How I Hacked IIT Delhi 作者通过手动方法成功入侵IITD数据库，在Sqlmap失效后使用subfinder枚举子域名，并通过填写注册表单和邮件验证成功进入系统。... 2025-10-30 09:4:42 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com iitd subdomain letters sizephoto geiger

$1000 Bounty: GitLab Security Flaw Exposed 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得理解文章内容。文章讲的是一个漏洞赏金事件，1000美元，涉及到GitLab的GraphQL问题。这个漏洞让维护者能够删除仓库，后来被修复了。 用户可能是个开发者或者安全研究人员，想快速了解这个漏洞的情况。他们可能需要简洁明了的信息，用于学习或分享。所以我要抓住关键点：漏洞赏金、GitLab、GraphQL类型检查问题、维护者权限滥用、后果和修复。 确保语言简洁，不超过100字。比如：“文章描述了一个价值1000美元的漏洞赏金事件，揭示了GitLab中的一个GraphQL类型检查问题。该漏洞允许项目维护者滥用权限删除整个仓库。此问题已由GitLab修复。” 这样既涵盖了主要信息，又符合用户的要求。 </think> 文章描述了一个价值1000美元的漏洞赏金事件，揭示了GitLab中的一个GraphQL类型检查问题。该漏洞允许项目维护者滥用权限删除整个仓库。此问题已由GitLab修复。... 2025-10-30 09:3:2 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com gitlab maintainers deleting unpacking spotlight

$1000 Bounty: GitLab Security Flaw Exposed GitLab因GraphQL类型检查漏洞被发现可让维护者删除仓库，赏金1000美元。... 2025-10-30 09:3:2 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com gitlab maintainers deleting snagged querying

How I Became the Unofficial Company Archivist (And Saw Things I Can’t Unsee) 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章讲的是作者在测试一个叫DocuVault的文档管理系统时发现了严重的安全漏洞。这个系统声称有企业级的安全和军事级加密，但实际上却非常脆弱。作者通过API发现了这些漏洞，比如文件ID是连续的，导致可以轻松访问其他用户的文件，包括薪资表和合同。这不仅暴露了公司的机密信息，还引发了内部矛盾。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：测试DocuVault、发现安全漏洞、系统虚假宣传、API问题、文件ID连续性、泄露敏感信息以及公司内部问题。 最后，确保语言简洁明了，不使用任何复杂的术语，并且直接描述内容，不需要开头语。 </think> 文章描述了一次测试文档管理系统DocuVault的经历,发现其声称的“企业级安全”实则漏洞百出。通过API测试,作者意外发现系统使用连续文件ID,导致可轻松访问其他用户文件,包括薪资表和合同等敏感信息,暴露出严重安全隐患。... 2025-10-30 09:1:51 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com docuvault security sizeimage grade

How I Became the Unofficial Company Archivist (And Saw Things I Can’t Unsee) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”开头，直接写描述即可。首先，我得仔细阅读文章内容，理解其主要情节和重点。 文章讲述了一个测试人员在测试名为“DocuVault”的文档管理系统时的意外发现。他通过API发现了隐藏的文件夹，里面包含了很多敏感信息，比如工资表和合同。这揭示了系统安全措施的不足，虽然宣传中提到军事级加密和银行级保护，但实际上漏洞百出。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：测试人员、API发现、隐藏文件夹、敏感信息、安全漏洞、虚假宣传。同时，语言要简洁明了，避免使用复杂的句子结构。 可能会这样组织句子：测试人员在测试DocuVault时发现API漏洞，意外访问到隐藏文件夹中的敏感数据，揭示系统安全措施名不符实。 再检查一下字数是否符合要求，并确保没有遗漏重要信息。最终总结应该准确传达文章的核心内容。 </think> 测试人员在测试文档管理系统DocuVault时发现API漏洞，意外访问到隐藏文件夹中的敏感数据，揭示系统安全措施名不符实。... 2025-10-30 09:1:51 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com docuvault security encryption grade claimed

Planning — HackTheBox Walkthrough 好的，我现在要处理用户的查询。用户提供了一篇关于HackTheBox中Planning机器渗透测试的文章，并要求用中文总结内容，控制在100字以内，不需要特定的开头。 首先，我需要快速浏览文章内容，抓住主要步骤和关键点。文章描述了从初始侦察到最终获取root权限的过程。 文章开始于Nmap扫描，发现了SSH和HTTP服务。接着通过Gobuster发现了Grafana子域名，并利用CVE-2024-9264漏洞获得了初始访问权限。然后通过容器逃逸和SSH登录到主系统，获取了用户标志。 在特权提升阶段，利用Crontab UI的漏洞创建了一个带有SetUID位的Bash脚本，从而获得了root权限，并最终获取了root标志。 现在，我需要将这些关键步骤浓缩成100字以内的总结。要确保涵盖主要技术点：Grafana漏洞、容器逃逸、SSH访问、Crontab UI利用和特权提升。 最后，组织语言使其简洁明了，避免使用“文章内容总结”等开头词。 </think> 文章描述了一次针对HackTheBox中Planning机器的渗透测试过程，包括通过Grafana漏洞获取初始访问权限、利用容器逃逸技术突破限制、通过SSH登录主系统获取用户标志，以及最终通过Crontab UI漏洞实现特权提升并获取root权限的过程。... 2025-10-30 09:1:42 | 阅读: 40 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com planning htb linpeas ssh 9264

Relevant — TryHackMe Room Walkthrough 好的，我现在要帮用户总结这篇文章的内容，控制在100个字以内。首先，我需要通读整篇文章，理解其主要步骤和结果。 文章描述了一个7天的黑盒渗透测试过程，目标是一个预生产环境。测试的主要目标是找到并提交user.txt和root.txt作为入侵证据，并记录所有漏洞。测试团队使用了手动枚举和利用，之后才使用自动化工具。 首先，他们进行了初始侦察，使用nmap扫描目标IP，发现了开放的端口和相关服务。接着进行SMB枚举，找到了一个名为nt4wrksv的共享，并从中获取了base64编码的密码文件。解码后得到了Bob和Bill的凭证。 然后转向Web枚举，在高端口49663上发现了/nt4wrksv目录，并利用ASPX反向Meterpreter payload上传到共享中。通过触发payload获得了Meterpreter会话，并利用SeImpersonatePrivilege权限使用PrintSpoofer工具提升权限到SYSTEM级别。最后，访问管理员桌面获取了root.txt。 总结下来，整个过程包括侦察、枚举、利用漏洞获取初始访问、权限提升以及最终的目标达成。文章还强调了暴露的共享和服务带来的风险，并建议进行最小权限修复。 现在需要将这些关键点浓缩到100字以内，确保涵盖主要步骤和结果。 </think> 文章描述了一次针对预生产环境的7天黑盒渗透测试。通过nmap扫描发现开放端口和服务后，利用SMB枚举获取密码文件并解码得到用户凭证。随后通过Web枚举发现可疑端口并上传ASPX反向Meterpreter payload获得初始访问权限。利用SeImpersonatePrivilege权限提升至SYSTEM级别并获取root.txt。整个过程强调了手动枚举和最小权限原则的重要性。... 2025-10-30 09:1:26 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nt4wrksv windows passwords microsoft 49663

The $2,000 Bug That Changed My Life: How a Tiny URL Parameter Broke Web-Store Pricing !! 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章讲的是作者在一个汽车零部件的市场网站上发现了安全漏洞。他最初尝试修改价格参数但没有成功，后来在支付过程中发现了一个关键参数id_product_feature_set。通过设置这个参数为-1，他成功将商品价格改为了0。最终，公司认为这是一个严重漏洞，并给了他赏金。 总结的时候，要抓住主要点：发现漏洞、参数修改、价格变为0、赏金奖励。同时要注意用简洁的语言表达，避免使用复杂的术语。确保整个总结流畅自然，不超过100字。 </think> 作者在一个汽车零部件市场网站上发现了一个安全漏洞，通过修改URL参数id_product_feature_set为-1，成功将商品价格变为0，并获得了赏金奖励。... 2025-10-30 09:0:17 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com tweak spicy sizewhen laughed stuck

The $2,000 Bug That Changed My Life: How a Tiny URL Parameter Broke Web-Store Pricing !! 安全研究人员发现可以通过修改URL参数让付费产品免费，并通过测试找到关键参数`id_product_feature_set`设置为-1使价格变为0。该漏洞被认定为严重并获得赏金。... 2025-10-30 09:0:17 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com tweak spicy sizeand somehow marketplace

Reverse Polish Pwn Writeup | FortID CTF 2025 嗯，我需要总结这篇文章的内容，控制在100个字以内。首先，文章讲的是一个栈溢出漏洞的挑战，花了1.5天完成。主要分析了代码中的两个漏洞：push函数的条件判断错误和rot命令的无上界检查。 这两个漏洞导致了栈溢出和堆栈指针的控制。作者通过利用这些漏洞，设计了一个三阶段的攻击：泄露canary、libc地址和RBP的低四字节，然后重写RBP指向自己的ROP链，最终获得shell。 总结起来，文章详细描述了如何利用栈溢出漏洞进行提权，并通过ROP链实现任意代码执行。整个过程涉及内存布局、漏洞利用技术和逆向工程。 </think> 文章描述了一个栈溢出漏洞挑战的解决过程，利用push函数的边界条件错误和rot命令的无上界检查进行攻击。通过泄露canary、libc地址和RBP指针，最终构造ROP链控制程序流程，获得shell并获取flag。... 2025-10-30 08:58:26 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rot payload dup strcmp popv

“The $10,000 Handlebars Hack: How Email Templates Led to Server Takeover” 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，抓住主要信息。 文章讲述的是Mahmoud在Shopify的漏洞赏金活动中发现了一个Handlebars模板注入漏洞的故事。他最初是在测试Return Magic应用的邮件功能时，通过输入{{this}}发现了异常反应，进而展开了深入研究。这个过程涉及到了国际旅行和深夜的 hacking 会话，最终在3万英尺的高空取得了突破。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要人物、事件、发现的过程以及结果。同时，语言要简洁明了，避免复杂的结构。 可能会这样组织：Mahmoud在Shopify活动中发现Return Magic应用的模板注入漏洞。他通过测试邮件功能中的{{this}}触发了JavaScript评估，并最终在高空中成功利用漏洞。整个过程充满了侦探式的调查和国际合作。 最后，检查一下字数是否符合要求，并确保没有使用“文章内容总结”之类的开头语。直接描述即可。 </think> Mahmoud发现Shopify Return Magic应用存在Handlebars模板注入漏洞，在测试邮件功能时触发JavaScript评估，并最终成功利用该漏洞。... 2025-10-30 08:57:12 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mahmoud injection shopify clue indicated

The Day I Became Everyone: How User Swapping Turned Me into a Digital Shapeshifter 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是作者测试MultiCorp公司的API，发现权限控制有问题。他们声称有“基于角色的访问控制”和“用户隔离”，但实际上并不安全。作者通过API端点，意外获得了所有用户的权限，导致数据泄露。 接下来，我需要把这些关键点浓缩成一句话。确保涵盖MultiCorp、API问题、权限漏洞以及数据泄露的结果。 最后，检查字数是否在限制内，并且语言简洁明了。 </think> 作者测试MultiCorp公司API时发现权限控制漏洞，导致意外获取所有用户权限并引发数据泄露。... 2025-10-30 08:57:2 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com machine multicorp hey sizeimage perry

How I Reported a Pre-Account Hijack Affecting Any Gmail User (Even Google Employees)- My Bug… 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是作者发现了一个严重的安全漏洞，是在Google的一个子域名上。通过GraphQL接口，他可以创建账户、获取令牌，甚至接管用户账户，而不需要验证邮件或限制速率。这真的很危险。 作者报告了这个漏洞给Google的VRP团队，但后来因为责任归属问题，报告被关闭了。不过最终漏洞还是被修复了。作者还分享了一些教训，比如检查认证流程、限制未认证的端点等。 总结的时候要注意控制字数，所以要简洁明了。重点包括发现漏洞的过程、漏洞的影响、报告后的结果以及学到的经验。 最后，确保语言流畅自然，不使用任何格式化符号。 </think> 作者发现了一个严重的安全漏洞：通过Google子域名上的GraphQL接口，无需验证即可创建账户、获取令牌并操控用户资料和购物车。该漏洞可能导致零点击账户接管。尽管报告给Google VRP并最终修复，但因责任归属问题未获奖励。作者强调逻辑漏洞的危害，并分享了安全建议和经验教训。... 2025-10-30 08:53:46 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com vrp attacker revoke sso victim

Unveiling Hidden AWS Keys In My First Android Pentest 文章描述了一次通过逆向工程分析Android应用的经历,揭示了隐藏在应用中的关键访问密钥,并从中学习到现代移动应用架构的重要差异。... 2025-10-17 09:50:19 | 阅读: 43 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com baksmaling apktool apki testapp security

How I Became an Accidental Admin and Almost Got Fired (From Someone Else’s Company) 一位安全测试人员在测试HR平台PeopleFlow时发现漏洞,意外获得了公司薪资、社保号码等敏感信息,揭示了企业系统潜在的安全风险。... 2025-10-17 09:49:20 | 阅读: 76 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com soggy usual peopleflow poked towels

How I Became an Accidental Admin and Almost Got Fired (From Someone Else’s Company) 文章描述了作者在测试HR平台PeopleFlow时发现权限漏洞的经历。原本只是一个普通用户账号的他，在进行常规安全测试后意外获得了公司的敏感信息和管理权限。... 2025-10-17 09:49:20 | 阅读: 16 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com peopleflow soggy usual poked yeah

️ Spring Boot API Security Like a Pro: Rate Limiting, Replay Protection & Signature Validation… 本文介绍如何通过限流、防重放攻击和HMAC签名验证等技术保护Spring Boot API安全，并提供生产级代码示例和过滤器配置。... 2025-10-17 09:47:51 | 阅读: 17 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com limiting replay security grade bypasses

25. Monetizing Your Skills Beyond Bug Bounty 作者Abhijeet Kumawat分享了从零开始学习漏洞赏金的经验，并计划通过25篇文章深入探讨如何在道德黑客领域取得成功。他强调将技术转化为职业发展的关键在于持续提升和应用技能。... 2025-10-17 09:47:44 | 阅读: 50 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com scratch bounties expertise stories career

25. Monetizing Your Skills Beyond Bug Bounty 文章讲述了如何将漏洞赏金猎手的技能转化为职业发展的路径，并分享了作者从零开始学习网络安全的经验与心得。... 2025-10-17 09:47:44 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com scratch bounties stories geminihey craft

The Art of Breaking OAuth: Real-World Exploit and Misuses OAuth 2.0作为现代数字身份验证标准，广泛应用于登录流程中。然而，其配置错误和漏洞使其成为攻击目标。常见攻击包括重定向URI操控、流氓应用欺骗用户授权、授权码泄露及会话固定等，可能导致账户接管或绕过多重认证。文章分析了这些攻击手法及其影响，并提供了防御建议如严格验证重定向URI、加强应用治理和提升用户意识等。... 2025-10-17 09:44:58 | 阅读: 72 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com attackers microsoft flows phishing rogue