VAPT Report on Credential Security in Windows 10 based Healthcare Infrastructure 本文记录了一次针对Windows 10系统的内部漏洞评估与渗透测试（VAPT），模拟内部威胁通过SAM枚举和NTLM哈希破解获取用户凭证的风险。测试使用Cain & Abel工具提取并破解哈希，揭示了弱密码和缺乏多因素认证等问题，并提出加强密码策略、实施MFA及遵循NIST和ISO标准的安全建议。... 2025-7-2 06:39:58 | 阅读: 19 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com windows passwords cain cracking healthcare

Authentication Bypass via Email Domain Suffix Manipulation 作者发现一个身份验证绕过漏洞，通过修改电子邮件后缀成功注册并获得管理员权限，导致敏感数据泄露和系统控制权获取。漏洞已修复，并强调了输入验证和API保护的重要性。... 2025-7-2 06:39:51 | 阅读: 18 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com frontend approve mar security

Authentication Bypass via Email Domain Suffix Manipulation 文章描述了一次身份验证绕过漏洞的发现过程。作者通过修改注册邮箱后缀成功绕过验证，进而访问其他用户数据并自我审批申请。该漏洞还导致敏感数据泄露及API全权控制。最终问题已修复。... 2025-7-2 06:39:51 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com approve frontend entered mar

How to use FOFA for security research FOFA是一款强大的网络空间测绘工具，可用于漏洞发现、网络侦察和安全研究。它能搜索暴露数据库、配置错误API及工业控制系统等风险资产，在工业安全和中国网络覆盖方面优于Shodan和Censys。使用时需遵守法律和道德规范。... 2025-7-2 06:39:17 | 阅读: 21 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security ethical

How to use FOFA for security research 文章介绍了FOFA搜索引擎在网络安全领域的应用，强调其用于漏洞发现、侦察和安全研究的能力，并指出其在工业控制系统、中文网络覆盖等方面的优势。... 2025-7-2 06:39:17 | 阅读: 17 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ethical security cyberspace kept

Day 2 – The Shift: From User to Hunter 这篇文章讲述了一个人在学习Linux过程中遇到的各种困难与挑战。从简单的命令无法执行到复杂的依赖问题，每一次失败都成为探索系统奥秘的动力。通过查阅文档、追踪文件路径以及与包管理器互动，作者逐渐理解了系统的运作方式，并意识到真正的成长始于克服这些原始而深刻的障碍。... 2025-7-2 06:38:53 | 阅读: 19 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com machine pulse spark felt prayers

Day 7: Reflected XSS into attribute with angle brackets HTML-encoded: Zero to Hero Series —… Rayofhope分享PortSwigger实验室经验，讲解如何利用未转义的搜索字段注入脚本。... 2025-7-2 06:38:42 | 阅读: 16 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com consultant firm posting portswigger walkthrough

Day 7: Reflected XSS into attribute with angle brackets HTML-encoded: Zero to Hero Series —… Rayofhope分享PortSwigger实验室第23天内容，详细解析每一步原因。通过搜索功能字段测试XSS漏洞，展示如何利用用户输入直接插入页面的特性进行攻击。... 2025-7-2 06:38:42 | 阅读: 15 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com fellow consultant firm totally inserted

Day 6:DOM XSS in jQuery selector sink using a hashchange event : Zero to Hero Series — Portswigger 文章介绍了一个基于DOM的跨站脚本（XSS）漏洞实验室。该漏洞利用jQuery的$()函数和location.hash属性实现自动滚动功能。通过构造特定payload并利用iframe和hashchange事件触发漏洞，最终在受害者浏览器中执行print()函数。... 2025-7-2 06:38:34 | 阅读: 16 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com jquery hashchange payload posting

Day 6:DOM XSS in jQuery selector sink using a hashchange event : Zero to Hero Series — Portswigger 文章介绍了一个基于DOM的XSS漏洞实验室，利用jQuery的`$()`函数和`location.hash`属性触发漏洞。攻击者通过构造payload，在受害者浏览器中调用`print()`函数。... 2025-7-2 06:38:34 | 阅读: 25 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com payload hashchange jquery portswigger appended

SQL injection vulnerability allowing login bypass — Post Method Rayofhope分享了关于PortSwigger实验室中SQL注入漏洞的知识，重点介绍了基于POST和GET方法的攻击类型，并提到识别单引号、双引号、括号和空格等关键字符的重要性。... 2025-7-2 06:38:29 | 阅读: 16 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com injection username bypass portswigger youtube

SQL injection attack, listing the database contents on non-Oracle databases — Portswigg 这篇文章介绍了如何通过Union-based SQL注入攻击针对PostgreSQL数据库进行渗透测试。作者详细讲解了如何利用`information_schema.tables`和`information_schema.columns`枚举数据库表和列，并最终通过构造UNION查询获取了用户表中的敏感数据，包括用户名和密码。... 2025-7-2 06:38:26 | 阅读: 16 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com database username palrcr injection rayofhope

Day 13: Visible error-based SQL injection — Zero to Hero Blind Injection — Portswigger 文章介绍了一个SQL注入漏洞的利用过程，通过分析跟踪cookie的响应和构造payload，成功提取了数据库中管理员用户的密码并登录。... 2025-7-2 06:38:20 | 阅读: 13 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com username quote injection payload

How I Exploited a Hidden CSRF Vulnerability — And How You Can Prevent It 文章讲述了一次因好奇心而发现CSRF漏洞的经历。作者通过测试一个SaaS平台，揭示了该漏洞可能带来的账户操纵风险，并详细介绍了漏洞的发现、利用和防范过程。... 2025-7-1 12:4:1 | 阅读: 17 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com curiosity imagine sized strikes visiting

How I Exploited a Hidden CSRF Vulnerability — And How You Can Prevent It 一个安全研究人员在周末发现了一个隐藏在SaaS平台中的CSRF漏洞，并详细描述了漏洞的发现、利用和预防过程。该漏洞可能导致攻击者在用户不知情的情况下操纵账户。尽管现代框架通常包含CSRF防护措施，但开发者有时会忘记全面应用这些措施。... 2025-7-1 12:4:1 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com curiosity hiding sized triggering evening

My 6-Month Bug Bounty Review ️‍♂️ 作者在2024年报告了9个漏洞，其中6个被修复但未获回应，2个获得奖励（包括奖金和荣誉），1个仍在处理中。部分漏洞因未被认可而感到失望。... 2025-7-1 12:3:48 | 阅读: 15 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com triaged hof rewarded tweet

My 6-Month Bug Bounty Review ️‍♂️ 作者在2024年报告了9个漏洞，其中6个已修复但未获回应，2个获得奖励（包括三星的第一个 bounty 和 WHO 的 HOF），1个仍在 triaged 状态。部分平台处理方式令作者失望。... 2025-7-1 12:3:48 | 阅读: 15 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com triaged hof awarded rewarded

Desync or Die Trying: Smuggling My Way into Internal APIs 作者讲述了一次因HTTP请求走私漏洞成功入侵生产后端的经历，在早晨的一系列倒霉事件后发现了内部API和敏感数据，并获得了一个独特的500错误页面。... 2025-7-1 12:1:45 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com boring httpx mc burnt curiosity

Desync or Die Trying: Smuggling My Way into Internal APIs 文章讲述了作者利用HTTP请求走私漏洞入侵生产环境的经历。通过发现反向代理配置问题，他获取了内部API和敏感数据。... 2025-7-1 12:1:45 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com caffeine hatred poorly balancers httpx

Recon Basics for Beginners: A Simple Guide 文章介绍了渗透测试中的信息收集阶段（Reconnaissance），分为被动和主动两种方式。被动 Recon 无需与目标互动，通过公开资源获取信息；主动 Recon 则直接与目标互动以获取更多细节。这一阶段是渗透测试的基础，帮助攻击者了解目标结构和潜在漏洞。... 2025-7-1 12:1:5 | 阅读: 17 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com pinch humorrecon knows stalking poking