GCP - Pubsub Privesc

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローする。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

PubSub

トピックのスナップショットには現在の未ACKメッセージとそれ以降のすべてのメッセージが含まれています。トピックに直接アクセスせずに、トピックのスナップショットを作成してすべてのメッセージにアクセスできます。

自分に以前の権限を割り当てます。

受信したすべてのメッセージを指定されたURLに送信するトピックでプッシュサブスクリプションを作成できます。

自分自身のURLをプッシュエンドポイントとして設定して、メッセージを盗むことができます。

サブスクリプションを使用してメッセージにアクセスします。

以前の権限のいずれかを自分に付与します

最終更新 1 か月前