unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
How I was able to discover Broken Access Control
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户提供的文章看起来是关于一个安全工程师发现了一个身份验证绕过漏洞(IDOR)的过程。 首先,我要通读整篇文章,抓住主要情节。作者Helmi Riahi在测试一个网站时,发现了一个问题:登录后页面有时显示名字,有时不显示。这让他怀疑服务器是否正确验证了令牌。 接着,他使用Burp Suite捕获请求,发现服务器只是根据登录字段中的用户名来授予访问权限,而没有正确验证令牌。于是他尝试将登录字段改为“admin”,结果成功绕过了身份验证。 最后,公司确认这是一个关键漏洞,并给了赏金。 现在我需要将这些要点浓缩到100字以内。要注意使用简洁的语言,突出关键步骤和结果。 可能的结构是:描述问题、测试方法、发现漏洞、结果。这样就能在有限的字数内传达完整的信息。 </think> 一位安全工程师在测试网站时发现身份验证绕过漏洞:通过修改登录字段为"admin"成功绕过身份验证。公司确认为关键漏洞并给予赏金。...
2025-10-16 05:45:27 | 阅读: 58 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
bonjour
hood
helmi
hiding
poking
“The $10,800 Typo: How a Single Dot Broke Twitter’s Authentication”
嗯,用户让我帮忙总结一篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。首先,我得仔细阅读文章,理解它的主要观点。 文章讲的是Twitter的“Sign in with Digits”功能中的一个安全漏洞。这个漏洞是因为正则表达式的一个小错误导致的。具体来说,代码中使用了search()函数,而这个函数会把参数转成正则表达式。结果,原本应该匹配特定域名的检查被绕过了,攻击者可以利用这一点接管账户。 我需要把重点放在漏洞的原因和影响上。原因是一个正则表达式的错误,影响是导致账户被接管。所以总结的时候要提到Twitter的功能、正则表达式错误、以及账户接管的结果。 接下来,我要控制在100字以内,确保语言简洁明了。可能的结构是:Twitter的功能名称、问题所在(正则表达式错误)、以及结果(账户接管)。 最后检查一下有没有超过字数限制,并且确保没有使用任何开头的固定句式。 </think> Twitter“Sign in with Digits”功能因正则表达式错误导致账户接管漏洞。...
2025-10-16 05:43:6 | 阅读: 48 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
digits
fascinating
tiny
origins
“The $10,800 Typo: How a Single Dot Broke Twitter’s Authentication”
Twitter“Sign in with Digits”功能因正则表达式错误导致认证漏洞,攻击者利用origin参数中的点号作为通配符绕过验证,实现账户接管。...
2025-10-16 05:43:6 | 阅读: 54 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
digits
researching
gits
How I Found a $250 XSS Bug After Losing Hope in Bug Bounty
一位漏洞赏金猎人多次尝试寻找漏洞未果后决定再试一次,在随机网站的设置面板中发现潜在安全问题。...
2025-10-16 05:40:48 | 阅读: 60 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
invoice
increment
glance
letter
How I Found a $250 XSS Bug After Losing Hope in Bug Bounty
好的,我现在需要帮用户总结一篇文章,控制在100字以内。首先,我得仔细阅读文章内容,抓住主要信息。 文章讲的是作者之前对漏洞赏金狩猎感到厌倦,因为总是遇到重复的问题而没有奖励。后来他决定再试一次,通过谷歌搜索找到一个网站。在注册后,他在设置面板发现了一个自定义发票参考编号格式的字段。经过测试,他发现了一个潜在的安全漏洞。 接下来,我要把这些要点浓缩成一段话,确保不超过100字。同时,用户要求不要以“文章内容总结”这样的开头,直接描述内容即可。 所以,我需要突出作者重新开始赏金狩猎、发现网站、测试后找到漏洞的过程。这样既简洁又全面。 </think> 作者重新开始漏洞赏金狩猎,在测试一个网站时发现自定义发票编号格式字段存在潜在漏洞。...
2025-10-16 05:40:48 | 阅读: 49 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
invoice
increment
developers
frustrating
999
23. Tools vs. Mindset: What Matters More in 2025
文章探讨了正确的心态在网络安全和漏洞赏金领域的重要性,并指出即使是最先进的工具也需正确的思维和方向来指引成功。...
2025-10-16 05:27:22 | 阅读: 49 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
mindset
scratch
kumawat
literally
enthusiast
23. Tools vs. Mindset: What Matters More in 2025
嗯,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要用“文章内容总结”之类的开头。首先,我得仔细看看这篇文章的内容。 文章的标题是“为什么正确的思维模式会超越最先进的工具”,作者是Abhijeet Kumawat,一个网络安全爱好者和漏洞赏金猎人。他提到自己从零技术背景开始,现在分享自己的经验。文章是“从零开始的漏洞赏金”系列的一部分,总共有25篇深度故事。 用户的需求是总结内容,所以我要抓住关键点:正确的思维模式比工具更重要,尤其是在网络安全领域。作者强调了心态的重要性,并结合自己的经历来说明这一点。 接下来,我需要确保总结简洁明了,不超过100字。同时,开头不要用常见的固定句式,直接描述内容即可。 最后,检查一下是否涵盖了所有重要信息:心态的重要性、作者背景、系列文章的目的以及工具与心态的关系。 </think> 正确的思维模式在网络安全领域比工具更重要。作者Abhijeet Kumawat分享了从零开始的漏洞赏金经验,并强调心态决定了方向。...
2025-10-16 05:27:22 | 阅读: 29 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
mindset
scratch
stories
ethical
literally
How to Find XSS Vulnerabilities in 2 Minutes [Updated]
文章介绍了一种快速检测跨站脚本(XSS)漏洞的方法,通过结合多种工具的一行命令自动化发现和过滤潜在漏洞点,提高测试效率。...
2025-10-16 05:22:31 | 阅读: 60 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
gau
liner
waybackurls
spotting
How to Find XSS Vulnerabilities in 2 Minutes [Updated]
文章介绍了一种高效检测跨站脚本(XSS)漏洞的方法,通过结合多个工具的一行命令实现自动化发现和初步筛选流程。...
2025-10-16 05:22:31 | 阅读: 36 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
gau
gf
streamlined
Encrypt & Decrypt Database Fields in Spring Boot Like a Pro (2025 Secure Guide)
文章介绍如何在Spring Boot中使用JPA转换器和AES/GCM加密技术实现字段级加密与解密,确保敏感数据安全。该方法提供跨数据库支持,并保持JPA实体透明性。...
2025-10-15 05:55:10 | 阅读: 22 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
database
encryption
jpa
converters
unreadable
Reflected in the DOM, Escalated to Account Takeover
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先,我需要通读整篇文章,理解它的主要情节和关键点。文章讲述的是一个安全研究人员在浏览一个应用程序时,发现了一个潜在的安全漏洞。他注意到URL参数中的returnUrl,并通过测试发现了反射型跨站脚本(XSS)漏洞。接着,他利用这个漏洞进一步提取了用户的Jwt令牌和电子邮件地址,最终实现了账户接管。 接下来,我需要将这些关键点浓缩到一百个字以内。要注意逻辑连贯,涵盖发现漏洞、利用XSS、提取信息以及账户接管这几个主要步骤。 可能的结构是:研究人员发现returnUrl参数存在反射型XSS漏洞,进而提取Jwt令牌和用户邮箱,最终实现跨站请求伪造(CSRF)导致账户接管。 这样既涵盖了主要情节,又控制在了字数限制内。 </think> 研究人员发现应用程序中存在DOM型XSS漏洞,通过操控returnUrl参数注入JavaScript代码,成功提取用户Jwt令牌和电子邮件地址,并利用这些信息发起SSO请求实现账户接管。...
2025-10-14 13:15:22 | 阅读: 89 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
returnurl
sso
burp
oastify
2a
Reflected in the DOM, Escalated to Account Takeover
研究人员通过测试应用程序中的returnUrl参数发现DOM型XSS漏洞,利用该漏洞注入JavaScript代码,窃取Jwt令牌和用户邮箱,最终通过SSO机制实现跨系统账户接管,整个过程无需用户交互。...
2025-10-14 13:15:22 | 阅读: 92 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
returnurl
sso
2a
oastify
burp
A Bug Hunter’s Guide to CSP Bypasses (Part 1)
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内,并且直接写描述,不需要开头。首先,我得仔细阅读文章内容,抓住主要观点。 文章主要讲的是如何绕过内容安全策略(CSP)来寻找XSS漏洞。作者提到常见的配置错误,比如使用'unsafe-inline'和通配符域名,这些都是导致CSP不安全的主要原因。接着,作者详细介绍了几种绕过方法,比如利用文件上传、base标签和JSONP端点等。 然后,文章还提到了如何审计CSP,包括检查策略、寻找可信域、测试文件上传等步骤。最后,作者给出了一个强健的CSP示例,并指出即使这样也并非绝对安全。 总结一下,文章的核心是分析CSP的常见漏洞及其绕过方法,并提供了一些实际操作的技巧和工具。因此,在总结时需要涵盖这些关键点:分析常见配置错误、绕过方法、审计步骤以及强健策略示例。 现在,我需要用简洁的语言把这些要点浓缩到100字以内。确保涵盖主要的技术点和结论。 </think> 文章分析了内容安全策略(CSP)的常见漏洞及其绕过方法,重点介绍了“unsafe-inline”、通配符域名等配置错误带来的风险,并提供了利用文件上传、base标签和JSONP端点等技术进行攻击的示例。同时,文章还分享了审计CSP的方法和最佳实践,并强调即使看似强大的CSP也可能存在被绕过的可能。...
2025-10-14 13:13:48 | 阅读: 95 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
jsonp
security
whitelisted
bypass
angularjs
A Bug Hunter’s Guide to CSP Bypasses (Part 1)
这篇文章探讨了如何通过发现内容安全策略(CSP)中的常见漏洞来实现跨站脚本(XSS)攻击。作者指出,许多网站的CSP配置存在严重问题,如使用`unsafe-inline`、过度信任通配符域名以及允许`unsafe-eval`等。文章详细介绍了如何利用这些配置错误进行攻击,包括通过文件上传、`base`标签劫持和JSONP端点等方法绕过CSP保护,并提供了具体的审计步骤和工具建议。最后,作者强调了正确配置强健CSP的重要性,并指出即使是最严格的策略也可能被高级技术绕过。...
2025-10-14 13:13:48 | 阅读: 93 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
jsonp
bypass
whitelisted
security
angularjs
Vulnnet-Roasted TryHackMe: Complete Walkthrough and Solution
文章介绍如何利用Windows Active Directory漏洞进行渗透测试,涵盖SMB枚举、Kerberos攻击和权限提升技术,并通过Nmap进行初始侦察。...
2025-10-14 13:12:28 | 阅读: 97 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
microsoft
windows
nmap
vulnnet
local0
How Hackers Find Secrets Hidden in Public Websites
Vipul通过TheHackersLog博客探讨网络安全与道德黑客领域,分享如何发现隐藏在公开网站中的敏感信息如API密钥、数据库密码等,并提供实用指南帮助读者保护项目安全。...
2025-10-14 13:12:21 | 阅读: 92 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
curious
gcs
fascinating
sight
responsibly
How Hackers Find Secrets Hidden in Public Websites
Vipul在TheHackersLog博客中探讨如何发现公开网站上的隐藏秘密(如API密钥、数据库密码等),揭示这些小漏洞可能带来的大风险。...
2025-10-14 13:12:21 | 阅读: 85 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
curious
fascinating
security
vaults
CTF to Bug Bounty: Part 1 of the Beginner’s Series for Aspiring Hunters
本文介绍如何从CTF挑战过渡到漏洞赏金猎人,并指导读者在HackerOne和Bugcrowd等平台上注册以开启实际目标的探索。...
2025-10-14 13:9:38 | 阅读: 82 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
ctfs
stage
bugcrowd
solving
hackerone
CTF to Bug Bounty: Part 1 of the Beginner’s Series for Aspiring Hunters
本文介绍了一个从CTF挑战转向真实漏洞赏金狩猎的系列文章,旨在帮助读者将CTF技能应用到实际生产环境中。作者建议读者先注册HackerOne和Bugcrowd等平台,以开启真实的漏洞挖掘之旅。...
2025-10-14 13:9:38 | 阅读: 82 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
ctfs
hey
door
bounties
Bypass 403 Response Code by Adding Creative String | IRSYADSEC
HTTP 403错误表示访问被拒绝,可能因权限不足或IP限制引起。某些特殊字符串可利用服务器对URL路径和输入处理的漏洞绕过限制,如`../`遍历目录、多点混淆解析或使用编码字符如`%20`和`..%00`等。...
2025-10-14 13:9:22 | 阅读: 90 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
confuse
incorrectly
spaces
unintended
Previous
2
3
4
5
6
7
8
9
Next