GCP - Pubsub Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们在 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库.

PubSub

获取更多信息：

主题的快照包含当前未确认的消息及其后的所有消息。你可以创建一个主题的快照来访问所有消息，避免直接访问主题。

将之前的权限分配给你。

你可以在一个主题中创建一个推送订阅，该订阅会将所有接收到的消息发送到指定的 URL。

将你自己的 URL 设置为推送端点以窃取消息。

使用订阅访问消息。

给自己任何之前的权限。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们在 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库.

Last updated 1 month ago