unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
⏱️ There were no visible errors, no hints… only the server’s hesitation told me the truth.
作者通过观察服务器响应时间的细微变化,成功识别出用户名枚举漏洞。没有明显的错误提示或警告标志,仅凭服务器的延迟反馈便推断出正确的用户名。这展示了细致观察和耐心的重要性。...
2025-4-26 07:3:43 | 阅读: 2 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
hesitation
silence
louder
slight
truth
⏱️ There were no visible errors, no hints… only the server’s hesitation told me the truth.
文章讲述了一次通过服务器延迟进行用户名枚举的渗透测试经历,展示了如何利用细微的时间差发现系统漏洞,强调了无声攻击和逻辑推理的重要性。...
2025-4-26 07:3:43 | 阅读: 2 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
hesitation
silence
willing
speaks
flashy
Path Traversal Attack: How I Accessed Admin Secrets
文章介绍了一种名为Path Traversal(路径遍历)的安全漏洞,黑客通过修改文件路径访问系统中隐藏的管理文件和敏感数据。例如,利用`../../../../etc/passwd`或`..\..\..\..\windows\win.ini`等简单技巧获取受限文件内容。这种攻击手段虽小却威力巨大。...
2025-4-26 07:3:15 | 阅读: 1 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
windows
supposed
passwd
configs
inisuch
Path Traversal Attack: How I Accessed Admin Secrets
文章讲述了通过路径遍历漏洞访问隐藏管理文件和敏感数据的方法,并提供了示例如访问Linux和Windows系统文件,同时强调了防范此类攻击的重要性。...
2025-4-26 07:3:15 | 阅读: 2 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
windows
passwd
supposed
configs
sneak
PII Disclosure | CSRF | Open Redirect | CORS Misconfiguration
文章描述了一个安全漏洞利用过程:通过被动扫描工具枚举子域名,并自动化截图和内容发现。发现了OAuth和CORS配置问题,并利用开放重定向和CSRF进行攻击。最终窃取了用户的个人信息。修复措施包括允许列表、验证redirect_uri以及添加CSRF保护。...
2025-4-26 07:2:16 | 阅读: 1 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
redirectto
amass
subdomain
PII Disclosure | CSRF | Open Redirect | CORS Misconfiguration
文章描述了一次漏洞利用案例,通过子域名枚举、自动化截图和内容发现工具,发现了OAuth端点和CORS配置错误等漏洞。攻击者利用这些漏洞结合开放重定向功能,成功窃取用户个人信息,并提供了修复建议。...
2025-4-26 07:2:16 | 阅读: 2 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
redirectto
amass
subdomain
Secret Sauce in Robots.txt — How I Found Hidden Admin Panels and Debug URLs
文章描述了一次网络侦察中发现robots.txt配置错误导致隐藏管理面板和调试链接暴露的过程。...
2025-4-26 06:59:58 | 阅读: 3 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
boring
watching
panels
felt
crawlers
Secret Sauce in Robots.txt — How I Found Hidden Admin Panels and Debug URLs
作者在深夜进行网络侦察时,发现一个配置错误的robots.txt文件暴露了隐藏的管理面板和调试链接,导致安全漏洞。...
2025-4-26 06:59:58 | 阅读: 1 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
boring
hungry
robots
exhausted
Top 5 Open Source Tools to Scan Your Code for Vulnerabilities
代码中的安全漏洞可能带来严重后果。开源工具如Semgrep能有效检测并修复这些问题。Semgrep通过快速扫描代码,检查常见问题,并允许用户自定义规则来提升安全性。...
2025-4-26 06:58:15 | 阅读: 0 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
security
semgrep
picked
door
Administrator | HackTheBox
2025-4-25 06:31:43 | 阅读: 6 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
The Fastest Way to Learn Web Hacking in 2025 (With Free Resources)
文章介绍了通过免费资源快速学习网络 hacking 的实用路径,适合零基础的初学者掌握 web 安全技能,并为漏洞赏金、CTF 和职业渗透测试提供指导。...
2025-4-25 06:15:56 | 阅读: 3 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
degree
consistency
fastest
skilled
The Fastest Way to Learn Web Hacking in 2025 (With Free Resources)
文章提供了一条免费的学习路线图,帮助初学者快速掌握Web hacking的基础知识和技能,并介绍了HTTP基础、客户端-服务器模型等工具和资源。...
2025-4-25 06:15:56 | 阅读: 4 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
roadmap
kinda
consistency
ctfs
Hidden Tricks to Spot Phishing Emails Before They Trick You!
网络钓鱼邮件伪装成可信来源,诱骗用户泄露信息或点击恶意链接。这些邮件常来自银行或公司等看似可信的机构,实则隐藏风险。学习识别和分析钓鱼邮件对保护个人信息至关重要。...
2025-4-25 06:13:55 | 阅读: 7 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
phishing
fakes
trouble
spot
analysis
Hostile Host Headers: How I Hijacked the App with One Sneaky Header
一位网络安全研究员在漏洞挖掘中经历了一次从默默无闻到成功突破的过程。他通过发送各种请求未果后,意外发现一个关键的HTTP头信息,最终成功入侵了一个内部安全网站。...
2025-4-25 06:7:50 | 阅读: 4 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
hey
cold
spoke
drill
httpx
Hostile Host Headers: How I Hijacked the App with One Sneaky Header
文章讲述了一次漏洞赏金经历,作者通过隐藏请求头发现并利用漏洞,最终实现对应用程序的劫持。...
2025-4-25 06:7:50 | 阅读: 2 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
nuclei
juicy
silence
gave
quiet
Unrestricted Access to All User Information | REST API Oversharing
作者在HackerOne上发现了一个敏感数据泄露漏洞:通过将API端点从`/api/user/me`改为`/api/user/all`,可以获取所有用户信息及3,156个验证令牌。...
2025-4-25 06:7:14 | 阅读: 1 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
onboarding
subdomain
jsonify
exposure
GitLab CI for Python Developers: A Complete Guide
文章介绍了如何使用GitLab CI/CD自动化Python项目的测试、代码验证和部署流程。通过配置.gitlab-ci.yml文件,开发者可以实现代码测试、构建环境隔离以及代码风格检查等功能。...
2025-4-25 06:6:46 | 阅读: 5 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
gitlab
python
oleksandr
validated
chumak
I Used AI to Write a Payload… And It Worked (Sort of)
2025-4-24 05:57:9 | 阅读: 4 |
收藏
|
Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com
I Used AI to Write a Payload… And It Worked (Sort of)
2025-4-24 05:57:9 | 阅读: 6 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
Amul India Data Leak: How India’s Dairy Leader Left User Data Vulnerable
2025-4-24 05:55:19 | 阅读: 9 |
收藏
|
InfoSec Write-ups - Medium - infosecwriteups.com
Previous
1
2
3
4
5
6
7
8
Next