Merchant Transaction Data Exposure 作者通过subfinder和ffuf工具对目标网站的dashboard子域名进行信息收集和模糊测试，发现了新的敏感子域名。... 2025-9-8 14:35:55 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subfinder mc staging ffuf

How I Hack Websites With Just HTML Injection 文章介绍了如何利用HTML注入漏洞进行JavaScript侦察（JS Recon），通过简单的HTML标签如`<img src=x onerror>`窃取API密钥、内部子域名和隐藏端点。文章分步骤讲解了如何找到注入点、编写payload、手动分析JS文件以及利用工具自动化探测。... 2025-9-8 11:41:58 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com injection payload httpx analysis security

How I Hack Websites With Just HTML Injection 文章揭示了HTML注入的实际价值，通过JavaScript侦察技术发现API密钥、内部子域名和隐藏端点。利用<img onerror>标签和手动分析JS文件提取信息，并结合自动化工具如HTTPX进行深入探测。案例展示了从简单注入到重大漏洞发现的过程，强调负责任披露的重要性。... 2025-9-8 11:41:58 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection payload httpx analysis security

Automated AI Hacking is Here (Demo with Claude and Metasploit) 文章描述了AI助手Claude通过Metasploit MCP Server直接执行网络攻击的能力，展示了AI从理论讨论到实际操作的转变，并强调这一技术对网络安全防御的重大影响。... 2025-9-8 11:40:21 | 阅读: 28 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com claude mcp movie

Chaining Path Traversal Vulnerability to RCE  — Meta’s 111,750$ Bug 在Meta BountyCon活动中，研究人员发现Facebook Messenger for Windows中的路径遍历漏洞可被利用并通过DLL劫持实现远程代码执行，最终获得$111,750奖金。... 2025-9-8 11:27:22 | 阅读: 32 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com messenger windows client viber hijacking

Anonforce — TryHackMe Walkthrough | Complete Guide to Boot2Root 文章描述了一个Boot2Root挑战过程：通过nmap扫描发现FTP和SSH服务后，利用匿名FTP获取user.txt；接着破解GPG密钥和备份文件中的root密码，并通过SSH登录获取root.txt。... 2025-9-8 11:24:26 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com gpg backup anonymous cracked decrypted

TryHackMe Year of the Rabbit Walkthrough: Easy CTF Guide for FTP, SSH, and Privilege Escalation 文章描述了通过端口扫描、目录枚举、隐藏文件分析和密码破解等步骤，成功渗透目标系统并获取用户和root权限的过程。... 2025-9-8 11:23:15 | 阅读: 26 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rabbit sizestep ssh sizepress brainfuck

Hunting OS Command Injection 文章介绍了一种利用Burp Suite检测操作系统命令注入漏洞的方法。通过分析网站潜在风险并手动测试，可识别该类漏洞。该方法基于真实bug bounty实践，强调合法测试的重要性。... 2025-9-8 11:21:35 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com injection burp spot hackerone portswigger

CVE-2025–48539: Bluetooth Zero-Click Exploit Targets Android Devices via Kernel Race Condition Android蓝牙栈新漏洞CVE-2025–48539被披露，评分8.0级。该漏洞源于acl_arbiter.cc中的use-after-free条件，允许邻近网络攻击者无需用户交互即可触发越界读取并执行任意代码。影响广泛企业设备已被定向攻击Google已确认野外利用。防御建议包括应用内核补丁禁用非必要蓝牙监控异常流量。... 2025-9-8 11:2:55 | 阅读: 37 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security arbiter telemetry 48539

“Day 30: The Finale — The Bug That Almost Broke the Internet (Or Just My Testing Account)” 开发者在测试无服务器平台时因API调用参数错误触发系统生成1,000多个虚拟服务器，导致25,000美元云账单并被封禁。平台发现漏洞后奖励7,500美元并恢复访问。... 2025-9-8 11:2:21 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com cloud bill scaling exhaustion

“Day 30: The Finale — The Bug That Almost Broke the Internet (Or Just My Testing Account)” 一位开发者在测试无服务器平台时，因API调用参数错误触发了1000多个虚拟服务器启动，导致2.5万美元云账单和账户被封。平台随后奖励7500美元漏洞赏金并恢复访问。... 2025-9-8 11:2:21 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com cloud bill scaling triggering stories

Parameter Cloaking in Web Cache Poisoning Using Rails Parameter Cloaking Scanner 文章介绍了一种名为参数隐藏的网络缓存中毒技术，攻击者可借此绕过缓存键、污染响应并大规模传播恶意内容。该技术利用Web应用不同组件对查询参数的处理差异，在实验室场景中发现缓存系统忽略某些参数（如UTM跟踪值），而后台应用仍处理这些参数，导致恶意内容注入缓存并影响大量用户。... 2025-9-8 11:2:19 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com cloaking poisoning ethical strictly comply

Parameter Cloaking in Web Cache Poisoning Using Rails Parameter Cloaking Scanner 参数隐藏是一种利用Web应用组件处理查询参数差异的缓存中毒技术，允许攻击者绕过缓存键、投毒响应并大规模传播恶意内容。... 2025-9-8 11:2:19 | 阅读: 3 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com cloaking strictly poisoning ethical unethical

Hunting OS Command Injection 介绍如何利用Burp Suite手动检测OS命令注入漏洞的方法，强调其严重性和潜在风险，并提供实际步骤指导。... 2025-9-8 11:2:14 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection burp hackerone spot portswigger

Chaining Path Traversal Vulnerability to RCE  — Meta’s 111,750$ Bug 在Facebook Messenger for Windows中发现的关键漏洞通过路径遍历和DLL劫持技术实现远程代码执行（RCE），最终获得$111,750奖金。攻击链利用Messenger客户端对文件名处理不当的问题，在受限环境下通过精心设计的文件名突破限制，并利用Viber等应用的DLL加载机制实现代码执行。这一案例展示了多个低危漏洞结合后的巨大威胁，并强调了客户端验证和环境理解的重要性。... 2025-9-8 11:1:59 | 阅读: 28 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com messenger client windows viber hijacking

Certified Red Team Analyst — Exam Review 文章分享了作者参加CRTA（Red Team Analyst）认证考试的经历与学习心得。课程内容涵盖Active Directory基础知识及攻击技术（如Kerberoasting、Golden Ticket），适合Red Teaming新手。作者建议学员先完成视频学习再激活30天实验室，并记录命令与步骤以加深理解。考试难度适中但需灵活思考，最终作者在第二次尝试中成功通过。整体而言，课程设计优秀且实用性强。... 2025-9-8 11:1:54 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com crta teaming stuck hrs

How I Found My First SQL Injection Bug Bounty 文章讲述了一位新人通过时间戳载荷、sqlmap和侦察技术成功发现SQL注入漏洞的经历，展示了SQL注入在网络安全中的重要性，并强调了侦察在漏洞挖掘中的关键作用。... 2025-9-8 11:1:53 | 阅读: 24 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection armed skill sizethis

How I Found My First SQL Injection Bug Bounty 文章讲述了作者通过时间基有效载荷、sqlmap和细致的侦察发现第一个SQL注入漏洞的经历，强调了SQL注入在Web安全中的重要性，并分享了耐心和细致侦察在漏洞挖掘中的关键作用。... 2025-9-8 11:1:53 | 阅读: 24 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com injection tester matters payload

Hack The Box — Synced (rsync) 这篇文章介绍了rsync协议及其在文件同步中的应用。rsync通过增量传输算法提高效率，默认使用873端口。用户可通过匿名认证连接rsync服务，并使用命令行工具列出共享目录和下载文件。文章还展示了如何通过rsync获取flag.txt文件以完成任务。... 2025-9-8 11:1:44 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rsync remote machine anonymous

WinRAR Flaw: How It Was Exploited to Spread Malware. WinRAR被发现存在零日漏洞（CVE-2025-8088），攻击者可利用该漏洞通过恶意RAR文件将数据写入系统关键目录（如启动文件夹或%TEMP%），导致恶意软件静默安装。此漏洞已被俄罗斯威胁组织RomCom APT用于部署多种恶意软件。建议用户更新至7.13或更高版本以修复问题。... 2025-9-8 10:50:36 | 阅读: 23 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com winrar attackers malicious alternate 0978