bugbounty技巧聚合202112010 - 火线 Zone-安全攻防社区

bugbounty技巧聚合202112010

43999

漏洞报告

【windows】windows 10 RCE
https://positive.security/blog/ms-officecmd-rce

挖洞技巧

文件上传到RCE
https://ahmed8magdy.medium.com/file-upload-to-rce-538bb4128062
利用带有路径文件夹的S3存储桶访问银行的PII信息
https://notifybugme.medium.com/exploiting-s3-bucket-with-path-folder-to-access-pii-info-of-a-bank-91d8563cb45

挖洞工具