B6G-K1LLER/my-security-writeups

# Iliass Lahrach — 安全研究作品集 ## 关于 我是一名自学成才的进攻性安全研究员，自 2021 年（11 岁起）至今，在多个大型生产环境中发现了安全漏洞。我不只是寻找漏洞：我会追踪其根本原因，将低危问题串联成高影响的攻击路径，并以清晰的方式传达发现结果，促使安全团队采取行动。 连续三年获得 Fastweb 的名人堂表彰（2024 · 2025 · 2026）。在斯坦福大学独立并行发现了一个 CVSS 9.8 严重漏洞。曾担任 Cyber Awareness Virtual Summit 1.0（2025 年 10 月）的演讲嘉宾。 本作品集可替代传统的学位证书。这里的每一份报告都是通过合法的漏洞赏金或负责任披露计划提交并被接受的。 **专注领域：** Web AppSec · API 安全 · SSO 与认证流程 · 漏洞链 · OSINT 与侦察 · 负责任披露 (ISO 29147) ## 表彰与披露 | 年份 | 发现 | 目标 | CVSS | 状态 | |---|---|---|---|---| | 2024 | [三漏洞利用链 — 完全接管账户](./writeups/writeup-02-chained-redirect-csrf-xss.md) | Fastweb S.p.A. | **8.8 高危** | ✅ 名人堂 | | 2025 | [CSRF 链接反射型 XSS — 管理面板](./writeups/writeup-01-chained-csrf-xss.md) | Fastweb S.p.A. | **9.3 严重** | ✅ 名人堂 | | 2026 | [信息泄露 — 生产配置暴露](./writeups/writeup-03-info-disclosure-env-config.md) | Fastweb S.p.A. | **5.3 中危** | ✅ 已接受 · 等待修复 | | — | 严重漏洞 — 漏洞赏金计划 | Stanford University | **9.8 严重** | ✅ 确认有效 · 重复提交 | | — | 反射型 XSS | Picsart (HackerOne) | **5.6 中危** | ✅ 已解决并关闭 | | — | 反射型 XSS | University of Iceland (Open Bug Bounty) | **6.1 中危** | ✅ 遵循 ISO 29147 协调披露 | | — | 各类发现 | Nokia · DHL · InDrive · Ibotta · Razer | — | ✅ 独立验证 | ## 技能矩阵 ### 应用程序安全 | 技能 | 等级 | 证明 | |---|---|---| | 漏洞利用链 | ★★★★★ | 2 阶段和 3 阶段利用链；通过单独的低危问题实现账户接管 | | 反射型 / 存储型 / DOM XSS | ★★★★★ | 在 Fastweb、Picsart、University of Iceland 确认的发现 | | CSRF 利用 | ★★★★★ | 两次与 XSS 结合；针对管理面板和登录 endpoint | | Open Redirect | ★★★★★ | 作为传递机制使用，而非独立发现 | | Broken Access Control / IDOR | ★★★★☆ | 在各类授权项目中的活跃测试领域 | | SSRF | ★★★★☆ | 跨越 API 和认证相关 endpoint 进行测试 | | SQL Injection | ★★★★☆ | 获得 EC-Council 认证；活跃于授权测试项目中 | | 身份验证 / SSO 测试 | ★★★★★ | OAM · SAML · OAuth · 联合 SSO 登出链 | | 信息泄露 | ★★★★☆ | 配置文件审查、JS bundle 分析、环境变量暴露 | | OWASP Top 10 | ★★★★★ | 覆盖 A3、A5 (2021) 的发现；方法论映射到完整的 Top 10 | | CVSS v3.1 评分 | ★★★★★ | 自行评估的漏洞评分得到了项目分类团队的验证 | ### API 与身份安全 | 技能 | 等级 | 备注 | |---|---|---| | OAuth 攻击向量 | ★★★★☆ | Token 验证缺陷，redirect URI 滥用 | | RBAC 配置错误 | ★★★★☆ | 访问控制层中的提权路径 | | 会话劫持 | ★★★★★ | 在账户接管利用链中演示 (Fastweb 2024) | | 认证流程分析 | ★★★★★ | 完整的登出链分析；SSO 联邦映射 | | Microsoft Azure AD / Entra ID | ★★★☆☆ | 已完成 AZ-500 模块（2025 年 10 月） | | Microsoft Defender for Cloud / Sentinel | ★★★☆☆ | 已完成 AZ-500 模块（2025 年 10 月） | ### 攻击面与侦察 | 技能 | 等级 | 备注 | |---|---|---| | Favicon Hashing (Shodan / Censys) | ★★★★★ | 主要侦察技术；通过单一工件暴露隐藏的基础设施 | | Wayback Machine CDX API | ★★★★★ | 历史文件暴露 — 备份、弃用的 API、遗留面板 | | 子域名枚举 | ★★★★★ | FFUF · Gobuster · Nuclei · Nmap | | OSINT / 数字足迹分析 | ★★★★☆ | 公开分享的技术；拥有 2,800+ 安全社区关注者 | | VirusTotal / URLScan | ★★★★☆ | 基础设施关联与指纹识别 | ### 工具 | 工具 | 熟练度 | 用例 | |---|---|---| | Burp Suite Pro | ★★★★★ | 拦截 · CSRF PoC 生成 · Repeater · Intruder | | Browser DevTools | ★★★★★ | JS 文件分析 · 网络检查 · 源码审查 | | SQLmap | ★★★★☆ | 注入测试与枚举 | | Metasploit | ★★★☆☆ | 后渗透与 PoC 验证 | | Python | ★★★★☆ | 用于侦察自动化和 PoC 工具的自定义脚本 | | Bash | ★★★★☆ | Pipeline 自动化与侦察脚本编写 | | Nmap / Nuclei | ★★★★☆ | 端口扫描和基于模板的漏洞检测 | | Git | ★★★★☆ | 用于研究工具和报告发布的版本控制 | ### 报告与披露 | 技能 | 等级 | 备注 | |---|---|---| | 撰写技术报告 | ★★★★★ | 根本原因 · PoC · CVSS · 修复建议 — 每份报告均包含，无一例外 | | ISO 29147 协调披露 | ★★★★★ | 所有项目通用的标准披露方法 | | CVSS v3.1 评分 | ★★★★★ | 评分由 Fastweb、HackerOne、Stanford 的分类团队验证 | | PTES / MITRE ATT&CK 映射 | ★★★★☆ | 在技术文档中对齐框架 | | PoC 验证 | ★★★★★ | 每次提交均包含可重现、最小化的 PoC | ## 方法论 ``` 01 RECONNAISSANCE Favicon hashing · CDX API · Subdomain enumeration · OSINT │ ▼ 02 ANALYSIS Manual testing with Burp Suite Pro · Auth flow mapping Business-logic review · Vulnerability chaining assessment │ ▼ 03 RISK ASSESSMENT CVSS v3.1 scoring · OWASP Top 10 · PTES · Impact evaluation │ ▼ 04 DOCUMENTATION Root cause · PoC · Reproduction steps · Remediation guidance │ ▼ 05 RESPONSIBLE DISCLOSURE ISO 29147 coordinated disclosure via VDP channels Patch verification · Follow-up ``` ## 认证 | 证书 | 颁发机构 | 日期 | ID | |---|---|---|---| | AZ-500: 保护身份和访问 | Microsoft | 2025 年 10 月 | B9S6ZE8D | | AZ-500: 保护网络安全 | Microsoft | 2025 年 10 月 | WVYZLUTN | | AZ-500: 保护计算、存储和数据库 | Microsoft | 2025 年 10 月 | XE7MC88Y | | AZ-500: Defender for Cloud 与 Microsoft Sentinel | Microsoft | 2025 年 10 月 | UAWYJ6F3 | | Ethical Hacker | Cisco (Credly) | 2024 年 11 月 | — | | Ethical Hacking Essentials (EHE) | EC-Council | 2023 年 11 月 | 263878 | | SQL Injection Attacks | EC-Council | 2025 年 10 月 | 6c31ad70 | | Offensive Security Junior | RedOps Academy | 2025 年 10 月 | d7b4b617a158f911 | | Certified Cybersecurity Educator Professional (CCEP) | Red Team Leaders | 2025 年 11 月 | 09e309c886f97726 | | Counter-Terrorism & Cryptocurrency Investigations | UNOCT | 2025 年 10 月 | 得分：100% | ## 经历 **独立漏洞赏金研究员** · 自雇 · 远程 · 2021 – 至今 活跃于 HackerOne、Bugcrowd、Intigriti、Open Bug Bounty 和 Bugbounter.com。确认的发现包括：Ticimax 的付费赏金 (Bugbounter.com，报告编号 #I8435192)，Picsart 的中危反射型 XSS (HackerOne，CVSS 5.6)，University of Iceland 验证的反射型 XSS (Open Bug Bounty，CVSS 6.1，遵循 ISO 29147 协调披露)，以及在 Nokia、DHL、InDrive、Ibotta 和 Razer 上独立验证的发现。 **渗透测试工程师 — 漏洞披露计划** · Fastweb S.p.A. · 远程 · 2024 – 2026 在 Fastweb 的生产基础设施中进行了三次独立的责任披露。因 2024 年和 2025 年的发现获得名人堂表彰。2026 年的披露目前正在修复中。 **演讲嘉宾 — Cyber Awareness Virtual Summit 1.0** · 2025 年 10 月 主题：*"从钓鱼链接到虚假录用通知：如何立即识别危险信号。"* 向国际网络安全专业人员受众涵盖了同形异义词攻击、欺骗性域名检测和钓鱼识别。 **自主学习 · 道德黑客** · 2018 – 2021 从 11 岁起，对道德黑客、网络基础知识和 Web 应用程序漏洞利用进行独立研究。为 2021 年起在各类平台上的结构化研究奠定了基础。 ## 联系方式 开放职位：初级渗透测试工程师 · AppSec 分析师 · 进攻性安全研究员 **远程 EU · GCC · 卡萨布兰卡 On-site** **Email:** iliasslahrach.b@gmail.com **LinkedIn:** [linkedin.com/in/iliass-lahrach](https://linkedin.com/in/iliass-lahrach) **GitHub:** [github.com/B6G-K1LLER](https://github.com/B6G-K1LLER) **平台:** HackerOne · Bugcrowd · Intigriti · Open Bug Bounty · Bugbounter *所有研究均是在负责任的披露计划或授权的漏洞赏金计划下合法进行的。未经理事先许可，未访问任何系统。每次测试均遵循 ISO 29147 协调披露标准。*

标签：API安全, CTI, ESC4, JSON输出, MISP, OSINT, Web安全, 应用安全, 漏洞分析, 漏洞报告, 蓝队分析, 路径探测, 逆向工具