從簡單的 XSS 到完整的 Google Cloud Shell 實例接管,值5000美元

 聚焦源代碼安全,網羅國內外最新資訊! 編譯:奇安信代碼衛士團隊 本文說明的是以root 身份接管Google Cloud Shell 實例的漏洞獎勵計劃案例。 如下是復現步驟: 1、設置位於任意端口的 SSL 服務器,我用的是端口55555 上的 ngrok + nc combo 2、訪問 https://github.com/omespino/gcs_instace_takeover 並在 G
相關文章
相關標籤/搜索