How I Exploited a Hidden CSRF Vulnerability — And How You Can Prevent It 文章讲述了一次因好奇心而发现CSRF漏洞的经历。作者通过测试一个SaaS平台，揭示了该漏洞可能带来的账户操纵风险，并详细介绍了漏洞的发现、利用和防范过程。... 2025-7-1 12:4:1 | 阅读: 17 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com curiosity imagine sized strikes visiting

How I Exploited a Hidden CSRF Vulnerability — And How You Can Prevent It 一个安全研究人员在周末发现了一个隐藏在SaaS平台中的CSRF漏洞，并详细描述了漏洞的发现、利用和预防过程。该漏洞可能导致攻击者在用户不知情的情况下操纵账户。尽管现代框架通常包含CSRF防护措施，但开发者有时会忘记全面应用这些措施。... 2025-7-1 12:4:1 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com curiosity hiding sized triggering evening

My 6-Month Bug Bounty Review ️‍♂️ 作者在2024年报告了9个漏洞，其中6个被修复但未获回应，2个获得奖励（包括奖金和荣誉），1个仍在处理中。部分漏洞因未被认可而感到失望。... 2025-7-1 12:3:48 | 阅读: 15 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com triaged hof rewarded tweet

My 6-Month Bug Bounty Review ️‍♂️ 作者在2024年报告了9个漏洞，其中6个已修复但未获回应，2个获得奖励（包括三星的第一个 bounty 和 WHO 的 HOF），1个仍在 triaged 状态。部分平台处理方式令作者失望。... 2025-7-1 12:3:48 | 阅读: 15 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com triaged hof awarded rewarded

Desync or Die Trying: Smuggling My Way into Internal APIs 作者讲述了一次因HTTP请求走私漏洞成功入侵生产后端的经历，在早晨的一系列倒霉事件后发现了内部API和敏感数据，并获得了一个独特的500错误页面。... 2025-7-1 12:1:45 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com boring httpx mc burnt curiosity

Desync or Die Trying: Smuggling My Way into Internal APIs 文章讲述了作者利用HTTP请求走私漏洞入侵生产环境的经历。通过发现反向代理配置问题，他获取了内部API和敏感数据。... 2025-7-1 12:1:45 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com caffeine hatred poorly balancers httpx

Recon Basics for Beginners: A Simple Guide 文章介绍了渗透测试中的信息收集阶段（Reconnaissance），分为被动和主动两种方式。被动 Recon 无需与目标互动，通过公开资源获取信息；主动 Recon 则直接与目标互动以获取更多细节。这一阶段是渗透测试的基础，帮助攻击者了解目标结构和潜在漏洞。... 2025-7-1 12:1:5 | 阅读: 17 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com pinch humorrecon knows stalking poking

Recon Basics for Beginners: A Simple Guide 漏洞赏金猎人和道德黑客在攻击前需进行情报收集（Recon），分为被动（不与目标互动）和主动（试探性接触）两类。被动如忍者般搜集公开信息；主动则如敲门试探。例如，发现网站的子域名（如login.example.com）。... 2025-7-1 12:1:5 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com lingo poking knocking gently door

Hacking a Birthday Campaign on a Food Delivery App — Bug Bounty: $1.000+ 一位用户发现某知名食品配送服务的Android应用存在漏洞：用户可通过手动请求将生日设置为未来任意日期，并重复领取生日优惠活动奖励。该应用后端未对生日日期进行验证，导致这一漏洞被滥用。... 2025-7-1 12:0:34 | 阅读: 14 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com birthday rewards food stumbled

Hacking a Birthday Campaign on a Food Delivery App — Bug Bounty: $1.000+ 文章描述了一位用户发现某食品配送服务Android应用中的漏洞：用户可通过手动请求将生日设置为未来日期，并多次获取生日活动奖励。后端未对生日数据进行验证，导致该漏洞存在。... 2025-7-1 12:0:34 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com birthday rewards food seemingly odd

Docker Restart Policies: A Complete Guide to Container Resilience Docker重启策略用于定义容器在退出或Docker守护进程重启时的行为，是构建高可用容器化应用的关键。通过合理配置这些策略，可以在系统故障或重启时自动恢复服务运行，确保应用持续稳定运行。... 2025-7-1 12:0:21 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com failures containers behave disruptions

Custom Ansible Modules: When Built-ins Just Don’t Cut It 文章描述了在使用Ansible自动化任务时遇到的常见问题：内置模块无法满足需求、逻辑分散、错误处理复杂。作者建议在 playbook 任务过多、依赖复杂脚本或频繁复制任务结构时创建自定义模块以提高效率。... 2025-7-1 12:0:2 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com felt scattered copying playbooks clunky

Twenty Awesome Docker Images Every Cybersecurity Engineer Needs on Their Radar in 2025 网络安全威胁日益复杂化，Docker提供轻量化解决方案应对挑战。推荐20个独特镜像工具用于渗透测试、安全自动化等场景。Kali Linux轻量版适合快速测试需求。... 2025-7-1 11:59:54 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com twenty defending everybody isolated

Massive Data Leak using Unauthenticated ARC GIS REST service 作者通过recon工具发现example.com的子域名gis.example.com返回503错误,但其隐藏的ARC GIS 11.1服务器REST端点暴露了ExportCSV功能,允许未认证用户提交任务并下载包含大量敏感数据的ZIP文件,该漏洞被评为高危7.5级并获得赏金奖励。... 2025-7-1 11:59:22 | 阅读: 18 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain httpx rec gis 503

Massive Data Leak using Unauthenticated ARC GIS REST service 作者通过使用多种工具进行子域名扫描并手动检查发现了一个返回503错误的子域名gis.example.com。进一步探索发现该子域包含一个未认证访问的ArcGIS REST服务接口，可导出包含大量敏感数据的ZIP文件。该漏洞被评为高危并获得赏金。... 2025-7-1 11:59:22 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subdomain httpx gis rec 503

Accidental Exposure of Private GraphQL Fields GraphQL字段若未妥善保护，可能导致敏感数据泄露及未经授权访问（包括管理员账户）。PortSwigger实验室中展示了API因访问控制缺陷而意外暴露用户凭证相关字段的问题。... 2025-7-1 11:59:11 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ethical strictly impactin approved solely

Accidental Exposure of Private GraphQL Fields GraphQL字段配置不当可能导致敏感数据泄露和未经授权访问，甚至影响管理员账户安全。... 2025-7-1 11:59:11 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com strictly ethical guidelines

ZIP It Good: How Unzipping a File Gave Me Shell Access 作者在吃辣面时发现目标网站接受ZIP文件上传，利用Zip Slip漏洞入侵服务器。通过subfinder、httpx等工具侦察后，发现上传插件端点并成功利用ZIP文件上传漏洞实现入侵。... 2025-7-1 11:56:42 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com victim halfway unzip accepting subfinder

Day 8:Stored XSS into anchor href attribute with double quotes HTML-encoded : Zero to Hero Series… 文章介绍了一个PortSwigger实验室中的存储型跨站脚本（XSS）漏洞。通过在评论功能中注入JavaScript代码，当点击评论作者名称时会触发弹窗，验证了XSS漏洞的存在。... 2025-7-1 10:27:52 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com rayofhope interprets injecting username clicked

Day 8:Stored XSS into anchor href attribute with double quotes HTML-encoded : Zero to Hero Series… 文章介绍了一个存储型XSS漏洞实验，通过在评论中注入JavaScript代码（如alert(1)），当用户点击评论中的链接时触发弹窗，成功利用了应用程序对用户输入的处理不当。... 2025-7-1 10:27:52 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rayofhope username ray payload interprets