金。

回顾：RCE发现方法

想知道所有RCE在哪里吗？Bug Bounty Reports Explained的@gregxsunday整理了一份在漏洞赏金目标上实现远程代码执行的最常见方法列表！在YouTube上观看视频。

漏洞链利用

漏洞链利用仍然是利用低严重性漏洞并将其升级为高严重性发现的最佳方法之一！了解这位研究人员如何将简单的XSS和CORS错误配置（SameSite设置为’Strict’）升级为一键账户接管。

幕后花絮

Intigriti参加FIRSTCON25

Intigriti将参加FIRSTCON25，这是6月22日至27日在丹麦哥本哈根举行的网络安全专业人士年度聚会。

如果您在那里，来见见Intigriti团队！我们将在27号展位。

反馈和建议

在您离开之前：您有反馈或希望您的技术内容在下一期Bug Bytes中亮相吗？我们想听取您的意见！请随时发送电子邮件至support@intigriti.com或在X/Twitter上私信我们，我们将进行处理。

您喜欢这期Bug Bytes吗？考虑与您的朋友分享，并在X/Twitter、Instagram或LinkedIn上标记我们！

祝您下个月收获丰厚， 继续加油！

加入125,000+安全研究人员，获取月度漏洞赏金技巧和见解！ [立即订阅]

您可能还喜欢

• Intigriti Bug Bytes #224 - 2025年5月 🚀
• Intigriti Bug Bytes #223 - 2025年4月 🚀
• Intigriti Bug Bytes #222 - 2025年3月 🚀