Gather Domains from Content-Security-Policy
curl -vs URL --stderr - | awk '/^content-security-policy:/' | grep -Eo "[a-zA-Z0-9./?=_-]*" | sed -e '/./!d' -e '/[^A-Za-z0-9._-]/d' -e 's/^.//' | sort -u
XSS Cheat Sheet By @hackerinhouse
https://hackerinthehouse.in/xss-cheat-sheet/
虽然最后N/A,但过程挺好看的
https://bergee.it/blog/chaining-multiple-vulnerabilities-for-credential-stealing/
Turning cookie based XSS into account takeover
https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/
资源站,号称是啥都有
https://resources.harshbothra.tech/
Rate limit bypass using some custom headers
X-Forwarded-For: IP
X-Forwarded-IP: IP
X-Client-IP: IP
X-Remote-IP: IP
X-Originating-IP: IP
X-Host: IP
X-Client: IP
看了大家的点赞和在看,感觉我之前的感觉没错,大家还是更喜欢看我一本正经的胡说八道,哈哈。
其实为什么更新呢?作为本身我是一个比较懒的人来讲,除非是逼不得已。因为写的自动化不够人工智能,所以只能我来进行补充,我负责人工,代码负责智能,所以这就是真·人工智能。
扒个群里的渣女,我有个朋友被群友睡了,大概是三个月以前吧,我朋友在群里认识了一个女的,他们在网上聊了差不多两个星期左右就见面了,而且第一次见面就去宾馆了 ,之后的每个星期六星期天都会去,就这样持续了好几个月,我朋友给那个女的说,已经一个多月没奖励自己了,想不到这句话说完,隔天就找不到那个女的了,手机一直打不通,关机,直到我朋友前几天跟她父母坦白这件事情,我朋友就在旁边一直哭,那天晚上我偷偷给他买了个石原里美同款,还是没奖励自己了,然后我第二天请假一天,专门给他聊这个事,他说那个女的对他很好很好什么的,我说对你好还不是想玩你,实在不行抱树吧,他当时听完这句话就趴桌子上大哭,正当我打开手机想抱树的时候,不小心打开了肯德基,想起来今天原来是肯德基疯狂星期四,所以说谁请我肯德基?吃完我继续说
原文始发于微信公众号(Bug Bounty Tips):Bug Bounty Tips(2022-10-27)