How Hackers Earn Passive Income With Recon 本文探讨了网络侦察（Recon）作为黑客获利工具的能力。通过自动化技术收集互联网上的隐藏资源和安全漏洞信息，并将其转化为持续收益。文章将深入分析具体方法、案例及所需工具。... 2025-9-7 13:34:2 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com income glamorous profitable hollywood imagine

Stories of Sensitive Data Exposure: What I Found as a Pentester and How You Can Prevent It: Episode… Yamini Yadav作为安全工程师和漏洞猎手，介绍她的系列文章《敏感数据泄露的故事》，探讨敏感信息泄露、攻击者利用及修复方法。今天聚焦数据泄漏问题，强调其严重性并举例说明。... 2025-9-7 13:34:2 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security exposure stories salaries

How I Discovered Account Takeover (ATO) via IDOR lead to 500$ bounty 作者通过随机选择一个程序并使用waybackurls获取历史URL进行手动检查，在注册过程中发现POST请求无认证头或cookies。通过创建第二个账户并修改ID参数，发现服务器接受其他邮件和号码而无需验证。最终通过忘记密码页面和绕过手机验证成功接管账户，并获得 bounty。... 2025-9-7 13:32:2 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain security bf29 dropping enumerating

From Locked to Looted: My Journey of IDOR Chains to Almost-Admin Access 文章讲述了一次意外发现管理端点并获得重要权限的经历，展示了漏洞赏金猎人如何通过侦察和分析发现潜在安全问题的过程。... 2025-9-7 13:31:58 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com roommate pizza looted telling coffee

Hackers Assemble 2: The Saga Completes 这篇文章介绍了一个升级版的Hackers Assemble CTF挑战，涵盖了Web漏洞（如XSS、SQL注入）、网络部分（端口扫描、FTP服务）和主机安全（权限提升）。通过利用整数溢出、命令注入等技术获取隐藏旗帜，并最终实现root权限提升。... 2025-9-7 13:31:34 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com nmap sizei sizeso ctfuser stealth

Crack the 403 Code: Turn Forbidden Errors into Bug Bounty Wins 文章介绍了如何利用Burp Suite绕过403错误并发现隐藏漏洞的技术。通过调整请求、使用强大字典和寻找隐藏端点等方法，帮助安全研究人员在受限访问的情况下发现潜在漏洞，并提供实际案例和技巧以提升bug bounty狩猎效率。... 2025-9-7 13:30:27 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com 403 burp forbidden bypass creative

How i Got $500 From Information Disclosure By Sending a Jpeg 文章描述了一个团队协作平台的漏洞测试过程。作者在测试聊天功能中的文件上传时发现，通过篡改上传请求中的file_url参数，可以捕获用户敏感信息如IP地址、操作系统版本和所在城市等。该漏洞可能导致用户隐私泄露，对团队安全构成威胁。... 2025-9-6 05:52:51 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com naturally victim switched

How i Got $500 From Information Disclosure By Sending a Jpeg 文章描述了一个团队协作平台的漏洞：在测试过程中发现文件上传功能中的file_url参数可被篡改指向外部服务器，导致攻击者能够获取目标用户的关键信息（如IP地址、操作系统版本、城市等），对用户隐私构成严重威胁。... 2025-9-6 05:52:51 | 阅读: 13 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com sizethe replacing boompress

Reverse Engineering WannaCry Ransomware: A Deep Dive 2017年5月的WannaCry勒索软件攻击揭示了Windows系统的漏洞，并展示了其快速传播和加密文件的能力。通过逆向工程分析，揭示了其利用EternalBlue漏洞、网络传播机制、持久化技术和内置 kill switch 的工作原理。... 2025-9-6 05:52:41 | 阅读: 58 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com wannacry zf analysis encryption sizepress

Craft Your Own Windows x86/64 Shellcode 文章介绍了一种通过C++编写自定义Shellcode的方法，用于绕过高-tech安全系统检测。该方法利用Windows内存结构（如PEB和TEB）定位Kernel32.dll，并手动解析其导出表以获取GetProcAddress函数地址。通过将字符串编码为Hex格式存储在Shellcode中，并利用GetProcAddress动态调用其他API函数（如LoadLibraryA），可以实现更隐蔽的恶意功能。文章还提供了一个反向shell的完整示例代码，并强调了自定义Shellcode在灵活性和隐蔽性方面的优势。... 2025-9-6 05:52:37 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com x24 x8b x89 t0

How to Discover a Website’s Hidden Origin Server 文章介绍如何发现隐藏的服务器来源，通过结合多种网络安全工具和技术（如DNS侦察、网络扫描等），绕过云WAF保护，掌握关键的第一步——原服务器发现。... 2025-9-6 05:52:15 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com door security bouncer bypass cloud

How to Discover a Website’s Hidden Origin Server 文章介绍了如何通过多种技术手段（如DNS侦察、子域名枚举、网络爬虫和WHOIS查询）发现隐藏的真实服务器IP地址，绕过云WAF保护以进行安全测试或漏洞挖掘。... 2025-9-6 05:52:15 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com door bouncer bypass security huntno

How I Found Broken Access Control -Then I Stopped Hunting 作者测试了一个加密货币平台的安全性，发现了缓存欺骗和访问控制漏洞，并成功复现了问题。尽管报告了漏洞但因重复未获奖励，对平台感到失望但仍坚持寻找漏洞。... 2025-9-6 05:52:3 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com stringent hunt observing network

How I Found Broken Access Control -Then I Stopped Hunting 一位安全研究人员测试加密货币平台时发现缓存欺骗和访问控制漏洞，并成功利用接触ID绕过限制。尽管报告被标记为重复且修复延迟，他仍坚持漏洞挖掘。... 2025-9-6 05:52:3 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com believed incognito poisoning awarded triagers

The Hidden Path to an HP Printer: A Real-World Discovery 作者通过目录暴力破解发现HP打印机未受保护的管理页面,可直接访问并控制打印机设置,最终获得$875奖励。... 2025-9-6 05:50:30 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com printer network realized forcing sizei

The Hidden Path to an HP Printer: A Real-World Discovery 作者通过目录暴力破解发现HP打印机未受保护的管理页面，可直接访问并修改网络设置、添加联系人或切断网络连接，最终报告漏洞获700美元奖励。... 2025-9-6 05:50:30 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com printer network sizei realized forcing

“Day 29: The Web Cache Deception Heist — How I Stole Private Data Without Breaking a Single… 通过在URL末尾添加.css等扩展名，利用服务器与缓存层之间的通信漏洞，将用户的敏感金融数据缓存到公共缓存中，从而实现未授权访问。... 2025-9-6 05:49:20 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com varnish caching reverse wcd

“Day 29: The Web Cache Deception Heist — How I Stole Private Data Without Breaking a Single… 文章描述了一种Web Cache Deception（WCD）攻击，通过在URL末尾添加.css等文件扩展名，欺骗系统将敏感数据缓存到公共缓存中，从而获取用户的财务数据。该漏洞利用了服务器与缓存层之间的通信问题，并成功获得了$4000的漏洞赏金。... 2025-9-6 05:49:20 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com caching varnish exploration decides bypassing

DVWA Reflected XSS (ALL LEVELS) 文章描述了三种级别的跨站脚本（XSS）攻击测试：低级通过直接注入`<script>`标签触发弹窗；中级利用大小写混合绕过黑名单过滤；高级使用`<img>`标签的`onerror`事件绕过正则表达式过滤。... 2025-9-6 05:48:43 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com payload confirming uppercase bypass beside

Surviving the Nightmare: My Biohazard CTF Adventure Adwaith分享了他在TryHackMe平台上完成Biohazard CTF挑战的详细过程。从端口扫描到漏洞利用，再到解码Base64、ROT13等加密信息以获取旗帜（flag），并最终完成挑战。... 2025-9-6 05:48:16 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com diningroom emblem cyberchef shield tearoom