unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Man-in-the-Middle Detection
文章介绍了中间人攻击(MITM)的概念及其常见手法,并探讨了如何通过网络监控、证书验证和行为分析等多层方法检测此类攻击。学习目标包括理解攻击向量、识别妥协迹象、掌握监控工具及实践响应流程。...
2025-10-9 09:7:16 | 阅读: 15 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
network
identify
monitoring
focuses
footprints
Imagery HTB WriteUp: Season 9 Machine 2
文章描述了一次针对机器的渗透测试过程:通过nmap扫描发现服务端口;利用Burp Suite绕过客户端限制进入管理面板;发现/report_bug端点并利用盲XSS获取管理员令牌;通过LFI漏洞获取配置文件中的用户凭证;破解测试用户密码后利用RCE获得shell权限,并最终提升权限至root以获取目标标志。...
2025-10-9 09:6:6 | 阅读: 174 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
outpath
pwd
nmap
python
outdir
Imagery HTB WriteUp: Season 9 Machine 2
文章描述了一次渗透测试过程:通过Nmap扫描发现目标服务后,利用客户端限制绕过、盲XSS漏洞获取管理员面板访问权限,并通过LFI漏洞提取配置文件中的用户凭证。随后利用RCE漏洞获得系统Shell权限,并通过提权最终获得root权限和flag。...
2025-10-9 09:6:6 | 阅读: 190 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
outpath
pwd
nmap
python
outdir
How I found Multiple Bugs on CHESS.COM & they refused
作者使用Chess.com六年,并在测试其Web应用时发现了一个JS崩溃漏洞。通过在用户状态中插入特定payload(如`/*/prompt(document.cookie)/*/`),导致用户资料无法被他人查看,影响了用户体验。...
2025-10-9 09:0:25 | 阅读: 19 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
crash
chess
didnot
scrolling
genuinely
How I found Multiple Bugs on CHESS.COM & they refused
作者使用Chess.com六年,并通过Bugcrowd测试其Web应用。发现用户资料页面存在JS崩溃漏洞,允许隐藏个人资料并阻止他人查看游戏和好友。利用payload如`/*/prompt(document.cookie)/*/`触发崩溃。...
2025-10-9 09:0:25 | 阅读: 15 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
chess
crash
articlei
focusing
appshunter
CORS Vulnerability with Trusted Insecure Protocols BurpSuite Walkthrough
文章分析了CORS配置错误与HTTP子域名XSS漏洞结合导致API密钥泄露的过程,展示了利用漏洞窃取管理员API密钥的攻击方法及修复建议。...
2025-10-9 08:58:35 | 阅读: 48 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
subdomain
origins
permissive
vapt
analysis
Lame
介绍了Hack The Box中的Lame机器渗透测试过程,利用SMB漏洞CVE-2007-2447通过Metasploit获取root权限,并升级为Meterpreter会话以进一步控制。...
2025-10-9 08:57:17 | 阅读: 27 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
machine
lame
nmap
easycreated
048s
Getting Hands-On with Kerbrute: Practical AD Enumeration & Attack Tactics
文章介绍了Kerbrute工具在渗透测试中的应用,展示了其通过Kerberos预身份验证快速枚举和暴力破解Active Directory账户的能力。该工具适用于云或内部AD环境的评估,支持用户枚举、密码喷洒等多种模式,并因其开源、高效和隐蔽性而备受关注。...
2025-10-9 08:56:29 | 阅读: 91 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
kerbrute
username
combo
userenum
andrew
How to Repair Outlook PST File without ScanPST.exe?
文章讨论了Outlook用户常遇到的PST文件损坏问题及其原因,包括大文件、系统崩溃、网络问题、病毒和插件冲突等。微软提供的ScanPST工具适用于轻微损坏,但面对严重或大型损坏时效果有限。文章推荐使用Stellar Repair for Outlook修复严重损坏的PST文件,并详细介绍了其功能和使用步骤。...
2025-10-7 10:0:26 | 阅读: 36 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
pst
repair
repaired
corrupted
scanpst
Hidden API Endpoints: The Hacker’s Secret Weapon
文章介绍了隐藏API端点的概念及其在网络安全中的重要性。这些未公开的内部接口常用于开发和测试,可能被黑客利用进行攻击或漏洞挖掘。...
2025-10-7 05:57:28 | 阅读: 29 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
relies
database
Hidden API Endpoints: The Hacker’s Secret Weapon
作者Vipul在《The Hacker’s Log》中探讨了隐藏API端点的概念及其在网络安全中的重要性。这些未被记录或隐藏的内部路由用于调试和测试,可能被黑客利用进行攻击或漏洞挖掘。...
2025-10-7 05:57:28 | 阅读: 35 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
developers
pentesters
relies
routes
Adversary TTP Simulation Lab
文章介绍了一个零成本的网络安全家庭实验室设置,使用Atomic Red Team模拟攻击、Elastic SIEM监控日志以及Sysmon捕获系统事件,并结合Cyber Kill Chain框架分析攻击路径。该实验室旨在帮助安全从业者或学习者在虚拟环境中实践攻击检测与防御技能。...
2025-10-7 05:56:58 | 阅读: 40 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
t1218
windows
microsoft
powershell
sysmon
How a Single Signup Flaw Exposed 162,481 User Records
一位漏洞赏金猎人通过简单猜测admin:admin成功登录并获得2500美元赏金后,其朋友在私人项目中发现更严重漏洞并赢得8500美元奖金。故事强调了身份验证的重要性及机遇的重要性。...
2025-10-7 05:50:45 | 阅读: 31 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
lesson
living
became
dreamed
friend
How a Single Signup Flaw Exposed 162,481 User Records
一位漏洞赏金猎人通过简单的`admin:admin`猜测获得2500美元,并强调了在正确时间发现漏洞的重要性。作者随后在一次18天的努力中也获得了8500美元的赏金。...
2025-10-7 05:50:45 | 阅读: 49 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
yours
dream
grinding
phrase
Actuator Unleashed: A Guide to Finding and Exploiting Spring Boot Actuator Endpoints
文章探讨了Spring Boot Actuator的潜在安全风险及其被滥用的可能性。通过大规模扫描和指纹识别技术,研究人员可以发现暴露在公网上的Actuator实例,并测试其敏感端点(如/actuator/shutdown)以寻找漏洞。...
2025-10-6 12:24:30 | 阅读: 26 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
actuator
attackers
security
developer
hunters
Actuator Unleashed: A Guide to Finding and Exploiting Spring Boot Actuator Endpoints
文章介绍如何通过扫描和指纹识别技术发现并利用Spring Boot Actuator的暴露端点进行攻击。...
2025-10-6 12:24:30 | 阅读: 25 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
actuator
security
attackers
scanners
walkthrough
Baby
通过nmap扫描发现目标为Windows域控制器。利用LDAP枚举获取默认密码,并进行密码喷射攻击获取用户访问权。使用evil-winrm foothold后,利用SeBackupPrivilege提取系统文件并解密管理员哈希,最终获取root flag。...
2025-10-6 07:3:38 | 阅读: 28 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
nmap
2025os
enumerating
xctlink
Breaking Into HackTheBox: My Journey from Script Kiddie to Root
作者从盲目复制脚本开始,经历了失败与困惑,在意识到自身不足后主动转变思维方式,通过深入学习和实践最终掌握了真正的技术能力。...
2025-10-6 07:0:58 | 阅读: 54 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
felt
copying
victory
mental
authori
SQHell: Manually hunting SQL injection with detailed explanation
本文详细介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台上的‘SQHell’CTF房间展示了具体实践方法。...
2025-10-6 06:59:32 | 阅读: 17 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
injection
database
username
ali
sqhell
SQHell: Manually hunting SQL injection with detailed explanation
本文介绍了如何在Web应用中寻找和实施高级SQL注入技术,并通过TryHackMe平台的SQHell房间进行实践。文章详细讲解了登录页面、查看帖子、注册表单、管理员用户ID参数及X-Forwarded-For头等多个注入点的利用方法,并通过枚举数据库、表和列最终提取flag。...
2025-10-6 06:59:32 | 阅读: 22 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
injection
database
username
ali
sqhell
Previous
5
6
7
8
9
10
11
12
Next