$100 bounty — XSS & Input Validation 作者通过Google Dork发现一个私有编码平台漏洞，利用RCE获得赏金，并报告两个XSS漏洞。第一个XSS通过上传恶意PDF触发，第二个通过注入大量字符导致DoS。最终获得赏金并解决问题。... 2025-12-27 04:43:18 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com inject programme github sizeand

$100 bounty — XSS & Input Validation 作者通过Google Dork发现一个私密编程平台并利用RCE漏洞获得赏金。随后报告两个XSS漏洞：一是上传简历时的XSS；二是输入验证问题导致DoS。... 2025-12-27 04:43:18 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp xd dosi taxes

I Didn’t Hack You. You Posted Everything. 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要观点。 文章讲的是OSINT，也就是开源情报，作者是Yash Katiyara，自称Professor Paradox。他提到OSINT是如何从公开信息中收集和分析数据的，比如社交媒体上的帖子、照片和视频。然后他指出，我们每个人都在无意中留下了很多数字足迹，这些信息可以被用来追踪个人隐私。 用户的需求很明确：总结内容，并且字数限制严格。我需要抓住几个关键点：OSINT的定义、它如何影响隐私、以及作者的观点。同时，语言要简洁明了，避免复杂的句子结构。 可能需要注意的是，用户可能对OSINT不太了解，所以总结时要简明扼要地解释清楚。另外，用户可能希望知道为什么在线隐私不再存在，这也是文章的核心论点之一。 最后，在确保内容准确的前提下，控制在100字以内。这样用户就能快速理解文章的主要观点了。 </think> 开源情报（OSINT）通过分析公开信息追踪个人隐私。社交媒体上的每条帖子、照片和视频都成为数字线索。作者指出，在线隐私已不复存在。... 2025-12-27 04:40:3 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sizethe darker door realize cold

BankGPT TryHackMe Writeup Walkthrough 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和重点。 文章主要讲的是BankGPT这个房间，是一个合规性导向的TryHackMe房间。里面有一个被严格监控的AI助手，模拟银行环境。直接提取敏感数据会被阻止，所以进展依赖于理解政策驱动系统如何在审计和文档等常规流程中暴露内部细节。 接下来，用户分两步操作：第一步询问合规义务，第二步要求示例审计日志。结果AI生成的示例中意外暴露了内部标识符，从而获取了用户标志。 总结时要抓住关键点：BankGPT房间、合规性、AI助手、通过策略引导获取敏感信息的过程、最终获取标志。确保在100字以内简洁明了地表达出来。 </think> BankGPT 是一个合规导向的 TryHackMe 房间，通过与模拟银行环境中的 AI 助手互动，利用政策驱动系统在审计和文档过程中暴露内部细节来完成挑战。通过询问合规义务和请求示例审计日志，成功获取了用户标志。... 2025-12-27 04:38:56 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com identifiers tryhackme bankgpt framed boundaries

How Data Travels: Packet Switching vs Circuit Switching 文章介绍了计算机网络中两种核心数据传输技术：电路交换和分组交换。分组交换通过将数据分割为独立的包进行动态传输，提高了网络效率和灵活性；而电路交换则通过预先建立专用路径确保带宽和延迟稳定。分组交换因其高效性和可扩展性成为现代互联网的基础。... 2025-12-27 04:37:10 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com circuit switching network forwarding

From Login Form to Root Access: Chaining SQLi & SSTI for Total Compromise 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我要仔细阅读用户提供的文章内容，理解其主要信息。 这篇文章是关于Hack The Box中的GoodGames机器的渗透测试过程。目标系统是Linux，难度为易，类别是Web利用和容器逃逸。作者是R00t3dbyFa17h。文章声明仅用于教育和安全审计目的。 执行摘要部分提到，攻击者通过SQL注入漏洞进入系统，绕过了登录认证。接着，在用户仪表盘中发现了服务器端模板注入漏洞，利用它执行了任意代码，获得了Docker容器内的shell权限。然后，通过枚举容器环境发现主机的root文件系统被挂载在容器内，导致了容器逃逸，获得了主机的root权限。 现在我需要将这些关键点浓缩到100字以内。重点包括：目标、操作系统、难度、攻击方法（SQLi和SSTI）、容器逃逸、结果（root权限）。 我应该避免使用“文章内容总结”之类的开头语，直接描述内容。确保语言简洁明了，涵盖所有关键步骤和结果。 可能的结构：目标机器、操作系统、攻击步骤（SQLi进入、SSTI提权）、容器逃逸、获得root权限。 现在组合这些信息：通过SQL注入进入系统，利用SSTI漏洞获取shell，在Docker容器内发现主机root文件系统挂载点，导致容器逃逸并获得root权限。 检查字数是否在限制内，并确保信息准确无误。 </think> 通过对GoodGames服务器的渗透测试，在发现SQL注入和服务器端模板注入漏洞后，成功绕过认证并获取Docker容器内的shell权限。进一步利用容器环境中的主机root文件系统挂载点实现逃逸，最终获得完整root权限。... 2025-12-27 04:35:33 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com goodgames breakout injection security

iOS apps security — Intercepting custom deeplinks for security testing. 文章介绍了一种通过自定义链接/深度链接分析移动应用安全问题的方法。静态分析通常只能获取无参数的链接地址，而动态分析则更有效。作者使用Frida脚本拦截Objective-C和Swift应用中的自定义链接，并分享了具体步骤和工具配置方法。... 2025-12-27 04:35:30 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com customlinks objc deeplinks

How to get pwned with — extra-index-url 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要观点。 文章主要讲的是Python的pip包管理器在使用--extra-index-url标志时存在安全漏洞，这个漏洞已经被确认为CVE-2018-20225。攻击者可以上传恶意包，导致用户安装不安全的软件。尽管CVSS评分为7.8（高危），维护者拒绝修复。 接下来，作者介绍了测试套件和公开的测试包，帮助用户确认自己的设置是否安全。还提到了两种变体的示例包，展示了漏洞的工作原理。 测试结果显示，在多种情况下，使用--extra-index-url都会导致恶意包被安装。作者还讨论了GitLab的PyPI传递行为和uv包管理器的不同行为，并提到锁文件只能提供临时保护。 最后，作者建议避免使用--extra-index-url和--index-strategy，并考虑使用带有PyPI传递功能的私有注册表。 现在，我需要将这些信息浓缩到100字以内。重点包括：pip的安全漏洞、攻击者如何利用、维护者的回应、测试方法、建议避免使用的标志以及推荐的安全措施。 确保语言简洁明了，直接描述内容，不需要开头语。 </think> Python的pip包管理器在使用--extra-index-url标志时存在安全漏洞（CVE-2018-20225），攻击者可上传恶意包导致安装不安全软件。尽管CVSS评分高危（7.8），维护者拒绝修复。文章介绍测试套件和示例包以验证安全性，并建议避免使用该标志及考虑私有注册表以提升安全性。... 2025-12-27 04:34:31 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com malicious gitlab pypi 20225 uv

The Windows Event IDs Every Cybersecurity Professional Must Know 好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。首先，我需要仔细阅读用户提供的文章内容。这篇文章主要讲的是Windows系统生成的日志，以及安全专业人员如何通过这些日志来分析问题。 文章提到，Windows系统每天生成成千上万的日志，但大多数人看不懂。作为防御方面的网络安全专业人士，工作经常从日志开始和结束。当系统出现问题时，真相通常在事件查看器中。挑战在于知道要寻找什么而不被噪音淹没。 作者重新审视了Windows日志，并确定了每个安全专业人员应立即识别的核心事件ID。这不是一个包含所有ID的无尽列表，而是突出显示在实际事件调查中出现的那些。每个事件ID的解释都是用简单的语言，并与安全相关联，无论是对初学者还是已经在SOC工作的人。 现在，我需要将这些信息浓缩到100字以内。重点包括：Windows日志的重要性、安全专业人员的角色、核心事件ID及其应用。要确保语言简洁明了，直接描述内容。 最后，检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> 文章探讨了Windows系统日志的重要性及其在安全分析中的应用,强调了关键事件ID在实际调查中的作用,并以简单易懂的方式解释了每个事件ID的安全意义,帮助不同层次的安全从业者更好地理解和利用日志数据进行防御工作。... 2025-12-26 04:25:4 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com windows 4624 security truth scas

From SSRF to RCE: A 7-Step Chain Against PostHog 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用特定的开头。首先，我需要理解文章的主要内容。看起来这篇文章讲的是PostHog的一个安全漏洞，涉及到SSRF、ClickHouse的0day和PostgreSQL的默认凭据。 用户可能是一位安全研究人员或者开发人员，他们想快速了解这个漏洞的情况。深层需求可能是希望知道这个漏洞是如何被利用的，以及它对系统的影响。所以，总结的时候要突出关键点：SSRF绕过、SQL注入、默认凭据导致远程代码执行。 接下来，我要确保内容简洁明了，不超过100字。可能需要提到每个关键步骤如何连接起来，最终导致系统被完全控制。这样用户就能一目了然地理解整个攻击链。 </think> PostHog的SSRF漏洞、ClickHouse 0day和默认PostgreSQL凭据被用于构建7步远程代码执行链。通过绕过SSRF验证、利用SQL注入和静态凭据，攻击者最终实现系统完全控制。... 2025-12-26 04:17:54 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com clickhouse webhook escaping validations ssrf

TryHackMe: Daily Bugle Walkthrough 好，我现在需要帮用户总结一篇英文文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。首先，我得仔细阅读用户提供的文章内容。 这篇文章的作者一开始对Daily Bugle机器感到犹豫，因为它被标记为“HARD”。作者自嘲自己通常只处理“EASY”级别的挑战，看到“HARD”标签后几乎想跳过。但最终决定尝试，并发现虽然一开始看起来很吓人，但实际解决起来并不难，甚至觉得过程很有趣，像是一部动作喜剧。 接下来，我需要提取关键点：作者的犹豫、HARD标签的影响、最终克服困难并享受过程。然后用简洁的语言把这些点连贯地表达出来，控制在100字以内。 可能的结构是：先说明作者对Daily Bugle的初始犹豫和挑战的决心，然后描述克服困难后的感受和收获。确保语言流畅自然。 最后检查字数是否符合要求，并确保没有使用任何开头模板。 </think> 作者面对Daily Bugle机器时因"HARD"标签而犹豫不决，但最终克服困难并成功完成挑战。过程中虽感棘手，但最终发现其设计巧妙且充满乐趣。... 2025-12-26 04:17:36 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com bugle machine moments worst

TryHackMe: Expose — Walkthrough 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，了解主要信息。 文章讲的是一个叫做Expose的机器，属于TryHackMe平台上的CTF题目。看起来这是一个渗透测试的练习题。作者一开始感到困惑，不知道从哪个端口入手，但后来发现只有一个开放的端口。原本以为需要找特定服务的漏洞，结果发现主要考察SQL注入技能。使用SQLMap进行自动化攻击，从枚举到权限提升都很顺利。 接下来，我需要提取关键点：Expose是CTF机器，涉及SQL注入，使用SQLMap工具，过程流畅且有成就感。这些信息需要简洁地表达出来。 现在开始组织语言：Expose是一个CTF机器，在TryHackMe上。主要考察SQL注入技能，通过Nmap扫描找到开放端口后，使用SQLMap进行攻击。整个过程从枚举到权限提升都很顺利。 检查字数是否在100字以内，并确保没有使用不需要的开头词。最终总结应该清晰明了，涵盖所有关键点。 </think> Expose 是一个 TryHackMe 平台上的 CTF 机器，主要考察 SQL 注入技能。通过 Nmap 扫描发现开放端口后，利用 SQLMap 工具进行攻击和权限提升。整个过程从枚举到特权 escalation 流畅且富有成就感。... 2025-12-26 04:17:11 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nmap machine revolves smooth

️‍♂️ OSINT Using AI Vision: Extracting Secrets From Screenshots 文章介绍了一种未被充分利用的情报技术：通过AI视觉从截图中提取敏感信息。传统OSINT依赖文本分析，而AI视觉则专注于从图像中提取文本和上下文，帮助发现隐藏的URL、API端点等关键情报。文章提供了实用工具、案例和资源指南。... 2025-12-26 04:16:34 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com centric actionable extracting cloud teach

Bug Bounty Isn’t About Tools — It’s About Thinking Like the App 好的，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章主要讲的是赏金猎人从依赖工具转向理解应用逻辑的重要性。作者最初使用了很多工具，但效果不佳，后来通过研究应用的行为发现了漏洞。 接下来，我得提炼出关键点：赏金猎人的转变、从工具转向思维、行为分析和漏洞发现。然后把这些点用简洁的语言表达出来，确保在100字以内。还要注意不要使用“文章内容总结”之类的开头。 最后，检查一下是否符合要求，有没有遗漏重要信息。确保总结准确且简洁。 </think> 赏金猎人从依赖工具转向理解应用逻辑，通过研究应用行为发现漏洞，最终利用思维而非工具成功挖掘高危漏洞。... 2025-12-26 04:12:39 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com burp nuclei spamming studying

Bug Bounty Isn’t About Tools — It’s About Thinking Like the App 作者最初依赖工具寻找漏洞未果,转而深入研究应用行为,最终发现了一个高影响力的缓存中毒漏洞,导致敏感数据泄露。... 2025-12-26 04:12:39 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp hey raccoon chrome tabs

How I Found a $5,500 Bug Using Just Reconnaissance 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是一个安全研究人员通过被动侦察和子域名枚举发现了内部仪表盘的配置文件，从而获得了5500美元的漏洞赏金。他强调了侦察的重要性，而不是直接攻击。 用户的要求是用中文总结，不需要特定的开头，直接描述内容。所以我要确保在100字以内涵盖关键点：被动侦察、发现内部仪表盘、配置文件暴露、赏金数额以及侦察的重要性。 接下来，我需要组织语言，确保简洁明了。可能的结构是：研究人员通过被动侦察发现漏洞，获取赏金，并强调侦察的重要性。 最后检查字数，确保不超过限制。这样就能满足用户的需求了。 </think> 一位安全研究人员通过被动侦察和子域名枚举发现某公司内部仪表盘的配置文件暴露了生产凭证、数据库访问权限及AWS密钥，最终获得$5,500漏洞赏金。... 2025-12-25 14:39:8 | 阅读: 18 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com techflow subdomain quiet boring

How I Found a $5,500 Bug Using Just Reconnaissance 文章讲述了一名安全研究员通过被动侦察和工具发现一家大型科技公司内部仪表盘暴露了生产凭据和AWS密钥，最终获得$5,500漏洞赏金的故事。... 2025-12-25 14:39:8 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com techflow quiet subdomain amass ffuf

Meta Bug Bounty: “Only Me” Workplace Disclosure 2018年发现的Facebook隐私漏洞：用户将工作单位设为“仅自己可见”后，朋友仍可通过联想建议功能间接获取该信息。此漏洞源于联想建议显示的朋友数量未正确隐藏。... 2025-12-25 14:36:17 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com workplace facebook suggestions typeahead friend

Meta Bug Bounty: “Only Me” Workplace Disclosure 2018年发现的Facebook隐私漏洞：用户将工作单位设为“仅自己可见”后，朋友仍可通过类型提示功能间接得知该信息。此漏洞源于类型提示中显示的朋友数量数据未正确隐藏。... 2025-12-25 14:36:17 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com workplace facebook suggestions typeahead friend

How I got my first Cybersecurity Internship in Canada 嗯，用户希望我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章作者分享了自己如何在加拿大获得网络安全实习的经验。他提到了几个关键点：反向工程职位描述、建立Homelabs、参加网络活动、获得非技术经验、寻找导师以及及时申请职位。此外，他还强调了认证的重要性，但认为实际经验和Homelabs在面试中更为关键。 接下来，我需要将这些要点浓缩到100字以内。要注意用词简洁，涵盖主要策略和结论。可能的结构是：作者通过策略（如Homelabs、网络活动）和认证，在竞争激烈的市场中获得了实习。 最后，检查字数是否符合要求，并确保没有使用“文章总结”之类的开头。 </think> 作者分享了如何在加拿大获得网络安全实习的经验，强调通过反向工程职位描述、建立Homelabs、参加网络活动、获取非技术经验、寻找导师以及及时申请职位等策略，并结合认证和实际经验，在竞争激烈的市场中脱颖而出。... 2025-12-25 14:35:28 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com homelabs windows tryhackme