赏金黑客渗透技巧 漏洞赏金技巧六 在Android应用中打开任意URL,目录遍历payloads,使用Axiom进行大规模扫描,通过添加%20欺骗访问管理面板,Shodan和Nuclei引擎的指纹,通过重置令牌(Burp)接管帐户,前20个以上的Burp扩展用于赏金狩猎,使用Amass跟踪攻击面
Read more
标签: 黑客技术
赏金黑客渗透技巧 漏洞赏金技巧五
赏金黑客渗透技巧 漏洞赏金技巧五 前25个服务器端请求伪造(SSRF)参数,使用.json进行敏感数据泄漏,使用httpx进行HTTP侦查自动化,与Shodan轻松获胜,如何查找身份验证绕过漏洞,简单的ffuf bash,使用ffuf和gau查找访问令牌,GitHub寻找秘密,使用Google缓存查找敏感数据
Read more
赏金黑客渗透技巧 漏洞赏金技巧四
赏金黑客渗透技巧 漏洞赏金技巧四 价格操纵方法,通过篡改URL访问管理面板,篡改URl禁止绕过403,从URl生成内容发现单词表,从APK文件中提取端点,在javascript文件中查找隐藏的GET参数,GitHub查找敏感信息的工具,通过添加X-HTTP标头来绕过速率限制
Read more
赏金黑客渗透技巧 漏洞赏金技巧三
赏金黑客渗透技巧 漏洞赏金技巧三 HTTP主机头:localhost,通过网站图标哈希查找相关域,通过JWT令牌伪造来接管帐户,前25个远程代码执行(RCE)参数,SSRF有效载荷绕过WAF,极简的XSS负载,前25个本地文件包含(LFI)参数,GIT和SVN文件的模糊列表,使用AlienVault OTX查找敏感信息
Read more
赏金黑客渗透技巧 漏洞赏金技巧二
赏金黑客渗透技巧 漏洞赏金技巧二 使用SecurityTrails API查找子域,访问隐藏的注册页面,排名前5的Google赏金漏洞,在Drupal上找到隐藏的页面,使用gf查找敏感信息,使用Shodan查找Spring Boot服务器,使用Shodan查找RocketMQ控制台,HTTP Accept标头修改
Read more