Business Logic Error - Bypassing Payment with Test Cards 业务逻辑漏洞导致支付测试卡通过生产环境验证不足，显示平台存在严重风险。... 2025-10-10 11:4:8 | 阅读: 92 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com verifying ywh crashing breaks carrying

Business Logic Error - Bypassing Payment with Test Cards read file error: read notes: is a directory... 2025-10-10 11:4:8 | 阅读: 48 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ywh verifying rudimentary spacelift carrying

My BTL1 Review 这篇文章介绍了Bhavesh对BTL1（Blue Team Level 1）认证的个人评审和体验。他分享了选择该认证的原因、备考过程、考试体验及最终感想。BTL1以实用性和实战性著称，适合新手学习防御技能，并通过模拟真实 SOC 环境提升分析和响应能力。作者强调了SIEM和Splunk的重要性，并建议考生耐心备考、仔细审题以应对考试中的关联性问题。... 2025-10-10 11:2:41 | 阅读: 41 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com btl1 pjpt preparing analysis phishing

HTB AD Track: Sauna Walkthrough 文章描述了使用Nmap对目标机器进行扫描和端口枚举的过程，包括TCP SYN扫描、OS检测、漏洞扫描等步骤，并发现了开放的端口及其服务信息。... 2025-10-10 11:2:28 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nmap t4 resultswe egotistical

Unbelievable Security Hole: JWT Secret in a Series-B Funded Company 一次常规渗透测试揭示了一家拥有1180万用户的公司存在的严重安全漏洞：其移动API使用公开密钥签名JWT令牌。攻击者可利用此漏洞生成有效令牌并访问任何用户账户。该漏洞可能导致大规模数据泄露。... 2025-10-10 11:1:14 | 阅读: 39 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com expwe iss burp flagged

Unbelievable Security Hole: JWT Secret in a Series-B Funded Company 一位安全测试人员在对公司移动API进行渗透测试时，发现了一个严重的安全漏洞：JWT使用了公开的HMAC密钥签名。通过伪造令牌并修改userId参数，攻击者可以访问任何用户的账户。该漏洞影响了拥有1180万用户的公司，并可能导致严重后果。... 2025-10-10 11:1:14 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com expwe iss xxxxmy imaginable

One Click to All Baisc Recon for Bug Bounty 文章介绍了信息收集技术（Recon）在漏洞赏金中的重要性，帮助扩大攻击面或直接发现漏洞。作者将漏洞狩猎分为两类：主应用狩猎（如XSS、IDOR等）和API狩猎（关注API接口的安全性）。... 2025-10-10 11:0:49 | 阅读: 36 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hunters ups idor loves clickread

One Click to All Baisc Recon for Bug Bounty 文章介绍了漏洞赏金世界中的信息收集技术（Recon），帮助渗透测试者扩大攻击面或直接发现漏洞，并分为主应用狩猎（如XSS、IDOR等）和被动数据收集两类进行详细说明。... 2025-10-10 11:0:49 | 阅读: 21 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hunters ups idor lee expanding

The $500 Stored XSS Bug in SideFX’s Messaging System 一位研究人员发现SideFX社区存储型XSS漏洞，可利用恶意脚本窃取用户登录信息。该漏洞被报告后获得500美元奖励。文章解释了XSS原理及其危害，并鼓励负责任地寻找类似安全问题。... 2025-10-10 11:0:36 | 阅读: 44 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com sidefx payload tiny trouble responsibly

The $500 Stored XSS Bug in SideFX’s Messaging System 文章描述了一个Stored XSS漏洞如何被利用来攻击SideFX社区论坛。研究人员发现该漏洞后获得500美元奖励。该漏洞允许攻击者通过注入恶意代码窃取用户登录信息。文章还解释了XSS的基本原理及其危害，并鼓励读者学习如何检测类似漏洞。... 2025-10-10 11:0:36 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sidefx payload logins explains steals

A Beginner’s Guide to Finding Hidden API Endpoints in JavaScript Files 文章介绍了一种通过分析JavaScript文件发现隐藏API端点的方法。作者分享了从手动搜索到自动化处理的经验，并强调了隐藏在代码中的清晰路径和完整URL的重要性。这种方法帮助简化了原本繁琐的过程，并揭示了潜在的安全风险。... 2025-10-10 11:0:12 | 阅读: 21 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com minified streamlined lautaro

A Beginner’s Guide to Finding Hidden API Endpoints in JavaScript Files 文章讲述了一次例行评估中发现隐藏在JavaScript文件中的内部API路由，并分享了如何高效自动化寻找这些隐藏端点的方法。... 2025-10-10 11:0:12 | 阅读: 19 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com tedious miss examined forever

How I Solved TryHackMe Madness CTF: Step-by-Step Beginner-Friendly Walkthrough for 2025 文章介绍了解决TryHackMe平台上的“Madness” CTF房间的过程，详细展示了通过Nmap和Gobuster进行初始枚举的步骤，并提供了具体的命令和思路分析。... 2025-10-9 11:30:27 | 阅读: 26 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nmap madness tryhackme sharpen aiming

Man-in-the-Middle Detection 文章介绍了中间人攻击（MITM）的概念及其常见手法，并探讨了如何通过网络监控、证书验证和行为分析等多层方法检测此类攻击。学习目标包括理解攻击向量、识别妥协迹象、掌握监控工具及实践响应流程。... 2025-10-9 09:7:16 | 阅读: 17 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com network identify monitoring focuses footprints

Imagery HTB WriteUp: Season 9 Machine 2 文章描述了一次针对机器的渗透测试过程：通过nmap扫描发现服务端口；利用Burp Suite绕过客户端限制进入管理面板；发现/report_bug端点并利用盲XSS获取管理员令牌；通过LFI漏洞获取配置文件中的用户凭证；破解测试用户密码后利用RCE获得shell权限，并最终提升权限至root以获取目标标志。... 2025-10-9 09:6:6 | 阅读: 186 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com outpath pwd nmap python outdir

Imagery HTB WriteUp: Season 9 Machine 2 文章描述了一次渗透测试过程：通过Nmap扫描发现目标服务后，利用客户端限制绕过、盲XSS漏洞获取管理员面板访问权限，并通过LFI漏洞提取配置文件中的用户凭证。随后利用RCE漏洞获得系统Shell权限，并通过提权最终获得root权限和flag。... 2025-10-9 09:6:6 | 阅读: 194 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com outpath pwd nmap python outdir

How I found Multiple Bugs on CHESS.COM & they refused 作者使用Chess.com六年，并在测试其Web应用时发现了一个JS崩溃漏洞。通过在用户状态中插入特定payload（如`/*/prompt(document.cookie)/*/`），导致用户资料无法被他人查看，影响了用户体验。... 2025-10-9 09:0:25 | 阅读: 20 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com crash chess didnot scrolling genuinely

How I found Multiple Bugs on CHESS.COM & they refused 作者使用Chess.com六年，并通过Bugcrowd测试其Web应用。发现用户资料页面存在JS崩溃漏洞，允许隐藏个人资料并阻止他人查看游戏和好友。利用payload如`/*/prompt(document.cookie)/*/`触发崩溃。... 2025-10-9 09:0:25 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com chess crash articlei focusing appshunter

CORS Vulnerability with Trusted Insecure Protocols BurpSuite Walkthrough 文章分析了CORS配置错误与HTTP子域名XSS漏洞结合导致API密钥泄露的过程，展示了利用漏洞窃取管理员API密钥的攻击方法及修复建议。... 2025-10-9 08:58:35 | 阅读: 48 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subdomain origins permissive vapt analysis

Lame 介绍了Hack The Box中的Lame机器渗透测试过程，利用SMB漏洞CVE-2007-2447通过Metasploit获取root权限，并升级为Meterpreter会话以进一步控制。... 2025-10-9 08:57:17 | 阅读: 27 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com machine lame nmap easycreated 048s