GCP - Pubsub Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PubSub

获取更多信息：

主题的快照包含当前未确认的消息和之后的每条消息。您可以创建主题的快照以访问所有消息，避免直接访问主题。

将之前的权限分配给您。

您可以在主题中创建一个推送订阅，该订阅将把所有接收到的消息发送到指定的 URL。

将您自己的 URL 设置为推送端点以窃取消息。

使用订阅访问消息。

给予自己任何之前的权限。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Last updated 1 month ago