Intigriti Bug Bytes #229 - 2025 年 10 月 🚀

目录

• 黑客们，大家好

• INTIGRITI 1025 结果公布

• 博客与视频

• 工具与资源

• 资源

• 反馈与建议

黑客们，大家好

欢迎阅读最新一期的 Bug Bytes！

在本期内容中，我们将重点介绍：

• 在内部 Web 扩展中发现已披露密钥的酷炫技巧

• 包含 WAF 绕过方法的完整仓库

• 攻击 Intercom 配置错误

• 为黑客准备的 Wayback Machine

• 以及更多内容！

让我们开始吧！

INTIGRITI 1025 结果公布

10 月的 Intigriti 挑战（由 @chux13786509 创建）让数百名黑客聚集在一起，在一周内攻击一个易受攻击的 Web 商店！

超过 100 次成功解决，这使其轻松成为 Intigriti 上有史以来解决次数最多和最受欢迎的挑战之一。

快速回顾：

• 103 名黑客报告了正确的 flag

• 首次提交由 luryus 完成

• 35 名黑客撰写了详细的解题报告

Intigriti 挑战 1025[阅读所有解题报告]

博客与视频

攻击 Next.js 目标

在 Next.js 目标中寻找 SSRF 漏洞

Next.js 为数百万 Web 应用程序提供支持...然而其复杂性为 SSRF 漏洞的出现创造了完美环境。开发人员经常暴露新的端点，这些端点允许任意的 HTTP 请求。

在我们的技术文章中，我们记录了 Next.js 目标中的 3 种 SSRF 攻击向量以及如何利用它们。

发现硬编码密钥

我们都知道执行侦察工作的努力会得到回报。然而，硬编码的 API 密钥和暴露的凭据仍然是最容易被忽视的攻击向量之一。有时，它们甚至隐藏在显而易见的地方。

在我们的综合指南中，我们概述了在漏洞赏金目标中发现和验证密钥的多种经过验证的方法。

绕过 WAF 实现 SQL 注入

找到一个可能的 SQL 注入点却被 WAF 阻止可能会让人感到沮丧...但是如果你能绕过同一个 WAF 并仍然实现 SQLi 呢？在我们的技术文章中，我们涵盖了多种识别 CDN 和 WAF 后面目标原始 IP 的方法。

工具与资源

工具

GraphQL 词表

测试 GraphQL 目标并在有效枚举更多操作和查询时遇到困难？这个全面的 GraphQL 词表构建自 60,000 多个真实的 GraphQL 模式，包含最常见的字段名称、操作和参数，帮助你发现隐藏的攻击面。

Pagodo

手动运行 Google dork 耗时且经常导致你的 IP 被阻止...Pagodo 是一个简单的开源工具，可自动化整个 Google Hacking Database（GHDB）抓取过程，让你能够系统地测试数千个 dork 对抗你的目标，同时通过代理轮换以避免检测。

Frogy 2.0

曾经想为目标自动化整个侦察过程吗？查看 Frogy 2.0，这是一个开源工具，可自动化你的整个侦察工作流程。它还帮助您根据几个因素确定资产的优先级。

WAF 绕过仓库

WAF 不必阻止你的 payload...这个全面的仓库记录了 WAF 指纹识别技术、规避方法和数十种流行防火墙的已知绕过方法，帮助你有效理解和测试 WAF 保护机制。尽管内容来自一段时间前，但一些技术今天仍然相关。

Simmy

移动黑客注意！Frida 刚刚推出了 Simmy，这是 macOS 上 Apple 模拟器的新后端，可帮助你像在物理设备上一样模拟 iOS 进程。查看 Twitter/X 上的公告帖子。

资源

攻击内部 Web 扩展

你知道有些组织将内部 Web 扩展发布到公共 Web 扩展商店吗？内部扩展可以帮助扩展你的攻击面，披露密钥，甚至包含可在范围内目标上利用的漏洞！在我们的帖子中，我们确切展示了如何枚举目标可能发布的插件。

Intercom 聊天小部件配置错误

Intercom 聊天小部件可能看起来无害...然而许多组织未能强制执行身份验证，允许攻击者冒充任何用户并访问他们的整个支持聊天历史记录。这份解题报告记录了 3 个关键配置错误，这些错误暴露了敏感的客户对话，包括会话泄漏和注销后的持久会话。

CRLF 到 XSS 升级

这篇酷炫的研究文章记录了如何将简单的 CRLF 漏洞进一步利用为 XSS，即使 CSP script-src 设置为 self。

服务器端 Cookie 覆盖绕过

服务器端 Cookie 覆盖通常阻止基于 Cookie 的 DOM XSS...然而这篇文章演示了 3 种巧妙的绕过方法：利用端点之间的范围不匹配，利用 Chrome 的 innerHTML 与 img 标签的怪癖，以及滥用 JSON 注入来覆盖 window.location 以实现 XSS 执行。

Wayback Machine for Hackers

Wayback Machine 可以以多种方式使用...对我们黑客来说，它可以帮助我们扩展攻击面并获得更多赏金。本文记录了如何使用 Wayback Machine 发现隐藏的页面、链接和参数。

客户端路径遍历（CSPT）攻击

客户端路径遍历（CSPT）攻击通常被视为低严重性漏洞，然而当与 Cloudflare 的 Image Proxy 等服务进一步结合时，它们可以被武器化以泄漏敏感的跨源数据。这篇写得很好的文章演示了如何利用这些场景。

有用的词表

一个好的词表只会帮助你增加发现隐藏资产并可能获得更多赏金的机会。在我们的推文中，我们分享了 5 个可以帮助你扩展攻击面的词表。

初学者资源

刚刚开始漏洞赏金？我们分享了一个小推文，其中包含 4 个视频的链接，可以在 400 秒内学习 4 种漏洞类型。查看此推文，如果你希望我们发布更多相关的 Web 黑客内容，请务必关注。

反馈与建议

在你离开之前：你有反馈吗？或者你希望你的技术内容在下一期 Bug Bytes 中得到推荐？我们想听听你的意见。请随时发送电子邮件至 support@intigriti.com 或在 X/Twitter 上私信我们，我们将进行处理。

你喜欢这个 Bug Bytes 问题吗？考虑与你的朋友分享，并在 X/Twitter、Instagram 或 LinkedIn 上标记我们。

祝你下个月收获丰厚，

继续努力！

加入 125,000 多名每月获取漏洞赏金提示和见解的安全研究人员！[立即订阅]

你可能还喜欢

• Intigriti Bug Bytes #228 - 2025 年 9 月 🚀

• Intigriti Bug Bytes #227 - 2025 年 8 月 🚀

• Intigriti Bug Bytes #226 - 2025 年 7 月 🚀更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享