Mastering Google Dorking: Discovering Website Vulnerabilities 文章介绍了Google Dorking技术及其在安全研究中的应用，通过高级搜索运算符如site:、inurl:等发现网站漏洞和隐藏信息。... 2025-10-5 07:20:43 | 阅读: 32 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com dorking filetype ethical unintended

Mastering Google Dorking: Discovering Website Vulnerabilities Google Dorking利用高级搜索运算符帮助发现网站隐藏信息、暴露资产及潜在漏洞，适用于OSINT收集与漏洞评估，并强调负责任的使用方式。... 2025-10-5 07:20:43 | 阅读: 20 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com dorking ethical filetype intitle

Secrets Hackers Don’t Tell: Recon Techniques That Actually Pay 文章揭示了电影中快速破解系统的场景是虚构的。现实中成功的黑客攻击中，80%的时间用于侦察阶段，包括研究、绘制地图、记录和连接数字线索。他们擅长收集和分析公开数据（如OSINT），而非仅仅依赖技术手段。... 2025-10-5 07:20:21 | 阅读: 59 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com linkyou scrolls documenting detectives

Secrets Hackers Don’t Tell: Recon Techniques That Actually Pay 文章揭示了黑客成功的秘诀在于80%的时间用于侦察和信息收集，而非直接攻击。他们通过开源情报（OSINT）等方法分析公开数据，构建攻击路径。... 2025-10-5 07:20:21 | 阅读: 41 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com payout goldmine hides dirtiest truth

Hiding in Plain Sight: Steganography, C2, and SVG Files 文章介绍了如何利用SVG文件隐藏C2命令。通过将ASCII字符编码为圆元素的几何属性（cx、cy、r），并在 SVG 中添加不可见的圆元素来嵌入命令字符串。这种方法利用了 SVG 文件格式的优势，并提供了生成和解析工具来实现数据隐藏和提取。... 2025-10-5 07:20:4 | 阅读: 62 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com circle cy cx codeelement c2

The Price of Neglect. The Big Questions Behind Jaguar Land Rover’s Government £1.5 B Cyber Bailout. 2025年9月，捷豹路虎因网络攻击停产近一个月，每周损失约5000万英镑。英国政府提供15亿英镑贷款担保以缓解危机。事件引发对政府是否应为私营企业网络安全问题买单的争议，并强调预防措施的重要性。... 2025-10-5 07:19:47 | 阅读: 63 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com jlr security loan britain

My Recon Automation Found an Email Confirmation Bypass 作者通过自定义脚本发现了一个奇怪的参数,最终导致邮件验证绕过漏洞。文章强调了在漏洞挖掘中,自动化工具可能遗漏关键细节,而手动分析和逻辑推理才是发现真正漏洞的关键。... 2025-10-5 07:18:58 | 阅读: 28 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com spit meetup sus scanners

My Recon Automation Found an Email Confirmation Bypass 自动化脚本发现奇怪参数导致邮件验证绕过漏洞,强调工具可能忽略逻辑缺陷,并以非正式方式分享故事。... 2025-10-5 07:18:58 | 阅读: 24 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com spit wins buzzed coffee

Expressway — HackTheBox walkthough 攻击者通过IPSec/IKE侦察和PSK破解进入Expressway系统，利用SSH访问并结合基于主机名的sudo绕过获得root权限。... 2025-10-4 10:56:6 | 阅读: 499 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ike expressway psk htb filtered

Red Stone One Carat — TryHackMe Challenge Write-up 通过SSH弱密码登录受限rzsh shell环境，在分析Ruby脚本后利用反射漏洞绕过限制并执行系统命令。随后枚举本地服务发现监听端口，最终利用SUID bash payload提升至root权限。... 2025-10-4 10:55:9 | 阅读: 56 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com stone carat ssh noraj rzsh

TryHackMe Infinity Shell Walkthrough: Web Shell Forensics & CTF Guide 本文介绍了一次CTF挑战中的Web应用取证任务，通过分析CMS网站目录发现隐藏在img/文件夹中的恶意PHP Web Shell（images.php），并从Apache日志中提取Base64编码的攻击命令进行解码分析，最终提取出CTF旗帜THM{sup3r_34sy_w3bsh3ll}。... 2025-10-4 10:55:3 | 阅读: 22 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com php attacker cmssite malicious tryhackme

How To Attack Admin Panels Successfully Part 2 文章介绍如何通过攻击Web应用管理面板获取服务器访问权限。利用404.php文件创建后门，并借助Msfvenom和Metasploit工具建立反向shell。强调漏洞报告应注重独特性，在未成功获取shell前不应轻易报告LFI漏洞。... 2025-10-4 10:53:12 | 阅读: 80 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com reverse fear blackeye unsplashyou

How To Attack Admin Panels Successfully Part 2 文章讨论了通过攻击Web应用管理面板获取服务器控制权的方法，强调利用404.php文件植入后门并使用Metasploit和msfvenom工具实现反向shell攻击的重要性。同时提醒漏洞报告应注重独特性以脱颖而出。... 2025-10-4 10:53:12 | 阅读: 81 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com reverse exhausted apart 1here

XDR: Operation Global Dagger 2 继续调查Operation Global Dagger 1中的异常行为和攻击活动，利用Microsoft Defender XDR检测恶意持续活动、执行、安全工具规避及横向移动。... 2025-10-4 08:39:10 | 阅读: 39 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com defender executions dagger malicious

How Blind XSS Payloads Earned Me $10,000+ in Bug Bounties 作者通过转向Blind XSS成功找到漏洞并获得高回报。Blind XSS是一种存储型XSS，payload在不可见的上下文中执行（如内部面板），可能导致严重后果。... 2025-10-4 08:34:22 | 阅读: 21 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com payload existed inject instant hijacking

How Blind XSS Payloads Earned Me $10,000+ in Bug Bounties 本文讲述了通过Blind XSS技术发现漏洞的过程。作者最初尝试标准XSS未果，在转向Blind XSS后成功触发内部面板或支持票证中的payload，最终获得高价值 bounty。该技术利用存储型XSS，在不可见上下文中执行payload，并在数日后通过回调确认触发，常导致高危安全问题如会话劫持和系统妥协。... 2025-10-4 08:34:22 | 阅读: 82 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com payload unlocked privileged knew

I Failed My First Ethical Hacking Interview — Here’s What I Learned 作者在面试前做了充分准备，但面对五个简单问题时却暴露出理论与实践的巨大差距。... 2025-10-4 08:33:59 | 阅读: 40 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com walked gap ethical feeling sizephoto

REQUIRED vs REQUIRES_NEW in Spring Boot: Transaction Propagation Demystified 文章探讨了Spring Boot中@Transaction注解的事务传播机制，重点解析REQUIRED和REQUIRES_NEW两种传播模式的区别与应用场景，并通过实例代码展示其行为特征。... 2025-10-4 08:22:51 | 阅读: 63 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com propagation modes behave dead newthis

Buffer overflow | stack overflow binary exploitation guide | pentestgarage ADcCD labs… 文章介绍了一个基于栈的缓冲区溢出漏洞实验室。通过分析一个存在漏洞的C程序，展示了如何利用该漏洞控制程序执行流程。程序中的`buffer[64]`被`read(0, buffer, 0x100)`覆盖导致溢出。通过调试工具pwndbg和Python库pwntools生成循环模式、确定偏移量并构造payload，最终劫持返回地址跳转到`win()`函数获取密钥`/flag`。... 2025-10-4 08:22:43 | 阅读: 23 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com endian cyclic memory pwndbg 0x61

Stealing JWT Tokens via OAuth redirect_uri Manipulation: A Critical Vulnerability 研究人员在测试OAuth流程时发现关键漏洞：通过篡改`redirect_uri`参数可窃取用户JWT令牌并接管账户。该漏洞影响所有已认证用户，已负责任披露并修复。... 2025-10-4 08:4:37 | 阅读: 32 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com burp client bountybuddy