unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
XDR: Operation Global Dagger 2
继续调查Operation Global Dagger 1中的异常行为和攻击活动,利用Microsoft Defender XDR检测恶意持续活动、执行、安全工具规避及横向移动。...
2025-10-4 08:39:10 | 阅读: 35 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
defender
executions
dagger
malicious
How Blind XSS Payloads Earned Me $10,000+ in Bug Bounties
作者通过转向Blind XSS成功找到漏洞并获得高回报。Blind XSS是一种存储型XSS,payload在不可见的上下文中执行(如内部面板),可能导致严重后果。...
2025-10-4 08:34:22 | 阅读: 20 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
payload
existed
inject
instant
hijacking
How Blind XSS Payloads Earned Me $10,000+ in Bug Bounties
本文讲述了通过Blind XSS技术发现漏洞的过程。作者最初尝试标准XSS未果,在转向Blind XSS后成功触发内部面板或支持票证中的payload,最终获得高价值 bounty。该技术利用存储型XSS,在不可见上下文中执行payload,并在数日后通过回调确认触发,常导致高危安全问题如会话劫持和系统妥协。...
2025-10-4 08:34:22 | 阅读: 72 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
payload
unlocked
privileged
knew
I Failed My First Ethical Hacking Interview — Here’s What I Learned
作者在面试前做了充分准备,但面对五个简单问题时却暴露出理论与实践的巨大差距。...
2025-10-4 08:33:59 | 阅读: 32 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
walked
gap
ethical
feeling
sizephoto
REQUIRED vs REQUIRES_NEW in Spring Boot: Transaction Propagation Demystified
文章探讨了Spring Boot中@Transaction注解的事务传播机制,重点解析REQUIRED和REQUIRES_NEW两种传播模式的区别与应用场景,并通过实例代码展示其行为特征。...
2025-10-4 08:22:51 | 阅读: 61 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
propagation
modes
behave
dead
newthis
Buffer overflow | stack overflow binary exploitation guide | pentestgarage ADcCD labs…
文章介绍了一个基于栈的缓冲区溢出漏洞实验室。通过分析一个存在漏洞的C程序,展示了如何利用该漏洞控制程序执行流程。程序中的`buffer[64]`被`read(0, buffer, 0x100)`覆盖导致溢出。通过调试工具pwndbg和Python库pwntools生成循环模式、确定偏移量并构造payload,最终劫持返回地址跳转到`win()`函数获取密钥`/flag`。...
2025-10-4 08:22:43 | 阅读: 21 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
endian
cyclic
memory
pwndbg
0x61
Stealing JWT Tokens via OAuth redirect_uri Manipulation: A Critical Vulnerability
研究人员在测试OAuth流程时发现关键漏洞:通过篡改`redirect_uri`参数可窃取用户JWT令牌并接管账户。该漏洞影响所有已认证用户,已负责任披露并修复。...
2025-10-4 08:4:37 | 阅读: 30 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
burp
client
bountybuddy
Stealing JWT Tokens via OAuth redirect_uri Manipulation: A Critical Vulnerability
文章描述了一次通过操纵OAuth中的redirect_uri参数窃取用户JWT令牌的漏洞发现过程。该漏洞允许攻击者通过恶意链接获取用户认证令牌,导致账户接管。文章详细介绍了漏洞的发现步骤、技术细节及潜在攻击场景,并强调了OAuth实现中严格验证redirect_uri的重要性。...
2025-10-4 08:4:37 | 阅读: 29 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
burp
malicious
client
Explore
文章描述了对Hack The Box中的Android机器"Explore"进行渗透测试的过程。通过Nmap扫描发现多个开放端口,并利用CVE-2019-6447漏洞成功获取初始访问权限。随后通过提权和探索敏感信息最终获得用户和root旗帜。...
2025-10-4 08:4:10 | 阅读: 20 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
nmap
machine
leveraging
bukkit
Devvortex
文章描述了通过利用Joomla API漏洞(CVE-2023–23752)在Devvortex机器上进行渗透测试的过程。攻击者通过curl工具泄露数据库凭证,获得管理员访问权限后上传插件实现远程代码执行,并进一步破解用户密码哈希和利用apport-cli漏洞(CVE-2023–1326)提升至root权限。...
2025-10-4 07:58:3 | 阅读: 27 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
joomla
database
machine
CORS Misadventures: How Misconfigured Origins Turned Me Into an Accidental Admin
文章讲述了通过发现CORS配置错误利用跨站脚本漏洞进行攻击的过程,包括数据窃取和账户接管,并展示了具体的PoC案例。...
2025-10-4 07:42:51 | 阅读: 28 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
buru
wildcard
chan
sizefrom
shin
Errors to API Exposure
文章描述了通过错误注入狩猎技术发现API暴露问题的过程,并提到作者之前曾因503服务不可用页面发现关键漏洞的经验。此次在同一子域名上再次发现问题。...
2025-10-4 07:40:28 | 阅读: 35 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
503
sentences
subdomain
freee
Cowsay as a Service (CaaS) — PicoCTF Walkthrough
文章描述了一个CTF挑战中的漏洞利用过程:通过Cowsay as a Service(CaaS)网站的命令注入漏洞,在URL中注入Shell命令(如`ls`和`cat falg.txt`),成功获取服务器上的flag文件内容。...
2025-10-4 07:37:55 | 阅读: 31 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
cowsay
caas
falg
injection
mars
Token Trouble: How Leaked JWTs Let Me Become Everyone on the Internet
作者通过扫描企业应用API发现JWT令牌泄露问题,并利用算法混淆攻击等技术实现权限提升和账户接管。文章详细记录了从意外发现到成功利用的全过程,并附带完整PoC示例。...
2025-10-4 07:37:47 | 阅读: 68 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
chan
buru
treasure
hey
thaniya
Cache Crash: How I Poisoned CDN Responses and Became Every User Simultaneously
文章描述了一次通过CDN配置错误发现缓存中毒、会话劫持和数据泄露等安全漏洞的过程,并展示了如何利用这些漏洞实现账户接管的攻击过程。...
2025-10-4 07:23:32 | 阅读: 29 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
poisoning
discovering
omnitrix
alien
#2 File Upload Attacks: A Comprehensive Guide
文件上传漏洞是攻击者和安全专家关注的重点,允许恶意代码注入服务器。攻击者需先侦察目标环境,识别框架类型以选择合适的恶意文件(如webshell),并通过工具探测URL路径或使用扩展列表自动化识别。防御措施需针对这些步骤进行加固。...
2025-9-28 08:10:17 | 阅读: 28 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
malicious
probing
sizeas
strongly
inject
How to Find P1 Bugs using Google in your Target — (Part-1)
安全研究员Rivek Raj Tamang分享了利用Google Docs查找目标漏洞的简单方法,并作为系列教程的第一部分。...
2025-9-28 07:32:5 | 阅读: 27 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
india
rivudon
security
dorking
docsgoogle
How to Find P1 Bugs using Google in your Target — (Part-1)
作者Rivek Raj Tamang是一位安全研究员和漏洞猎手,在锡金攻读网络安全硕士。他在文章中分享了如何利用Google Docs查找目标漏洞的方法。...
2025-9-28 07:32:5 | 阅读: 29 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
rewards
googlebut
docsgoogle
earn
letter
The Postmark-MCP NPM Incident: What Happened, Why It Matters, and How to Hunt It Down
npm包postmark-mcp 1.0.16版本被植入后门,导致所有发送邮件被抄送至攻击者邮箱。该包已被移除,但已安装版本仍存在数据泄露风险。影响涉及数百组织。...
2025-9-28 07:27:22 | 阅读: 29 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
postmark
mcp
connector
Brains — TryHackMe Walkthrough
文章描述了一次针对TeamCity 2023.11.3的渗透测试与防御分析实践。通过利用CVE-2024-27198漏洞获取Meterpreter会话并提取用户标志后,使用Splunk分析日志发现攻击者创建的后门用户eviluser及上传的恶意插件YAgxHifR。...
2025-9-28 07:25:55 | 阅读: 162 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
teamcity
maintenance
attacker
yagxhifr
analysis
Previous
7
8
9
10
11
12
13
14
Next