Mr. Robot TryHackMe Walkthrough: Medium CTF Guide with WordPress Exploit & Root Privilege… 文章描述了通过nmap和Gobuster进行侦察和枚举，在Mr. Robot CTF中找到三个旗帜的过程。包括解码Base64字符串获取凭证，利用WordPress上传反向壳获得shell权限，并通过SUID二进制文件提升到root权限。... 2025-8-31 11:33:20 | 阅读: 45 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com robot nmap reverse wordpress tryhackme

Forgotten Subdomain = $1000 “AWS Breach” Bounty 安全研究员通过发现目标域的通配符子域名（*.corp.redacted.com），利用工具进行暴力破解和枚举，成功找到内部服务入口，并最终获得了公司AWS基础设施和数百万用户个人数据的访问权限。... 2025-8-31 11:32:50 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain wildcard security devastating wildit

Forgotten Subdomain = $1000 “AWS Breach” Bounty 一位安全研究员通过发现目标域的通配符子域名*.corp.redacted.com展开渗透测试，成功找到漏洞并获取了公司AWS基础设施及数百万用户数据的访问权限。... 2025-8-31 11:32:50 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subdomain wildcard security staring hunt

Can You Trust What You See? Deepfake Scams Are Exploding in 2025 2025年，深度伪造技术被广泛用于诈骗，攻击者利用AI生成的视频、音频和图像冒充高管、员工甚至家人，诱骗受害者转账、泄露数据或授权访问。真实与虚假的界限已被模糊。... 2025-8-31 11:30:1 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com deepfake impersonate attackers fiction blurred

Can You Trust What You See? Deepfake Scams Are Exploding in 2025 2025年深度伪造技术被用于诈骗，冒充高管、员工和家人，诱骗转账或泄露数据，案例如2500万美元CEO骗局。... 2025-8-31 11:30:1 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com deepfake impersonate attackers hear

From Shodan to SQLi: Hacking an Exposed Company Dashboard 通过Shodan搜索发现暴露服务器后，利用SQL注入技术成功绕过登录并访问公司内部仪表盘，揭示了安全配置不当和漏洞管理的重要性。... 2025-8-31 11:29:51 | 阅读: 44 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com visited database injection payload

Episode 8: Server-Side Template Injection — The Quiet Killer Hiding in Plain HTML 文章介绍了Server-Side Template Injection（SSTI）这一Web应用漏洞，解释了其工作原理及潜在危害。... 2025-8-31 11:29:24 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection username visits sizephoto fills

OffSec Threat Hunter (OSTH): Course Review and Exam Tips 作者分享了参加OffSec Threat Hunter (OSTH)课程和考试的经历，强调了课程中使用Splunk和NetWitness进行实战训练的重要性，并提到了考试中的挑战和备考技巧。... 2025-8-31 11:29:22 | 阅读: 15 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com osth hunt windows stuck offsec

“Day 22: The Race Condition Heist — How I Bought a $3,000 Drone for $0.01” 研究人员发现某电子产品零售商存在竞态条件漏洞,利用支付与库存检查间的微秒时间差,成功以极低价格购得已售罄的高价商品,并获得2500美元赏金。... 2025-8-31 11:28:19 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com gap flicker retailer security electronics

$5000+ in Bounties, 20+ Bug Reports, 2 Hall of Fame : Find Your First Bug! 作者通过发现一个暴露的Celery Flower仪表盘，系统性地挖掘出20多个漏洞并获得超过$5,000的赏金和两次名人堂认可。利用Censys和Shodan等工具搜索暴露的仪表盘，并分析敏感数据和行政功能以评估影响。案例涵盖电商、物流和医疗等领域，揭示了默认配置和安全疏忽带来的风险。... 2025-8-31 11:27:52 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security flower celery sizepress

$5000+ in Bounties, 20+ Bug Reports, 2 Hall of Fame : Find Your First Bug! 文章讲述了一位安全研究人员通过发现暴露的Celery Flower仪表盘，采用系统性方法识别出20多个漏洞并获得超过5,000美元赏金的故事。该问题影响电子商务、物流和医疗保健等多个行业，凸显了配置不当带来的风险。... 2025-8-31 11:27:52 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security flower celery sizepress

Token Tales: Finding Hidden API Keys in JavaScript and Turning Them Into Gold 作者通过扫描JavaScript文件发现了一个React构建版本中硬编码的API密钥，并利用这一漏洞获取了高风险访问权限。... 2025-8-31 11:27:7 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subs thump unlocked bitter

Token Tales: Finding Hidden API Keys in JavaScript and Turning Them Into Gold 研究人员通过扫描JavaScript文件发现了一个React构建中硬编码的API密钥，并详细描述了其发现过程及潜在风险。... 2025-8-31 11:27:7 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subs thump txthttpx subfinder hey

Soupedecode 01 — TryHackMe Walkthrough (Active Directory Boot-to-Root) 攻击者通过Nmap扫描发现开放服务后，利用SMB枚举和RID暴力破解获取用户列表。随后检查弱密码并成功登录。接着使用Kerberoasting获取服务账户哈希，并通过备份共享中的哈希进一步渗透。最终利用Impacket工具获得域控制器的SYSTEM级权限。... 2025-8-31 11:26:13 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com dc01 soupedecode backup ybob317

Open Redirect Vulnerability in SSO API 目标网站target.com的SSO端点存在开放重定向漏洞，攻击者可利用此漏洞将用户重定向至恶意网站，引发钓鱼攻击或信任滥用。... 2025-8-31 11:25:39 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com sso validating attackers readers malicious

Discovery of Blind SQL Injection and OS Command Injection Vulnerabilities in a University Portal 作者在对大学网站进行安全测试时发现了两个子域名，并利用SQL注入和盲命令注入漏洞成功绕过登录并获取敏感数据。通过利用xp_cmdshell实现了远程代码执行，并最终负责任地将漏洞报告给相关机构。... 2025-8-31 11:23:20 | 阅读: 46 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com cmdshell injection database bypass webroot

⚡ One Click to Chaos: How I Chained CSRF with Open Redirects for Account Takeover 文章描述了作者在面对生活中的各种困难时，意外发现了一个潜在的安全漏洞。通过使用多种工具和技术进行信息收集和分析，最终发现了一个可能存在更多安全问题的重定向参数。... 2025-8-31 11:23:6 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com gold comat waybackurls glance gave

How I Uncovered Reflected and Stored XSS on a University Portal 作者在探索教育机构网站时发现了反射型XSS和存储型XSS漏洞。通过基本目录扫描和注入payload，他在登录页面发现了反射型XSS，在注册页面姓名字段中发现了存储型XSS。这些漏洞源于网站缺乏输入验证和过滤机制。... 2025-8-31 11:22:54 | 阅读: 49 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com payload malicious admission database

Payload Party: Chaining Tiny Bugs Into a Full-Blown Account Takeover 作者通过侦察工具发现目标网站的隐藏子域名、开放重定向参数及无CSRF保护的JSON端点等微小漏洞，利用这些看似无关的缺陷进行链式攻击，最终实现账户接管。... 2025-8-31 11:20:28 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com forgotten roulette coma payday subs

The Broken Directory Bug 作者通过使用waybackurls工具对目标子域名进行基础信息收集，识别出敏感目录如admin、documents等，并最终发现了隐藏的敏感目录。... 2025-8-31 11:16:2 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain waybackurls anew txtfrom sizeanbu