Stealing JWT Tokens via OAuth redirect_uri Manipulation: A Critical Vulnerability 文章描述了一次通过操纵OAuth中的redirect_uri参数窃取用户JWT令牌的漏洞发现过程。该漏洞允许攻击者通过恶意链接获取用户认证令牌，导致账户接管。文章详细介绍了漏洞的发现步骤、技术细节及潜在攻击场景，并强调了OAuth实现中严格验证redirect_uri的重要性。... 2025-10-4 08:4:37 | 阅读: 30 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp malicious client

Explore 文章描述了对Hack The Box中的Android机器"Explore"进行渗透测试的过程。通过Nmap扫描发现多个开放端口，并利用CVE-2019-6447漏洞成功获取初始访问权限。随后通过提权和探索敏感信息最终获得用户和root旗帜。... 2025-10-4 08:4:10 | 阅读: 22 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nmap machine leveraging bukkit

Devvortex 文章描述了通过利用Joomla API漏洞（CVE-2023–23752）在Devvortex机器上进行渗透测试的过程。攻击者通过curl工具泄露数据库凭证，获得管理员访问权限后上传插件实现远程代码执行，并进一步破解用户密码哈希和利用apport-cli漏洞（CVE-2023–1326）提升至root权限。... 2025-10-4 07:58:3 | 阅读: 28 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com joomla database machine

CORS Misadventures: How Misconfigured Origins Turned Me Into an Accidental Admin 文章讲述了通过发现CORS配置错误利用跨站脚本漏洞进行攻击的过程，包括数据窃取和账户接管，并展示了具体的PoC案例。... 2025-10-4 07:42:51 | 阅读: 28 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com buru wildcard chan sizefrom shin

Errors to API Exposure 文章描述了通过错误注入狩猎技术发现API暴露问题的过程，并提到作者之前曾因503服务不可用页面发现关键漏洞的经验。此次在同一子域名上再次发现问题。... 2025-10-4 07:40:28 | 阅读: 36 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com 503 sentences subdomain freee

Cowsay as a Service (CaaS) — PicoCTF Walkthrough 文章描述了一个CTF挑战中的漏洞利用过程：通过Cowsay as a Service（CaaS）网站的命令注入漏洞，在URL中注入Shell命令（如`ls`和`cat falg.txt`），成功获取服务器上的flag文件内容。... 2025-10-4 07:37:55 | 阅读: 33 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com cowsay caas falg injection mars

Token Trouble: How Leaked JWTs Let Me Become Everyone on the Internet 作者通过扫描企业应用API发现JWT令牌泄露问题，并利用算法混淆攻击等技术实现权限提升和账户接管。文章详细记录了从意外发现到成功利用的全过程，并附带完整PoC示例。... 2025-10-4 07:37:47 | 阅读: 80 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com chan buru treasure hey thaniya

Cache Crash: How I Poisoned CDN Responses and Became Every User Simultaneously 文章描述了一次通过CDN配置错误发现缓存中毒、会话劫持和数据泄露等安全漏洞的过程，并展示了如何利用这些漏洞实现账户接管的攻击过程。... 2025-10-4 07:23:32 | 阅读: 31 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com poisoning discovering omnitrix alien

#2 File Upload Attacks: A Comprehensive Guide 文件上传漏洞是攻击者和安全专家关注的重点，允许恶意代码注入服务器。攻击者需先侦察目标环境，识别框架类型以选择合适的恶意文件（如webshell），并通过工具探测URL路径或使用扩展列表自动化识别。防御措施需针对这些步骤进行加固。... 2025-9-28 08:10:17 | 阅读: 29 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com malicious probing sizeas strongly inject

How to Find P1 Bugs using Google in your Target — (Part-1) 安全研究员Rivek Raj Tamang分享了利用Google Docs查找目标漏洞的简单方法，并作为系列教程的第一部分。... 2025-9-28 07:32:5 | 阅读: 29 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com india rivudon security dorking docsgoogle

How to Find P1 Bugs using Google in your Target — (Part-1) 作者Rivek Raj Tamang是一位安全研究员和漏洞猎手，在锡金攻读网络安全硕士。他在文章中分享了如何利用Google Docs查找目标漏洞的方法。... 2025-9-28 07:32:5 | 阅读: 30 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rewards googlebut docsgoogle earn letter

The Postmark-MCP NPM Incident: What Happened, Why It Matters, and How to Hunt It Down npm包postmark-mcp 1.0.16版本被植入后门，导致所有发送邮件被抄送至攻击者邮箱。该包已被移除，但已安装版本仍存在数据泄露风险。影响涉及数百组织。... 2025-9-28 07:27:22 | 阅读: 32 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com postmark mcp connector

Brains —  TryHackMe Walkthrough 文章描述了一次针对TeamCity 2023.11.3的渗透测试与防御分析实践。通过利用CVE-2024-27198漏洞获取Meterpreter会话并提取用户标志后，使用Splunk分析日志发现攻击者创建的后门用户eviluser及上传的恶意插件YAgxHifR。... 2025-9-28 07:25:55 | 阅读: 164 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com teamcity maintenance attacker yagxhifr analysis

OSCP Exam Secrets — Avoiding Rabbit Holes and Staying on Track (Part 2) 文章探讨了OSCP考试中的关键策略和实用技巧，帮助考生避免陷入耗时的问题并保持正确的解题思路。通过具体的技术场景和实例分析，提供节省时间的方法和高效决策能力。... 2025-9-28 07:25:22 | 阅读: 23 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rabbit oscp holes momentum tactical

New Technique Bypass File Upload 本文揭示了Outlook Web中文件上传的安全漏洞。通过测试上传附件和复制粘贴文件的行为差异，发现复制粘贴的SVG文件可绕过安全过滤并直接嵌入邮件中执行恶意代码。... 2025-9-28 07:25:1 | 阅读: 23 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security clipboard microsoft pasting

New Technique Bypass File Upload 文章描述了通过复制粘贴SVG文件到Outlook Web邮件正文的方式绕过文件上传限制的漏洞。该漏洞利用contentEditable属性将SVG内容直接嵌入邮件体中，绕过微软的安全过滤机制。攻击者可借此嵌入恶意代码如iframe或JavaScript脚本，在目标域下执行潜在攻击。... 2025-9-28 07:25:1 | 阅读: 48 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security clipboard microsoft attachment

Generative AI for Hackers: Building Tools for Red Teaming 红队通过生成式AI实现社会工程、代码生成和侦察自动化，提升攻击效率与规模。... 2025-9-28 07:8:42 | 阅读: 29 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com phishing generative teamers openai creative

[THM] Gallery — Writeup 作者通过SQL注入漏洞进入一个简单的图片画廊网站，并利用备份文件中的密码获取了用户权限。随后通过sudo命令和rootkit脚本获得了root权限，并成功拿到了用户的user.txt和root.txt文件中的flag。... 2025-9-27 12:31:21 | 阅读: 24 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mike nano gallery backup php

19. Finding Open Redirects with Ease 文章作者Abhijeet Kumawat分享了如何通过参数到payload的步骤发现开放重定向漏洞，并强调了其对网络安全的重要性。... 2025-9-27 12:16:50 | 阅读: 15 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com kumawat enthusiast literally posting doors

19. Finding Open Redirects with Ease Abhijeet Kumawat分享了如何通过参数到payload的步骤发现开放重定向漏洞，并提供了一步步的实践指南。作为其“Bug Bounty from Scratch”系列的第四部分，文章旨在帮助新手掌握这一常见安全问题，并通过实际案例提供实用建议。... 2025-9-27 12:16:50 | 阅读: 52 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com roadmap unchecked sizecreated geminihey passionate