HTB — EscapeTwo Writeup: Active Directory Attacks in Windows Environment 文章描述了一次针对EscapeTwo机器的渗透测试过程，利用SMB枚举、MSSQL提权和证书服务滥用等技术成功获取域管理员权限。... 2025-12-19 07:40:59 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sequel htb svc ryan cmdshell

Hack The Box: Legacy Machine Writeup 文章介绍了一种通过Nmap扫描Windows系统开放端口（如135、139、445）来识别SMB服务及潜在漏洞的方法，并展示了如何利用这些信息进行渗透测试。... 2025-12-19 07:40:33 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nmap windows 053s 4host

One “Harmless” Parameter, Full Account Takeover — My Favorite Bug Bounty Find 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我先看看用户给的文章内容。 文章看起来是关于网络安全的，特别是漏洞赏金猎人寻找漏洞的过程。作者描述了自己在处理大量数据时的场景，然后详细讲述了发现参数的过程，以及参数带来的问题。 我需要抓住主要点：作者在做大规模端点发现时发现了参数，这个参数看似无害但其实隐藏着大问题。然后总结出这是一个关于漏洞赏金猎人如何识别隐藏风险的故事。 要注意字数限制，所以要简洁明了。可能的结构是：描述场景、发现问题、结果。这样就能在一百字以内概括清楚。 </think> 作者描述了作为漏洞赏金猎人，在处理大量数据时发现一个看似无害的参数，实则隐藏重大风险的经历。通过大规模端点发现和过滤敏感信息的过程，揭示了安全漏洞的潜在威胁。... 2025-12-19 07:39:37 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com mass negotiating wolf met takeoff

One “Harmless” Parameter, Full Account Takeover — My Favorite Bug Bounty Find 好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住主要信息。文章描述了作者在处理大量代码和调试时遇到的一个参数问题，这个参数看似无害，实则隐藏了很多复杂性。作者通过一系列的探索和分析，最终发现了参数背后的问题，并详细记录了整个过程。 接下来，我要确保总结简洁明了，不使用任何开头语，直接描述内容。同时要注意字数限制，不超过100字。可能需要提炼关键点：调试、参数问题、探索过程、复杂性揭示。 最后，检查语言是否流畅自然，确保信息准确传达。这样就能满足用户的需求了。 </think> 文章描述了作者在处理复杂代码和调试过程中遇到的参数问题。通过详细记录探索过程和揭示参数背后的复杂性，展现了调试中的挑战与发现。... 2025-12-19 07:39:37 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mass fan tabs sounded coffees

Buried in JavaScript: How One Comment Led Me to a Production API Key 作者无意中发现生产API密钥被注释隐藏,揭示安全漏洞.其通过系统化侦察工具如subfinder、httpx和hakrawler进行前期准备.... 2025-12-19 07:38:57 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com luck saddest pizza boring leftover

Buried in JavaScript: How One Comment Led Me to a Production API Key 深夜打开DevTools寻找灵感时意外发现生产API密钥被注释隐藏，揭示了安全漏洞问题。... 2025-12-19 07:38:57 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com luck hopeful politely convinced hey

Strutted Walkthrough — HTB Strutted 是一个中等难度的 Linux 机器，利用 Apache Struts 2 漏洞 CVE-2024–53677 实现远程代码执行，并通过上传恶意文件获取 web 壳。进一步枚举发现 `tomcat-users.xml` 文件中的明文密码 `james` 用户名及密码 `IT1d6GSSP81k`。最终通过滥用 `sudo tcpdump` 提权至 root 权限。... 2025-12-19 07:38:42 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com strutted kiber 53677 james htb

HTB — CAP Writeup 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章主要讲的是Hack The Box上的一个机器CAP，难度是初级。作者详细介绍了如何通过IDOR漏洞、网络流量分析和Linux能力来进行提权。看起来这是一个教学性质的文章，适合新手学习。 接下来，我需要提取关键点：IDOR漏洞、FTP凭据获取、Wireshark分析PCAP文件、SSH登录以及利用Python的cap_setuid+ep能力提权。这些都是文章的核心内容。 然后，我要把这些信息浓缩到100字以内。要确保涵盖所有主要步骤：发现IDOR漏洞、获取凭据、SSH登录和提权。同时，保持语言简洁明了。 最后，检查一下是否符合用户的要求：没有使用特定的开头词，直接描述内容，并且控制在100字以内。这样用户就能快速了解文章的主要内容了。 </think> 文章介绍了一个Hack The Box靶机CAP的渗透测试过程，展示了如何通过IDOR漏洞获取FTP凭据，并利用Wireshark分析PCAP文件提取敏感信息。成功登录后通过SSH访问系统，并利用Python的Linux能力（cap_setuid+ep）实现权限提升以获取root权限。... 2025-12-19 07:38:40 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com setuid analysis idor python3 nmap

HTB — Artificial Writeup: TensorFlow to Root 文章描述了通过TensorFlow模型上传漏洞入侵Hack The Box机器Artificial的过程。利用SQLite数据库获取用户密码哈希并破解后，通过SSH进入系统并利用备份工具配置错误实现权限提升，最终获取root权限。... 2025-12-19 07:38:39 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com backrest restic backup ssh machine

My OSCP+ Journey — Part 2: Success After Struggle, How I Cracked the OSCP+ 作者分享了通过OSCP认证的艰难历程：首次失败后反思改进策略，重新整理笔记并模拟实战压力，最终成功获得认证。... 2025-12-19 07:38:5 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com myself oscp rebuilt timeboxing hey

My OSCP+ Journey — Part 1: Failure That Taught Me More Than Success 作者分享了首次尝试OSCP+认证失败的经历，并将其视为职业转折点。尽管备考期间努力学习并利用多种资源，但缺乏导师支持导致准备不足。这次失败促使他重新调整策略，并最终成功通过认证。... 2025-12-19 07:37:55 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com oscp seemed road reddit

You’re Fuzzing All Wrong: FFUF & Virtual Host Fuzzing 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容。看起来这篇文章讲的是使用ffuf工具进行虚拟主机模糊测试的经历。作者一开始以为ffuf只是个目录爆破工具，但后来发现它在虚拟主机上的应用更深入，找到了隐藏的基础设施和四个旗帜。 接下来，我需要提取关键点：ffuf的应用、虚拟主机模糊测试、隐藏基础设施、四个旗帜、新的recon思路。然后把这些点浓缩成一句话，确保不超过100字。同时要注意用词简洁明了，直接描述内容，不加任何修饰。 可能的结构是：介绍ffuf的应用场景，发现隐藏的内容和旗帜，以及带来的新思路。这样既涵盖了主要信息，又符合字数限制。 最后检查一下是否符合要求：没有使用特定的开头词，控制在100字以内，并且准确传达了文章的核心内容。 </think> 文章描述了一次通过ffuf工具进行虚拟主机模糊测试的经历,揭示了隐藏的基础设施和四个旗帜,展示了传统目录扫描之外的攻击面,并带来了全新的recon思维方式。... 2025-12-19 07:37:30 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ffuf somewhere stared unfolded fancy

You’re Fuzzing All Wrong: FFUF & Virtual Host Fuzzing 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。看起来这篇文章主要讲的是作者在使用ffuf工具时的经历，最初以为它只是一个目录爆破工具，但在实践中发现了更多用途。 文章提到了一个CTF实验室，题目是“虚拟主机基础”，里面有四个旗帜。作者通过ffuf进行虚拟主机模糊测试，结果发现了隐藏的基础设施和四个旗帜。这改变了他对信息收集的看法。 接下来，我需要将这些要点浓缩到100字以内。重点包括：ffuf的功能扩展、虚拟主机模糊测试、发现隐藏基础设施和四个旗帜，以及思维方式的转变。 可能会遇到的问题是如何简洁地表达这些内容而不遗漏关键点。比如，“思维方式的转变”可以简化为“改变了对信息收集的看法”。 最后，确保语言流畅自然，避免使用复杂的词汇或结构。 </think> 文章讲述了作者通过ffuf工具进行虚拟主机模糊测试，在HackingHub.io的CTF实验室中发现隐藏基础设施和四个旗帜的经历，展示了ffuf功能的多样性，并改变了作者对信息收集的认识。... 2025-12-19 07:37:30 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ffuf linkkkkk unfolded touched miss

From Brute-Force to Bounty: My $200 and Double XSS Win on Acronis 参与HackerOne漏洞赏金计划，在Acronis平台发现两个XSS漏洞，分别利用redirectUrl和redirect_url参数实现攻击。Acronis迅速修复并给予奖励。... 2025-12-19 07:37:8 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com acronis redirecturl hackerone security

Don’t Just Patch; Predict: How I Used Dark Web Chatter to Find a Vulnerability Before It Was… 文章探讨了主动安全模型在网络安全中的应用，通过分析暗网上的威胁活动（如零日漏洞交易和漏洞情报流动），能够提前识别潜在威胁。案例显示，在公开披露前数周即可检测到关键漏洞。... 2025-12-19 07:36:36 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com operational security weaponized cycles disclosures

Subdomain Roulette: How Forgotten Hosts Became My Golden Ticket to Admin Panels 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得理解文章内容。看起来这篇文章是关于高级子域名侦察的，提到了发现废弃子域名、DNS劫持、管理员面板访问和整个基础设施的妥协。作者用了很多比喻，比如 Jackie Chan 和他的叔叔的话，感觉他是在讲述自己的经历。 接下来，用户的需求是总结内容，所以我要抓住主要点：子域名侦察、技术手段、企业安全漏洞。然后控制在100字以内，语言要简洁明了。不需要用“文章总结”这样的开头，直接描述内容。 可能用户是想快速了解文章大意，或者用于分享。所以我的总结要准确传达关键信息，同时保持流畅自然。确保涵盖所有主要技术点和作者的发现过程。 最后检查一下字数和表达是否符合要求，确保没有遗漏重要信息。 </think> 文章讲述了通过高级技术进行子域名侦察的过程，包括发现废弃子域名、DNS劫持、管理员面板访问及基础设施妥协等。作者以幽默方式描述了企业在数字安全上的疏漏，并通过实例展示了如何利用这些漏洞进行深入探索。... 2025-12-17 06:32:16 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com chan subdomain jackie abandoned windows

Subdomain Roulette: How Forgotten Hosts Became My Golden Ticket to Admin Panels 文章讲述了通过高级技术进行子域侦察的过程，包括发现废弃子域、DNS劫持、管理面板访问及基础设施控制。作者以幽默方式描述了在企业网络中发现大量开放入口的经历，强调了数字安全的重要性。... 2025-12-17 06:32:16 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com chan jackie subdomain alleys uncle

Agentic AI Red Teaming: The Hottest Cybersecurity Career of 2026 (Beginner-Friendly Guide) 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是人工智能的发展速度超出了预期，特别是Agentic AI的崛起。Agentic AI能够自主行动、使用工具、执行任务和独立决策，这带来了新的安全风险。因此，一个新的职业路径出现了：Agentic AI Red Teaming。 接下来，我需要确定关键点：AI的发展、Agentic AI的特点、新的安全风险和职业机会。然后把这些信息浓缩到100字以内，同时避免使用“总结”或“这篇文章”这样的开头。 可能的结构是先介绍AI的发展，然后提到Agentic AI带来的变化和新职业。这样既全面又简洁。 最后检查字数，确保不超过限制，并且语言流畅自然。 </think> 人工智能发展迅速，Agentic AI的出现带来了新的安全风险和职业机会：Agentic AI Red Teaming正在成为重要安全职能。... 2025-12-17 06:32:5 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security career agentic breakout cloud

React2Shell: CVE-2025–55182 | TryHackMe Write-Up 好的，用户希望我帮他总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我需要仔细阅读用户提供的文章内容。 文章主要讨论了CVE-2025–55182漏洞，被称为React2Shell，这是一个影响React Server Components（RSC）和Next.js框架的严重漏洞。漏洞允许未经身份验证的攻击者通过特定HTTP请求执行远程代码，原因是存在不安全的反序列化问题。作者建议用户更新到补丁版本以缓解风险。 接下来，我需要将这些关键信息浓缩到100字以内。要确保涵盖漏洞名称、影响范围、攻击方式、原因以及解决方案。同时，语言要简洁明了，避免使用复杂的术语。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> 文章介绍了CVE-2025–55182（React2Shell）漏洞，该漏洞影响React Server Components和Next.js框架，允许未经身份验证的攻击者通过HTTP请求执行远程代码。原因是不安全的反序列化问题。建议用户更新到补丁版本以修复此高危漏洞（CVSS 10.0）。... 2025-12-17 06:31:54 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com 55182 flight react2shell rsc sizetask

How I Hacked an Entrepreneur 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章开头提到用户在使用Google Dorks寻找漏洞赏金计划时，发现了一个私有的VDP。虽然这个VDP有点旧，但用户决定尝试一下。接着，用户运行了Feroxbuster进行目录爆破，找到了/admin路径。然后，用户绕过了登录机制，更改了密码以访问管理portal。发现网站使用302重定向，通过将响应改为200 OK绕过了这个机制，并成功更改了管理员密码。最后附上了一个视频演示。 现在我需要把这些信息浓缩到100字以内。要确保包含发现VDP、目录爆破找到/admin、绕过登录、利用302重定向漏洞、更改密码以及视频演示这些关键点。 可能的结构是：用户通过Google Dorks找到私有VDP，在目录爆破后发现/admin路径，绕过登录并利用302重定向漏洞更改密码，并附有视频演示。 这样就能在100字以内准确传达文章内容。 </think> 用户通过Google Dorks发现私有漏洞赏金计划（VDP），使用Feroxbuster进行目录爆破后找到/admin路径，并成功绕过登录机制和利用302重定向漏洞更改管理员密码，附有视频演示。... 2025-12-17 06:30:58 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com bypassed programme dorks