Hunting a Zero-Click Reflected XSS: Breaking Out of Attributes in WordPress Search 文章描述了一个零点击反射型跨站脚本（XSS）漏洞，存在于WordPress网站的搜索功能中。攻击者通过构造特殊URL，在页面加载时立即执行恶意代码，无需用户交互。该漏洞利用了搜索输入字段未正确转义HTML属性的特点，注入自定义属性触发即时JavaScript执行。这种漏洞可能导致钓鱼攻击、会话劫持等严重后果。... 2026-1-2 05:15:22 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com onfocus autofocus wordpress payload php

When CDNs Lie: How Cached Responses Exposed Private Data at Scale 作者通过大规模侦察发现CDN欺骗用户，导致问题频发。... 2026-1-2 05:15:2 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com mass aii exotic coffee

When CDNs Lie: How Cached Responses Exposed Private Data at Scale 作者描述了通过多种工具和技术手段排查CDN错误的过程，并指出CDN错误导致用户体验受损。... 2026-1-2 05:15:2 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mass terrifying endpointsjs wondering exotic

PortSwigger Academy Lab: Source code disclosure via backup files 实验室漏洞通过隐藏目录备份文件泄露源代码。通过模糊测试和`robots.txt`找到`/backup`目录。查看`.java.bak`文件获取PostgreSQL连接信息中的密码。... 2026-1-2 05:13:32 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com backup crawler ffuf

HexStrike MCP Orchestration with Ollama: Ubuntu Host, Kali VM, SSH Bridging, and Performance… 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，理解它的主要信息。 文章看起来是关于信息安全的写作风格集合，来自全球顶尖黑客。里面提到了各种主题，比如漏洞赏金、CTF比赛、 Vulnhub机器等等。还有订阅每周简报的链接。然后有一个会员专享的故事，讲的是如何通过SSH使用MCP将Ubuntu上的Ollama连接到Kali上的HexStrike，提到了Qwen3 8B/14B模型的表现，并建议何时迁移到GPU或云模型。 作者是Andrey Pautov，8分钟的阅读时间，一天前发布的。还有一些额外的指南链接，比如AI驱动的Web应用渗透测试、HexStrike在Kali Linux上的综合指南等等。最后提到发布在InfoSec Write-ups上，有76K的关注者。 所以，总结的时候需要涵盖主要信息：信息安全写作风格集合、来自顶尖黑客、主题包括漏洞赏金、CTF等、会员专享故事涉及Ubuntu与Kali连接、模型表现及迁移建议。控制在100字以内。 可能的结构：文章介绍信息安全写作风格集合，来自顶尖黑客，涵盖漏洞赏金、CTF等主题，并提供会员专享故事和相关指南链接。 再检查一下是否符合要求：不需要特定开头，直接描述内容；控制在100字以内。 </think> 文章介绍了一个信息安全写作风格集合平台，汇聚全球顶尖黑客的实践经验与技术分享，涵盖漏洞赏金、CTF比赛、虚拟机挑战等多个领域，并提供会员专享的技术教程和工具使用指南。... 2026-1-2 05:13:26 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hexstrike 1200km weekly andrey ctfs

Data Retired Box from Hackthebox 文章描述了一次针对Linux机器的渗透测试过程。通过扫描发现Grafana存在目录遍历漏洞（CVE-2021-43798），利用该漏洞读取敏感文件并获取用户Boris的密码。随后通过SSH登录并利用sudo权限进入Docker容器，最终成功提权至root。... 2026-1-2 05:12:59 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com boris

Bashed Hackthebox Writeup 文章描述了一次渗透测试过程：通过枚举网站目录找到关键路径（如`/dev/php/uploads`），利用`phpbash.php`获得文件系统交互权限，并进一步通过sudo命令切换到`scriptmanager`用户。最终通过修改cronjob中的Python脚本添加反向shell代码，成功获取root权限。... 2026-1-2 05:12:35 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com php dup2 bashed fileno

Escape Windows Machine Writeup from Hackthebox 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解主要步骤和关键点。 文章看起来是关于渗透测试的，特别是针对Hack The Box中的Windows机器。作者详细描述了从初始侦察到获取管理员权限的过程。他使用了nmap扫描端口，发现了很多服务，比如SMB、LDAP、SQL Server等。 然后，作者通过枚举SMB共享找到了一个PDF文件，里面提到了SQL Server的用户名和密码。他利用这些凭证访问了SQL Server，并进一步通过Responder捕获了NTLMv2哈希，成功破解了密码。 接下来，他用Evil-WinRM获得了Ryan.Cooper用户的shell。通过进一步的枚举和利用ADCS服务，他最终获得了管理员权限，并读取了flag文件。 总结的时候，我需要涵盖主要步骤：初始侦察、利用SQL凭证、捕获哈希、获取用户权限、利用ADCS和最终提权。同时要保持在100字以内，语言简洁明了。 可能会遇到的问题是如何在有限的字数内准确传达所有关键点。我需要确保每个步骤都简明扼要地描述出来，避免遗漏重要信息。 最后检查一下字数是否符合要求，并确保内容连贯、准确。 </think> 文章描述了一次针对Hack The Box中Windows机器的渗透测试过程。作者通过nmap扫描发现开放端口和服务后，利用SMB共享中的PDF文件获取SQL Server凭证，并结合Responder捕获NTLMv2哈希破解密码。随后通过Evil-WinRM获得用户权限，并借助ADCS服务最终提权至管理员并读取flag文件完成渗透测试。... 2026-1-2 05:12:28 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sequel htb microsoft 253 1492182817

I Didn’t Break the App — I Let Its Logic Break Itself 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容。文章主要讲的是一个关于应用程序安全漏洞的故事，作者在测试过程中遇到了各种问题，比如咖啡变冷、Wi-Fi断开，还有对人生选择的怀疑。这些细节让故事显得生动有趣。 接下来，我注意到文章分为几个章节，特别是第一章提到“当漏洞狩猎感觉像成年人的责任”。这里描述了作者在测试过程中遇到的困难和挑战，比如利用漏洞、暴力破解等方法都尝试过了，但最后却感到沮丧，觉得自己的选择可能有问题。这让我想到用户可能希望总结中包含这些关键点：测试过程中的困难、情感上的挣扎以及应用本身的成熟度。 然后，我需要将这些内容浓缩到一百个字以内。要抓住主要情节和情感基调，同时保持简洁明了。比如，“描述了一次应用程序安全测试的艰难经历”可以概括整个故事的主题。“咖啡变冷、Wi-Fi断连”这些细节能体现作者在测试过程中的小插曲和生活细节。“人生选择的怀疑”则反映了作者的情感状态。“应用成熟但存在逻辑漏洞”直接点出了问题所在。 最后，我要确保语言流畅自然，没有使用任何复杂的结构或术语。这样总结后的内容既准确又易于理解，符合用户的要求。 </think> 描述了一次应用程序安全测试的艰难经历。咖啡变冷、Wi-Fi断连、人生选择的怀疑交织在一起。面对看似成熟的应用和强健的安全头文件,作者意识到这是一场静默的情感崩溃——应用因逻辑漏洞而陷入困境,而测试者则在自我怀疑中挣扎前行。... 2026-1-2 05:11:39 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com felt choices mature cold staring

I Didn’t Break the App — I Let Its Logic Break Itself 文章讲述了作者在进行漏洞挖掘时遇到的困难和情感波动。咖啡变冷、Wi-Fi断开、对生活选择的质疑以及应用表现得过于自信，这些细节能体现作者当时的情绪状态。... 2026-1-2 05:11:39 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com felt choices security aimy flexing

SnitchVisual Network Inspector Snitch是一款实时监控网络连接的工具，提供交互式TUI界面和样式化表格展示，并支持脚本化JSON输出。支持多种安装方式。... 2026-1-2 05:10:23 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com snitch broda github karol tui

HexStrike on Kali Linux 2025.4: A Comprehensive Guide HexStrike AI 是一个结合多智能体AI与150多种渗透测试工具的安全框架，支持网络扫描、漏洞检测及报告生成等任务。通过连接大型语言模型（如ChatGPT），它能自动执行复杂攻击链和侦察任务，目标是将LLMs转化为顶尖网络安全专家。... 2026-1-2 05:10:10 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hexstrike llms security nmap chatgpt

How I Found 7 Logical Bugs in the com-olho CTF Feature 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我得仔细阅读文章，理解主要信息。 文章主要讲的是一个叫StrangeRwhite的人在安全平台com-olho上发现了七个漏洞，并且这些漏洞都被成功修复了。每个漏洞都有详细的描述和利用方法，比如无限积分获取、竞态条件导致的额外积分、以及允许编辑已发布的CTF等。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：七个漏洞、修复情况、涉及的CTF平台、具体漏洞类型。同时，语言要简洁明了，避免复杂的术语。 可能的结构是：先点明发现者和平台，然后说明漏洞的数量和类型，最后提到修复情况。这样既全面又简洁。 最后检查一下字数，确保不超过限制，并且表达清晰。 </think> 作者在安全平台com-olho上发现了七个漏洞，并详细描述了每个漏洞的利用方法和修复情况。这些漏洞包括无限积分获取、竞态条件导致的额外积分、以及允许编辑已发布的CTF等高危问题。所有漏洞均被成功修复。... 2025-12-30 08:52:35 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com repeater draft approved submitting rejected

How I Found 7 Logical Bugs in the com-olho CTF Feature 文章描述了一名安全研究人员在CTF平台comolho上发现并报告了七个漏洞，包括无限积分获取、竞态条件攻击、CTF重复提交等。尽管所有漏洞均被修复，但作者因报告问题被平台封禁。... 2025-12-30 08:52:35 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com repeater draft approved submitting rejected

DAST Automation Using BurpSuite MCP Portswigger团队推出Burp MCP工具，结合大型语言模型与Burp Suite实现动态安全评估自动化。该工具通过MCP协议将AI与安全测试工具集成，支持自动执行攻击、分析请求等功能，显著提升渗透测试效率。... 2025-12-30 08:52:27 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp mcp security repeater 9876

Droid-Warden CTF by INE : How I Finished First Under Pressure 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解这篇文章讲的是什么。看起来是关于一个Android渗透测试CTF的挑战，作者详细描述了如何通过逆向工程和API利用来完全接管后台系统。 文章提到了使用静态分析和动态分析工具，比如Jadx和Frida，来绕过检测机制。然后通过API密码暴力破解、SQL注入和业务逻辑漏洞来逐步获取权限，最终成为管理员。整个过程展示了从移动客户端到后端的全面攻击链。 用户的需求是用中文总结，所以我要确保内容准确且简洁。同时，要控制在100字以内，这意味着需要提炼出关键点：逆向工程、API利用、SQL注入、权限提升到管理员。 可能用户是安全领域的学生或从业者，想快速了解这个CTF挑战的关键步骤。深层需求可能是希望掌握类似攻击链的方法或工具使用。 总结时要突出攻击链的主要步骤和使用的工具，以及最终的结果。这样用户能快速抓住重点。 </think> 文章描述了一次Android渗透测试CTF挑战的全过程。通过静态分析和动态工具（如Jadx、Frida）绕过检测机制，利用API暴力破解、SQL注入及业务逻辑漏洞逐步获取权限，并最终实现管理员接管。整个攻击链展示了如何通过逆向工程和API信任问题完全接管后台系统。... 2025-12-30 08:45:38 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com designation ine apk litesh

PortSwigger Academy Lab: Information disclosure on debug page 该文章描述了一个实验室环境中的漏洞利用过程：通过访问调试页面和使用Burp Suite发现隐藏的cgi-bin目录下的phpinfo.php文件，并从中提取出SECRET_KEY环境变量作为解决方案。... 2025-12-30 08:45:9 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com php burp productid chrome

Insecure Deserialization → RCE 文章讨论了不安全反序列化的风险及其可能导致的远程代码执行（RCE）。通过序列化将对象转换为存储或传输格式（如Python的pickle），攻击者可篡改序列化数据（如修改角色），导致权限提升或系统漏洞。... 2025-12-30 08:44:59 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com alex username pickle

Insecure Deserialization → RCE 文章讨论了不安全反序列化的风险及其可能导致远程代码执行的情况。通过示例展示了如何通过篡改序列化数据（如将用户角色从普通用户改为管理员）实现权限提升。... 2025-12-30 08:44:59 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com username alex pickle privilage converting

PortSwigger Academy Lab: Information disclosure in error messages 文章描述了一个购物网站实验室通过修改 `productId` 参数触发详细错误信息的过程，揭示了使用的 Apache Struts 2 2.3.31 漏洞版本。... 2025-12-30 08:44:5 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com productid putting database represent