Planet X : Android Application Based CTF Challenge Walkthrough Planet-X 是一个中级 Android 应用 CTF 挑战，旨在学习和识别移动应用安全评估中的基本漏洞。通过两种方法解决挑战，使用工具如 adb、apktool 和 jadx-gui 分析应用并找到 flag。感谢 Moksh 创建此挑战，并提供链接供用户尝试解决。... 2025-9-9 07:16:10 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security solved walkthrough planet teach

Planet X : Android Application Based CTF Challenge Walkthrough Planet-X 是一个中等难度的 Android 应用 CTF 挑战，旨在学习移动应用安全评估中的基本漏洞。挑战可通过多种方式解决，使用了 adb、apktool 和 jadx-gui 等工具。... 2025-9-9 07:16:10 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com solved security walkthrough teach

Morty’s New Tool : Android Application Based CTF Challenge Walkthrough Morty创建了一个中级Android应用CTF挑战，旨在通过逆向工程原生库和动态代码转换等技术学习应用运行机制和数据流。参与者可使用adb、apktool、jadx-gui、Android Studio、Ghidra和Frida等工具进行分析。... 2025-9-9 07:16:5 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com reverse apk atmosphere toolfrida

Universe Weird C132 : Android Application Based CTF Challenge Walkthrough Universe Weird C132 是一个初级 Android 应用 CTF 挑战，旨在发现移动应用安全评估中的基本漏洞和配置错误。使用工具包括 adb、apktool、jadx-gui 和 Android Studio，并通过 USB 连接设备进行测试。... 2025-9-9 07:12:33 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hunt treasure entering

Stegoint: Where is steganography? | TryHackMe CTF 文章介绍了一种通过隐写术隐藏秘密信息的方法，并详细描述了如何通过分析 PNG 图片中的 QR 码链接到 GitHub 工具仓库，提取隐藏文件并使用 binwalk、John the Ripper 和 CyberChef 等工具解码隐藏信息的过程。... 2025-9-9 06:58:4 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com github 912 qr unzip

Understanding RSA encryption algorithm 文章介绍了RSA加密算法的基本原理及其公钥和私钥的生成过程。通过选择两个大质数p和q计算n=p*q，并利用欧拉函数φ(n)选择合适的e和d值来生成公钥{e, n}和私钥{d, n}。文章还提供了具体示例和在线工具链接以辅助理解和计算。... 2025-9-9 06:55:37 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com compute calculate inverse computed factoring

Block | TryHackMe CTF writeup 介绍如何通过分析网络流量（如SMB协议）和内存转储（如lsass.DMP）来提取用户凭证（如NTLMv2哈希），并使用工具（如Wireshark、hashcat、pypykatz）破解密码、导出CSV文件以获取旗帜。... 2025-9-9 06:54:34 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com keytab network security username

Understanding CSRF and How to Prevent It in Your Application — Part 2 本文介绍了三种主要的CSRF防护策略：使用SameSite Cookie限制跨站请求发送凭证、采用CSRF Token验证请求来源以及双提交模式结合Cookie和表单令牌进行验证。通过这些方法可以有效防止跨站请求伪造攻击。... 2025-9-9 06:52:49 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com csrftoken attacker samesite alice

Investigating an APT with Splunk (Boss of the SOC) 文章介绍如何利用Splunk SIEM解决方案深入调查真实APT场景案例。APT是一种复杂且持续的网络攻击行为，旨在长期潜伏以窃取敏感信息或破坏运营。通过MITRE ATT&CK框架和Splunk查询文档支持案例分析。... 2025-9-9 06:46:13 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com finds disrupt hey

4. Top 10 Recon Tools I Use Every Day (With Pro Tips & Workflows) Abhijeet Kumawat作为网络安全爱好者和漏洞赏金猎人，分享从零开始的漏洞赏金经验，并通过“Bug Bounty from Scratch”系列深入探讨相关知识。... 2025-9-9 06:46:7 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com passionate fourth scratch orchestrate instruments

4. Top 10 Recon Tools I Use Every Day (With Pro Tips & Workflows) Abhijeet Kumawat分享其作为网络安全爱好者和漏洞赏金猎人的经验，帮助读者从零开始学习并成功进入道德黑客领域。... 2025-9-9 06:46:7 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com abhijeet fourth posting stories orchestrate

8. Intro to XSS: How I Found My First Bug Abhijeet Kumawat分享了他作为网络安全爱好者和漏洞赏金猎人的经历，讲述自己首次发现XSS漏洞的故事。他强调XSS不仅限于简单的脚本弹窗，更是对用户信任的操控。... 2025-9-9 06:46:4 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com scratch posting fourth burp stubborn

8. Intro to XSS: How I Found My First Bug Abhijeet Kumawat分享了作为漏洞赏金猎人的经验，并强调了跨站脚本（XSS）攻击不仅是技术问题，更是对信任的操控。他讲述了自己首次发现XSS漏洞的经历，并将其作为“从零开始的漏洞赏金”系列的一部分。... 2025-9-9 06:46:4 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com scratch ethical caffeine encounter geminihey

How a Failed Payment on a Train Platform Earned Me $400 一个普通人在忘记支付信用卡账单后，通过一个故障的支付应用发现了漏洞，并由此开启了他的漏洞赏金之旅。这个故事展示了如何将日常烦恼转化为发现安全漏洞的机会，并培养一种黑客思维。... 2025-9-9 06:36:59 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sizephoto bill sinking unsplashit vult

How a Failed Payment on a Train Platform Earned Me $400 一个普通的晚上,作者因忘记支付信用卡账单使用PayApp付款失败,随后收到银行通知。... 2025-9-9 06:36:59 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com bill sizephoto sparkle popped aguilar

Broken like Hijacking earned me $150 断链劫持指攻击者利用网站失效链接（如过期域名、停用社交媒体账号）获取控制权，用于篡改网站内容、钓鱼攻击或注入恶意脚本。检测时可点击链接查看是否返回404错误。... 2025-9-9 05:6:37 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com expired stepsgo serving

SQL for Bug Bounty Hunters 2.0 作者Swetha分享了自己进入开发、道德黑客和漏洞赏金领域的经历，并强调深入理解SQL的重要性。... 2025-9-9 05:6:5 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hunters swetha hola committed myself

AspGoat: The First Intentionally Vulnerable modern ASP.NET Core App for OWASP Top 10 AspGoat 是一个基于 ASP.NET Core 的故意漏洞 Web 应用程序，旨在帮助开发者、安全研究员和赏金猎人提升技能。它包含 OWASP Top 10 及其他漏洞的练习，并支持 Docker 快速部署。... 2025-9-9 05:6:1 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com aspgoat security sharpen github sohamburger

Web Cache Poisoning via Fat GET Requests: Exploiting Cache Key Flaws 文章探讨了包含消息体的GET请求如何导致Web缓存中毒。攻击者利用服务器对这类请求的处理漏洞，在缓存中注入恶意内容，引发跨站脚本（XSS）和基于缓存的攻击。... 2025-9-9 05:4:51 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com fat strictly poisoning ethical

When Support Portals Bite Back: DOM-XSS in a Helpcenter 一位安全研究人员在浏览Freshdesk支持页面时发现了一个DOM-XSS漏洞。通过查看页面源代码，他发现一个脚本直接将API返回的tunnel.host和tunnel.ip拼接到DOM中，存在XSS风险。虽然未造成实际损害，但成功触发了alert(document.domain)。... 2025-9-9 05:3:55 | 阅读: 23 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com tunnel xmlhttp tunnels straight boredom