Intigriti Bug Bytes #227 - 2025年8月 🚀
目录
- 嗨,黑客们
- INTIGRITI 0725挑战结果
- 博客与视频
- 工具与资源
- Intigriti在DEF CON
- 反馈与建议
嗨,黑客们
欢迎阅读最新一期的Bug Bytes!本月内容将重点介绍:
- 绕过Cloudflare、Akamai和AWS Cloudfront等WAF
- 构建完整的漏洞赏金自动化系统
- 强大的定向备份文件扫描器
- 通过PDF文件巧妙绕过CSP实现XSS
还有更多精彩内容!让我们开始吧!
INTIGRITI 0725结果揭晓
由@J0R1AN设计的最新XSS挑战仅有7人成功解出,成为Intigriti史上最难的挑战之一。
快速回顾:
- 7名黑客报告了正确flag
- 首杀由@dr_brix获得
- 3名黑客撰写了详细的技术分析
博客与视频
识别服务器原始IP
在流行的反向代理后识别服务器原始IP
发现可能的SQL注入点却被WAF拦截可能令人沮丧…但如果你能绕过同一个WAF并实现SQL注入呢?在我们的技术文章中,我们介绍了多种在CDN和WAF后识别目标原始IP的方法。
GitHub敏感信息挖掘
GitHub信息挖掘大多被忽视…然而,这里几乎是开发人员每天意外提交API密钥、数据库凭证和其他秘密的地方。在我们的详细文章中,我们记录了如何利用GitHub信息挖掘发现更多漏洞。
文件上传漏洞回顾
文件上传功能无处不在…有时,简单的验证错误可能导致高严重性漏洞(如RCE)。在我们的技术文章中,我们记录了一些在下一次测试文件上传功能时可以尝试的技巧。
工具与资源
工具
Fuzzuli备份文件扫描器 需要快速检查目标是否意外上传备份文件?@musana开发的Fuzzuli是一款极速备份文件扫描器,还包含动态字典生成等功能,可产生更准确的结果。
Domloggerpp DOM型XSS漏洞是最容易被忽视的XSS类型之一。@kevin_mizu开发的Domloggerpp是一个简单的浏览器扩展,可帮助跟踪导致DOM型漏洞的JavaScript DOM接收器。
Hackoriginfinder Cloudflare、Akamai和AWS Cloudfront等WAF很难绕过。幸运的是,我们有@hakluke开发的Hackoriginfinder等工具,这是一个帮助识别反向代理后服务器原始IP的简单工具。
资源
利用网站图标哈希扩展攻击面 网站图标哈希可以通过查找类似范围内目标来扩展攻击面。查看我们最近的帖子,我们分享了一个简单的单行命令来计算网站图标哈希并在Shodan中使用。
漏洞赏金自动化升级 Rs0n在这个视频中分享了他的漏洞赏金自动化方法和策略。
2025年Log4Shell漏洞依然存在 虽然大多数研究人员已经转向其他方向,但有些人仍然通过Log4Shell获得关键漏洞。在我们的技术推文中,我们分享了如何在2025年识别和利用Log4Shell。
WAF绕过技巧 @coffinxp7分享了如何查找任何目标的服务器原始IP。
GraphQL漏洞挖掘 这位研究人员通过提交GraphQL漏洞在Intigriti获得了丰厚奖金。如果你想了解更多关于GraphQL目标攻击的知识,我们为你准备了一个简短推文,包含所有入门所需资源。
CSP绕过技巧 @xssdoctor在他的推文中分享了使用PDF文件绕过CSP的巧妙方法。
Intigriti在DEF CON
DEF CON 33非常精彩!活力四射的氛围、才华横溢的头脑以及与社区的交流令人难忘。
快速回顾:
- 我们的首席黑客官Inti De Ceukelaire展示了融合惊人黑客技术和魔术技巧的Magical Hacks表演
- 我们举办了周五早晨聚会,提供咖啡和新鲜食物开启DEF CON第二天
- 我们的私人套房在整个活动期间为与CEO和团队的深入对话提供了轻松空间
不要错过我们的下一次黑客聚会,关注我们的LinkedIn和Twitter/X获取最新活动公告。
反馈与建议
在你离开之前: 你有反馈意见,或者希望你的技术内容出现在下一期Bug Bytes中吗?我们想听听你的声音!欢迎发送邮件至support@intigriti.com或在X/Twitter上私信我们,我们会及时处理。
喜欢本期的Bug Bytes吗?考虑与你的朋友分享,并在X/Twitter、Instagram或LinkedIn上标记我们。
祝你下个月收获满满, 继续努力!
加入125,000+安全研究人员,每月获取漏洞赏金技巧与洞察! 立即订阅
你可能还喜欢
- Intigriti Bug Bytes #228 - 2025年9月 🚀
- Intigriti Bug Bytes #226 - 2025年7月 🚀
- Intigriti Bug Bytes #225 - 2025年6月 🚀