Episode 8: Server-Side Template Injection — The Quiet Killer Hiding in Plain HTML 文章介绍了Server-Side Template Injection（SSTI）这一Web应用漏洞，解释了其工作原理及潜在危害。... 2025-8-31 11:29:24 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection username visits sizephoto fills

OffSec Threat Hunter (OSTH): Course Review and Exam Tips 作者分享了参加OffSec Threat Hunter (OSTH)课程和考试的经历，强调了课程中使用Splunk和NetWitness进行实战训练的重要性，并提到了考试中的挑战和备考技巧。... 2025-8-31 11:29:22 | 阅读: 16 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com osth hunt windows stuck offsec

“Day 22: The Race Condition Heist — How I Bought a $3,000 Drone for $0.01” 研究人员发现某电子产品零售商存在竞态条件漏洞,利用支付与库存检查间的微秒时间差,成功以极低价格购得已售罄的高价商品,并获得2500美元赏金。... 2025-8-31 11:28:19 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com gap flicker retailer security electronics

$5000+ in Bounties, 20+ Bug Reports, 2 Hall of Fame : Find Your First Bug! 作者通过发现一个暴露的Celery Flower仪表盘，系统性地挖掘出20多个漏洞并获得超过$5,000的赏金和两次名人堂认可。利用Censys和Shodan等工具搜索暴露的仪表盘，并分析敏感数据和行政功能以评估影响。案例涵盖电商、物流和医疗等领域，揭示了默认配置和安全疏忽带来的风险。... 2025-8-31 11:27:52 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security flower celery sizepress

$5000+ in Bounties, 20+ Bug Reports, 2 Hall of Fame : Find Your First Bug! 文章讲述了一位安全研究人员通过发现暴露的Celery Flower仪表盘，采用系统性方法识别出20多个漏洞并获得超过5,000美元赏金的故事。该问题影响电子商务、物流和医疗保健等多个行业，凸显了配置不当带来的风险。... 2025-8-31 11:27:52 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security flower celery sizepress

Token Tales: Finding Hidden API Keys in JavaScript and Turning Them Into Gold 作者通过扫描JavaScript文件发现了一个React构建版本中硬编码的API密钥，并利用这一漏洞获取了高风险访问权限。... 2025-8-31 11:27:7 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subs thump unlocked bitter

Token Tales: Finding Hidden API Keys in JavaScript and Turning Them Into Gold 研究人员通过扫描JavaScript文件发现了一个React构建中硬编码的API密钥，并详细描述了其发现过程及潜在风险。... 2025-8-31 11:27:7 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subs thump txthttpx subfinder hey

Soupedecode 01 — TryHackMe Walkthrough (Active Directory Boot-to-Root) 攻击者通过Nmap扫描发现开放服务后，利用SMB枚举和RID暴力破解获取用户列表。随后检查弱密码并成功登录。接着使用Kerberoasting获取服务账户哈希，并通过备份共享中的哈希进一步渗透。最终利用Impacket工具获得域控制器的SYSTEM级权限。... 2025-8-31 11:26:13 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com dc01 soupedecode backup ybob317

Open Redirect Vulnerability in SSO API 目标网站target.com的SSO端点存在开放重定向漏洞，攻击者可利用此漏洞将用户重定向至恶意网站，引发钓鱼攻击或信任滥用。... 2025-8-31 11:25:39 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com sso validating attackers readers malicious

Discovery of Blind SQL Injection and OS Command Injection Vulnerabilities in a University Portal 作者在对大学网站进行安全测试时发现了两个子域名，并利用SQL注入和盲命令注入漏洞成功绕过登录并获取敏感数据。通过利用xp_cmdshell实现了远程代码执行，并最终负责任地将漏洞报告给相关机构。... 2025-8-31 11:23:20 | 阅读: 46 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com cmdshell injection database bypass webroot

⚡ One Click to Chaos: How I Chained CSRF with Open Redirects for Account Takeover 文章描述了作者在面对生活中的各种困难时，意外发现了一个潜在的安全漏洞。通过使用多种工具和技术进行信息收集和分析，最终发现了一个可能存在更多安全问题的重定向参数。... 2025-8-31 11:23:6 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com gold comat waybackurls glance gave

How I Uncovered Reflected and Stored XSS on a University Portal 作者在探索教育机构网站时发现了反射型XSS和存储型XSS漏洞。通过基本目录扫描和注入payload，他在登录页面发现了反射型XSS，在注册页面姓名字段中发现了存储型XSS。这些漏洞源于网站缺乏输入验证和过滤机制。... 2025-8-31 11:22:54 | 阅读: 49 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com payload malicious admission database

Payload Party: Chaining Tiny Bugs Into a Full-Blown Account Takeover 作者通过侦察工具发现目标网站的隐藏子域名、开放重定向参数及无CSRF保护的JSON端点等微小漏洞，利用这些看似无关的缺陷进行链式攻击，最终实现账户接管。... 2025-8-31 11:20:28 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com forgotten roulette coma payday subs

The Broken Directory Bug 作者通过使用waybackurls工具对目标子域名进行基础信息收集，识别出敏感目录如admin、documents等，并最终发现了隐藏的敏感目录。... 2025-8-31 11:16:2 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain waybackurls anew txtfrom sizeanbu

How do I bypass SOHPOS firewall 用户在HowToHack社区询问如何解决Sophos安全软件阻止Xbox服务的问题，并提到已尝试使用Brave和Express VPN但未成功，寻求合法的解决方法或设置调整。... 2025-8-31 11:4:24 | 阅读: 4 | 收藏 | Your Open Hacker Community - www.reddit.com howtohack luck veteran gg vpns

【安全圈】自学黑客技术入侵系统，00后“炫技”付出沉重代价 当前环境出现异常状态，需完成验证操作后才能继续访问相关内容或功能。... 2025-8-31 11:0:0 | 阅读: 11 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】售卖破解软件，11人犯罪团伙被判刑 当前环境异常，需完成验证后方可继续访问。... 2025-8-31 11:0:0 | 阅读: 6 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】SK电信因大规模数据泄露被处以创纪录1348亿韩元罚款 当前网络环境出现异常,需完成验证后方可继续访问。... 2025-8-31 11:0:0 | 阅读: 7 | 收藏 | 安全圈 - mp.weixin.qq.com

Weekly Update 467 作者探讨了将AI应用于家庭自动化中的可能性,如监控信箱和门口情况,认为这些小实验有助于深入理解技术并发现实际用途,同时也在探索如何将AI应用于HIBP项目中以实现更有意义的功能。... 2025-8-31 10:28:10 | 阅读: 8 | 收藏 | Troy Hunt's Blog - www.troyhunt.com hibp scratching firstly singapore hopefully

中国电竞，已经是 Next Level 当前环境出现异常，需完成验证后才能继续访问。... 2025-8-31 10:11:0 | 阅读: 7 | 收藏 | 极客公园 - mp.weixin.qq.com