Bug Bounty Tips(2022-10-27)

渗透技巧 2年前 (2022) admin
539 0 0

点击蓝字 关注不迷路

01

Gather Domains from Content-Security-Policy

curl -vs URL --stderr - | awk '/^content-security-policy:/' | grep -Eo "[a-zA-Z0-9./?=_-]*" |  sed -e '/./!d' -e '/[^A-Za-z0-9._-]/d' -e 's/^.//' | sort -u


02

Bug Bounty Tips(2022-10-27)

03

XSS Cheat Sheet By @hackerinhouse

https://hackerinthehouse.in/xss-cheat-sheet/

04

虽然最后N/A,但过程挺好看的

https://bergee.it/blog/chaining-multiple-vulnerabilities-for-credential-stealing/

05

Turning cookie based XSS into account takeover

https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/

06

资源站,号称是啥都有

https://resources.harshbothra.tech/

07

Rate limit bypass using some custom headers

X-Forwarded-For: IPX-Forwarded-IP: IPX-Client-IP: IPX-Remote-IP: IPX-Originating-IP: IPX-Host: IPX-Client: IP

08


看了大家的点赞和在看,感觉我之前的感觉没错,大家还是更喜欢看我一本正经的胡说八道,哈哈。


其实为什么更新呢?作为本身我是一个比较懒的人来讲,除非是逼不得已。因为写的自动化不够人工智能,所以只能我来进行补充,我负责人工,代码负责智能,所以这就是真·人工智能。


扒个群里的渣女,我有个朋友被群友睡了,大概是三个月以前吧,我朋友在群里认识了一个女的,他们在网上聊了差不多两个星期左右就见面了,而且第一次见面就去宾馆了 ,之后的每个星期六星期天都会去,就这样持续了好几个月,我朋友给那个女的说,已经一个多月没奖励自己了,想不到这句话说完,隔天就找不到那个女的了,手机一直打不通,关机,直到我朋友前几天跟她父母坦白这件事情,我朋友就在旁边一直哭,那天晚上我偷偷给他买了个石原里美同款,还是没奖励自己了,然后我第二天请假一天,专门给他聊这个事,他说那个女的对他很好很好什么的,我说对你好还不是想玩你,实在不行抱树吧,他当时听完这句话就趴桌子上大哭,正当我打开手机想抱树的时候,不小心打开了肯德基,想起来今天原来是肯德基疯狂星期四,所以说谁请我肯德基?吃完我继续说




Bug Bounty Tips(2022-10-27)



原文始发于微信公众号(Bug Bounty Tips):Bug Bounty Tips(2022-10-27)

版权声明:admin 发表于 2022年10月27日 上午8:11。
转载请注明:Bug Bounty Tips(2022-10-27) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...