手がかり
ある日、Google の脆弱性を調査していたときに、公開されている脆弱性から Google 独自のサービスの IP アドレスの一部を発見しました。まず、これらの IP アドレスが何に使用されるのか本当にわかりませんでした。
私は最初にこれらの IP アドレスを確認しましたが、さらに内部 Google IP がいくつか含まれていることがわかりました。最近、友人の KL SREERAM が Google の内部 IP に関連する脆弱性を報告し、別の友人の Vishnu が Google のサブドメインを使用してコントロール パネルにアクセスする脆弱性を報告したことを突然思い出しました。現在、これら 2 つの脆弱性は Google によって修正されており、関連する内部 IP アドレスにはインターネットからアクセスできなくなりました。
しかし、現在、いくつかの Google 内部 IP アドレスが目の前にあり、制限を回避してアクセスできるかどうかを確認する方法を見つけなければなりません。
ひらめき
Google のセキュリティ制限を回避する方法を真剣に考えていたときに、「Google 自身に独自の制限を回避する方法を聞いてもいいですか?」と思いました。ハハハハ、Googleそれ。そこで、Google で「Google IP 制限を回避する方法」をたくさん検索しました。パス /blog/forum/comments の記事で、Google 独自のアクセス プロキシである Google アクセス プロキシを使用する必要があることがわかりました。このアプローチを実装するにはねえ、どうやって個人がそのような主体性を持つことができるのでしょうか? それは難しいようです。
それで、探して探し続けたのですが、その時、突然部屋の電気が落ち、ノートパソコンのバッテリーも入っていませんでした。私の心を飛び交っていました。ねえ、私は諦めないよ、それを達成する方法を探し続けるよ!
Google を続ける唯一の方法は、携帯電話を使用することです。現時点では、Chrome を使用するのが好きなので、好奇心から、携帯電話の Google ブラウザ Chrome で IP の 1 つを開こうとしました。 HTTP ログイン ページは見つけるのが非常に難しく、取得するのに何の労力もかかりません。
ログイン資格情報を入力せずに、ページ上の [ログイン] ボタンをクリックして確認してみました。これは驚くべきことであり、実際には多くのボタンとオプションを含むページにジャンプしました。後で、これが Google の製品管理ページであることに気づきました。 Google イントラネットにアクセスしていたので、回復する前に Google の社内製品管理ページにアクセスしてしまいました。
以下は Youtube の Youtube 衛星生放送管理ページです:
以下は YouTube TV サービス管理ページです:
##しばらくして、電話が鳴りました。その IP アドレスをコンピュータで開きたいのですが、いずれにせよ、携帯電話とまったく同じようにログイン ページを開くことができません。少し混乱しています...携帯電話では機能するのに、コンピューターでは機能しないのはなぜですか?
とにかく、私はすぐに携帯電話で POC を作成し、Google セキュリティ チームに提出しました。 5 時間後、Google から脆弱性確認の返答が届きました。Google もこれは素晴らしい脆弱性だと褒めてくれました。とてもうれしいです。インドのトリバンドラムでは、シリコンバレーの素晴らしい Google が私の脆弱性に対応してくれました。抜け穴初心者。
Google セキュリティ チームは、私が内部管理システムにアクセスするための出発点としてどの IP またはプロキシを使用したかを知りたがっていましたが、私はそれについて完全に混乱していたので、もう一度試してみようと思いました。深度の分析と研究。
流夜花明 Another Village
2 時間後、私は Google の内部管理システムに入る理由を見つけました。このすべての理由は、モバイル Chrome ブラウザーのデータ セーバー拡張機能が私の携帯電話にインストールされ、有効になっているためです。
2015 年、Google は Chrome ブラウザ用の非常に便利な新しい拡張機能「Data Saver」をリリースしました。その機能はその名の通り、ユーザーの閲覧時のデータ使用量を節約できます。この拡張機能は Google のデータ圧縮プロキシ サービスを使用しています。トラフィックが最適化されたページをブラウザに提供し、ブラウジングを効率化します。 Chrome のモバイル版のこの機能はブラウザに直接組み込まれており、ユーザーは設定でデータセーバー機能をオンにするだけで済みます。
データセーバー プラグインを使用した Google 内部システムへのアクセス プロセス全体は、大まかに次のとおりです。
上の図の中央にあるエージェント「データ セーバー プラグインによって使用されるプロキシ」 「Google データ圧縮プロキシ サービス」は、このプロキシ サービスが役に立ちます。同様に、ラップトップの Chrome ブラウザでデータ セーバー プラグインをインストールして有効にすると、 Google の内部システムにもアクセスできます。ここで問題が発生します!つまり、Chrome ブラウザにデータセーバー プラグイン機能をインストールして有効にしていれば、誰でも Google のイントラネットにアクセスできます。
そこで、私は Google にこの理由の分析を返信しました。 30 分後すぐに、Google から応答がありました。
バグ報奨金
以上が制限を回避して Google の内部管理システムにアクセスした例の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
如何在Google Sheet中为图例添加标签Feb 19, 2024 am 11:03 AM本文将演示如何在GoogleSheet中为图例添加标签,这些标签侧重于单个事物,提供名称或标识。图例解释了事物的系统或组,为您提供相关的上下文信息。如何在GoogleSheet中为图例添加标签有时候,在使用图表时,我们想要让图表更易于理解。通过添加恰当的标签和图例,可以实现这一目的。接下来,我们将介绍如何在Google表格中为图例添加标签,让您的数据更加清晰明了。创建图表编辑图例标签的文本我们开始吧。1]创建图表要标记图例,首先,我们必须创建一个图表:首先,在GoogleSheets的列或行中输
Google Pixel 9 and Pixel 9 Pro rumoured to gain Creative Assistant AI upon releaseJun 22, 2024 am 10:50 AMCurrently, four new Pixel smartphones are anticipated to land this autumn. To recap, the series is rumoured to feature thePixel 9 and Pixel 9 Pro at launch. However, the Pixel 9 Pro will be a rival to the iPhone 16 Pro rather than a Pixel 8 Pro (curr
Google app beta APK teardown reveals new extensions coming to Gemini AI assistantJul 30, 2024 pm 01:06 PMGoogle's AI assistant, Gemini, is set to become even more capable, if the APK teardown of the latest update (v15.29.34.29 beta) is to be considered. The tech behemoth's new AI assistant could reportedly get several new extensions. These extensions wi
优化谷歌浏览器下载速度的技巧与方法Dec 27, 2023 pm 03:42 PM在现代社会中,网络已经成为我们获取信息、分享资源和进行日常活动的主要方式。其中,文件下载是我们经常需要进行的操作之一,无论是从个人电脑到移动设备,还是从互联网服务器到本地存储设备。然而,快速稳定的文件下载可能会受到许多因素的影响,包括网络连接速度、服务器响应时间、浏览器性能等。今天,我们将重点讨论如何通过优化谷歌浏览器来提高文件下载速度。谷歌浏览器无法启动更新检查的解决方法1、打开谷歌浏览器,在地址栏输入【Chrome://flags】后按回车,进入到Chrome的实验功能中。 2、在搜索栏中搜
Google AI announces Gemini 1.5 Pro and Gemma 2 for developersJul 01, 2024 am 07:22 AMGoogle AI has started to provide developers with access to extended context windows and cost-saving features, starting with the Gemini 1.5 Pro large language model (LLM). Previously available through a waitlist, the full 2 million token context windo
Leaked Google Pixel 9 adverts show new AI features including \'Add Me\' camera functionalityJul 30, 2024 am 11:18 AMMore promotional materials relating to the Pixel 9 series have leaked online. For reference, the new leak arrived shortly after 91mobiles shared multiple images that also showcased the Pixel Buds Pro 2 and Pixel Watch 3 or Pixel Watch 3 XL. This time
顺手训了一个史上超大ViT?Google升级视觉语言模型PaLI:支持100+种语言Apr 12, 2023 am 09:31 AM近几年自然语言处理的进展很大程度上都来自于大规模语言模型,每次发布的新模型都将参数量、训练数据量推向新高,同时也会对现有基准排行进行一次屠榜!比如今年4月,Google发布5400亿参数的语言模型PaLM(Pathways Language Model)在语言和推理类的一系列测评中成功超越人类,尤其是在few-shot小样本学习场景下的优异性能,也让PaLM被认为是下一代语言模型的发展方向。同理,视觉语言模型其实也是大力出奇迹,可以通过提升模型的规模来提升性能。当然了,如果只是多任务的视觉语言模
如何在 Ubuntu 上安装 Google 字体 22.04 LTSFeb 19, 2024 pm 11:18 PM使用Google字体能够显著增强数字内容的视觉吸引力。透过精心挑选的字体,您可以为信息设定特定的氛围,提升文本的易读性,为观众带来更具吸引力的阅读体验。通过GoogleFonts,您可以轻松地探索各种字体风格,找到与您的设计理念完美契合的字体。在Ubuntu上安装GoogleFonts22.04LTSJammyJellyfish在开始安装之前,请务必确保您的Ubuntu22.04系统是最新的。保持系统更新不仅可确保您拥有最新功能和安全补丁,还有助于避免新软件安装时可能出现的兼容性问题。sudoa
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
Dreamweaver Mac版
ビジュアル Web 開発ツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
メモ帳++7.3.1
使いやすく無料のコードエディター
ホットトピック
7442
15137152