#2 File Upload Attacks: A Comprehensive Guide 文件上传漏洞是攻击者和安全专家关注的重点，允许恶意代码注入服务器。攻击者需先侦察目标环境，识别框架类型以选择合适的恶意文件（如webshell），并通过工具探测URL路径或使用扩展列表自动化识别。防御措施需针对这些步骤进行加固。... 2025-9-28 08:10:17 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com malicious probing sizeas strongly inject

How to Find P1 Bugs using Google in your Target — (Part-1) 安全研究员Rivek Raj Tamang分享了利用Google Docs查找目标漏洞的简单方法，并作为系列教程的第一部分。... 2025-9-28 07:32:5 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com india rivudon security dorking docsgoogle

How to Find P1 Bugs using Google in your Target — (Part-1) 作者Rivek Raj Tamang是一位安全研究员和漏洞猎手，在锡金攻读网络安全硕士。他在文章中分享了如何利用Google Docs查找目标漏洞的方法。... 2025-9-28 07:32:5 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rewards googlebut docsgoogle earn letter

The Postmark-MCP NPM Incident: What Happened, Why It Matters, and How to Hunt It Down npm包postmark-mcp 1.0.16版本被植入后门，导致所有发送邮件被抄送至攻击者邮箱。该包已被移除，但已安装版本仍存在数据泄露风险。影响涉及数百组织。... 2025-9-28 07:27:22 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com postmark mcp connector

Brains —  TryHackMe Walkthrough 文章描述了一次针对TeamCity 2023.11.3的渗透测试与防御分析实践。通过利用CVE-2024-27198漏洞获取Meterpreter会话并提取用户标志后，使用Splunk分析日志发现攻击者创建的后门用户eviluser及上传的恶意插件YAgxHifR。... 2025-9-28 07:25:55 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com teamcity maintenance attacker yagxhifr analysis

OSCP Exam Secrets — Avoiding Rabbit Holes and Staying on Track (Part 2) 文章探讨了OSCP考试中的关键策略和实用技巧，帮助考生避免陷入耗时的问题并保持正确的解题思路。通过具体的技术场景和实例分析，提供节省时间的方法和高效决策能力。... 2025-9-28 07:25:22 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rabbit oscp holes momentum tactical

New Technique Bypass File Upload 本文揭示了Outlook Web中文件上传的安全漏洞。通过测试上传附件和复制粘贴文件的行为差异，发现复制粘贴的SVG文件可绕过安全过滤并直接嵌入邮件中执行恶意代码。... 2025-9-28 07:25:1 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security clipboard microsoft pasting

New Technique Bypass File Upload 文章描述了通过复制粘贴SVG文件到Outlook Web邮件正文的方式绕过文件上传限制的漏洞。该漏洞利用contentEditable属性将SVG内容直接嵌入邮件体中，绕过微软的安全过滤机制。攻击者可借此嵌入恶意代码如iframe或JavaScript脚本，在目标域下执行潜在攻击。... 2025-9-28 07:25:1 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security clipboard microsoft attachment

Generative AI for Hackers: Building Tools for Red Teaming 红队通过生成式AI实现社会工程、代码生成和侦察自动化，提升攻击效率与规模。... 2025-9-28 07:8:42 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com phishing generative teamers openai creative

[THM] Gallery — Writeup 作者通过SQL注入漏洞进入一个简单的图片画廊网站，并利用备份文件中的密码获取了用户权限。随后通过sudo命令和rootkit脚本获得了root权限，并成功拿到了用户的user.txt和root.txt文件中的flag。... 2025-9-27 12:31:21 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mike nano gallery backup php

19. Finding Open Redirects with Ease 文章作者Abhijeet Kumawat分享了如何通过参数到payload的步骤发现开放重定向漏洞，并强调了其对网络安全的重要性。... 2025-9-27 12:16:50 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com kumawat enthusiast literally posting doors

19. Finding Open Redirects with Ease Abhijeet Kumawat分享了如何通过参数到payload的步骤发现开放重定向漏洞，并提供了一步步的实践指南。作为其“Bug Bounty from Scratch”系列的第四部分，文章旨在帮助新手掌握这一常见安全问题，并通过实际案例提供实用建议。... 2025-9-27 12:16:50 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com roadmap unchecked sizecreated geminihey passionate

Linux Threat Detection 1 文章介绍Linux系统在AI、云技术和物联网推动下的普及及其面临的安全威胁。通过分析常见的初始访问技术，学习利用日志源检测威胁，并掌握SSH风险、暴露服务风险及进程树分析等技能。... 2025-9-27 12:16:24 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com machine realistic guibe

Database Auditing in Spring Boot with Hibernate Envers and Liquibase 文章介绍在Spring Boot中使用Hibernate Envers和Liquibase实现数据库审计的方法。通过添加依赖、标注实体并配置审核功能，跟踪实体变更并管理数据库模式演变。... 2025-9-27 12:15:42 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hibernate envers liquibase artifactid groupid

How I discovered ATO through Insecure Email Verification Flow led to medium bounty 作者通过不安全的电子邮件验证机制发现了账户接管漏洞，并利用该漏洞成功入侵账户以获取赏金。... 2025-9-27 12:13:4 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com scenarioi soonconnect pal mr audits

A Simple Explanation of a Complex 2FA Bypass Technique 隐藏门背后的竞态条件漏洞揭示了双因素认证潜在的安全隐患。当两个请求同时发生时，系统可能因处理顺序错误而被绕过。咖啡店排队的例子生动地展示了这一原理：未完成的认证流程可能被利用，导致未经授权的访问。... 2025-9-27 12:12:34 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com barista coffee stamping wall door

A Simple Explanation of a Complex 2FA Bypass Technique 隐藏门揭示了竞态条件漏洞如何导致重大安全风险。通过两步验证时，若两个请求同时发生且系统未正确处理顺序，则可能绕过验证机制。... 2025-9-27 12:12:34 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com coffee barista wall stamping security

The Harsh Truth: Why Most Cybersecurity Resumes Get Rejected 文章指出网络安全简历中常见的错误，并强调展示成果而非职责的重要性。作者通过多年经验分析发现，多数简历因未能吸引招聘者注意而被淘汰。文章还提到LinkedIn的重要性及设计简洁性，并将探讨2025年的最新趋势和策略。... 2025-9-27 12:10:3 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mistakes resumes recap recruiters

My 5-Minute Workflow to Find Bugs on Any Website 文章介绍了一种高效快速的漏洞赏金狩猎方法，通过结合Shodan和Nuclei等工具进行大规模扫描，并利用自动化脚本和侦察技术（如WaybackURLs、AlienVault）快速识别漏洞。同时使用自定义脚本（如Lost Uncover）提升扫描效率。... 2025-9-27 12:0:55 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com uncover shortcut nuclei mass gf

My 5-Minute Workflow to Find Bugs on Any Website 文章介绍了一种高效漏洞赏金狩猎方法，通过结合Shodan、Nuclei等工具快速扫描漏洞，并利用自动化脚本和侦察技术提升效率。... 2025-9-27 12:0:55 | 阅读: 16 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com shortcut uncover nuclei mass alienvault