【网络安全 | 漏洞挖掘】价值$3000的Google Slides IDOR漏洞

最新推荐文章于 2025-12-27 22:50:51 发布
最新推荐文章于 2025-12-27 22:50:51 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/144770079

未经许可,不得转载。

文章目录

正文

某天下午,我在办公室用 Google Slides 制作演讲用的幻灯片。幻灯片完成后,我点击了“演示者视图”来预览。在活动期间,我计划与观众进行实时问答,于是上网查找 Google Slides 是否有相关功能。就这样,我发现了“观众工具”。要启用该功能,需要进入“演示者视图”,点击“观众工具”,然后选择“开始”。

在这里插入图片描述

开始会话后,系统会生成一个链接,观众可以通过这个链接在演示期间实时提问。

在这里插入图片描述

出于好奇,我复制了链接并在 Chrome 的隐身模式中打开,想了解观众如何提问。任何人都可以提问,无需登录。提问框的界面看起来有些过时,我的漏洞挖掘直觉立刻被激发了。总感觉哪里有问题,于是我决定深入探究。

在这里插入图片描述

我启动了 Burp Suite 开始测试。我注意到,每次有人提问时,POST 请求中都会包含一个唯一的 clientId。每条评论都有一个唯一的 clientId。这让我顿悟——这可

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞挖掘的艺术-面向源码的静态漏洞挖掘
Yale的博客
09-18 1954
0x00 软件漏洞挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习等技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动化攻防,如DARPA的CGC大赛等。技术日新月异,让人眼花缭乱,本系列文章希望通过介绍典型的代表性工作(侧重于安全学术界的Big4,即四大顶会上发表的成果),来帮助各位师傅们厘清脉络和相关技术,为之后的学术发展或职业发展给出指引,能找到可以深入挖掘发展的方向。 0x01 按照传统的分类方法,可以分
PPT组件Aspose.Slides V17.9发布 | 改进导出HTML性能
cocacola456的博客
10-18 1065
Aspose PPT组件Aspose.Slides更新至17.9,改进导出HTML性能。
rc4算法安全漏洞_SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
weixin_39718083的博客
12-20 2223
发布日期:2013-03-12更新日期:2013-04-06受影响系统:Microsoft Internet ExplorerOpera Software Opera Web BrowserApple SafariGoogle Chrome描述:-----------------------------------------------------------------------------...
md2googleslides OAuth认证配置指南:安全访问Google Slides API的终极教程
gitblog_00824的博客
12-26 634
想要将Markdown文档快速转换为专业的Google Slides演示文稿吗?md2googleslides正是您需要的工具!这个强大的开源项目能够自动将Markdown格式转换为精美的Google Slides,让演示文稿制作变得简单高效。在本篇完整指南中,我们将深入讲解如何配置OAuth认证,确保您安全地访问Google Slides API。🚀 ## 为什么需要OAuth认证配置?
garak - 大语言模型漏洞扫描工具
AI工程化、开源分享、文档翻译、代码笔记
05-14 2341
(用于本地运行的transformers模型)- 使用Hub中的模型名称。仅生成式模型可用。如果出现意外失败,请提交issue并附上您尝试的命令及异常信息!(用于基于API的模型访问)- Hub中的模型名称,例如(用于私有端点)- 端点URL,例如(可选)设置环境变量为具有"read"权限的Hugging Face API令牌;登录后参考https://huggingface.co/settings/tokens探针类型描述blank始终发送空提示的简单探针atkgen自动化攻击生成。
泛微e-cology9 browser.jsp SQL注入漏洞
Myu_wzy的博客
03-20 2051
泛微e-cology9中存在SQL注入漏洞,经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
JNDI 注入漏洞的前世今生
有价值炮灰
12-14 3855
前两天的 log4j 漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下 JNDI 注入漏洞。 JNDI 101 首先第一个问题,什么是 JNDI,它的作用是什么? 根据官方文档,JNDI 全称为 Java Naming and Directory Interface,即 Java 名称与目录接口。虽然有点抽象,但我们至少知道它是一个接口;下一个问题是,Naming 和 Directory 是什么意思?很多相关资料都对其语焉不详,但其实官方对其有详细解释。 N
漏洞复现】CVE-2004-2761:使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 2万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用弱哈希算法进行签名的问题。
详解模板注入漏洞(下)
程序猿DD
01-07 990
作者 |原作者gosecure,翻译整理shan66来源 |http://gosecure.github.io/在上一篇文章中,我们为读者详细介绍了模版注入漏洞的概念,模版引擎的识别...
精选资源
Gratner Cyber Security 2023全年网络安全报告.zip
06-11
这些文件主要涵盖2023年Gartner网络安全的多个关键领域,包括新兴市场趋势、风险管理技术、成本优化策略、物理系统安全、软件供应链管理以及CISO的角色与挑战。以下是各文件主要内容的详细概述: 1. **Veracode_...
google-slides-asciinema:一款Chrome扩展程序,可将asciinema动画嵌入到Google幻灯片中
05-13
Google幻灯片辅助功能 您曾经与吗? 这是创建教程或避免在演示时避免“演示效果”的绝佳工具。 。 使用Javascript,您可以轻松地将这些动画集成到诸如工具中,但是无法将这些动画与集成在一起... ...并且此Chrome...
精选资源
figma-to-google-slides:将Figma框架转换为Google Slides演示文稿:lollipop:
01-29
Figma转Google幻灯片 转换帧到谷歌的幻灯片演示文稿,作为展示 :film_projector_selector: 幻灯片的顺序由Figma中的框架层次结构决定,从顶部到底部,但在缩小版本中则相反。 由制造 安装(精简版) 导入! :...
每周5小时“隐形流失”,如何精准锁定并回收?
endpointcentral的博客
12-23 371
摘要:数字化办公中,员工每周平均浪费5小时访问非工作应用,导致中型企业年损失数百万元,并增加安全风险。传统管控方式已失效,需智能化解决方案。"智能黑名单"技术能精准管控应用,平衡效率与安全,需具备精细化策略、即时威胁响应和双重精准识别能力。
Web安全中SQL注入绕过WAF的具体手法和实战案例
2401_84466227的博客
12-25 1112
摘要:本文探讨了绕过WAF进行SQL注入的主要手法,包括基础符号替换、编码混淆、注释技巧等简单方法,以及协议变异、参数污染等高级技术。文章还介绍了SQLMap工具应用和数据库特性利用等实战技巧,并从防御角度提出安全编码、WAF规则优化等建议。这些技术展示了WAF攻防对抗的核心思路,强调所有技术应仅用于合法安全测试与研究目的。(150字)
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界
最新发布
oQianYuan的博客
12-27 850
*“生成对抗样本”**在网络安全工程中的真正意义,并不在于它是一种攻击手段,而在于它是一面镜子——它无情地映射出我们系统的盲区,嘲笑着我们对“正常业务”定义的肤浅,并逼迫我们走出“模型迷信”的舒适区。如果你有能力生成更复杂序列,可以训练一个生成模型(如 seq2seq、Transformer)学习正常轨迹的分布,然后通过条件采样或对抗训练生成“接近正常但语义偏移”的轨迹。当你不再被误报搞得焦头烂额,而是开始主动利用对抗样本去测试系统的边界时,恭喜你,你已经掌握了 AI 安全的工程化真谛。
汽车网络安全:SHA算法详细解析
2301_76563067的博客
12-19 1405
详细介绍SHA256算法,SHA256是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。
【Geek渗透之路】小迪安全笔记——web安全(3)
geekgold的博客
12-21 902
摘要: 本文详细分析了IIS(Internet Information Services)的安全漏洞及其利用方法,重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞及文件上传配置错误等风险。文章还介绍了Access和MySQL数据库的注入技术,包括回显注入、无回显注入、报错注入及堆叠注入等,并提供了防护建议。此外,针对文件上传漏洞,分析了多种绕过方式(如黑名单绕过、条件竞争、二次渲染等)及安全存储方案(如OSS对象存储)。最后,文章概述了XSS、CSRF、SSRF等常见Web攻击的原
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1105
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 944
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
SSD8 Slides 网络分布式课件集合
根据提供的文件信息,可以推断出这是一系列关于网络分布式系统的课件,这些课件可能是在一个名为“SSD8”的课程中使用的。由于文件名带有“SSD8”和“Slide”,我们可以进一步推断这是一套在第八期网络分布式系统的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值