现已上线!2025 年 Telegram 研究 — 年度关键洞察 
948
订阅者
+224 小时
+87 天
+430 天
帖子存档
948
اومدم بشینم کار کنم که به لطف مملکت خوبمون برق رفت.
چند روز پیش یه DOM-XSS زدم، فانکشن هایی که توی برنامه بود رو اینجا کپی پیست کردم که دقیقا همون باشه.
شما اگه حوصله و برق دارید روش کار کنید بزنیدش.
سورس کد
948
آقا بیزحمت برید به مقاله امید رای بدید، دمتون گرم❤️
مقاله امید: OAuth Non-Happy Path to ATO
https://portswigger.net/polls/top-10-web-hacking-techniques-2024
948
ساده اما کاربردی.
جاهایی که با JS ریدایرکت میشید، این Event Listenerهارو فعال کنید.
خیلی وقتا خیلی سریع تر از سرچ کردن توی کد و.. میرسید بالاسر فانکشنی که داره ریدایرکت میکنه.
در نهایت هم ممکنه به DOM XSS برسید.
Dev Tools ➡️ Source ➡️ Event Listener Breakpoints
✍️وقتی دیباگر فعال شد دونه دونه Call Stackها رو چک کنید.
948
دوباره یدونه ازین باگا زدم که فقط دوست دارم بدونم برنامه نویس اون پشت چیکار کرده بود اصلا؟😐
948
تازگیا وقتی میخوام از chatgpt سوال بپرسم دوتا سشن باز میکنم، تو یکیش بهش میگم فلان سوال رو دارم یا فلان چیزو میخوام یاد بگیرم بهترین پرامپت چیه واسش؟ جواب خودشو تو سشن دوم میفرستم واسش و نتیجه جالبه.
948
اگه از ابزار راضی بودید و حالشو داشتید تو گیتهاب یه استار بدید یکم بیاد بالا، دمتون گرم🤗❤️🔥
948
🚀 Fallparams v1.0.9 Released! 🎉
🆕 Support for specifying HTTP request method with the -X switch.
🔧 Custom request bodies for targets with specific parameter responses.
⚙️ Enhanced input file parsing.
Install/Update:
github.com/ImAyrix/fallparams
948
آقا Fallparams رو کوبیدم از نو ساختم :)
https://twitter.com/ImAyrix/status/1794757938826883529?t=a-mVMSbS20spSkT7oA_lJQ&s=19
948
برا جاهایی که چک میکنه ایمیل ولید باشه این پیلود رو داشته باشید:
"<svg/onload=alert(1)>"@x.yhttps://brutelogic.com.br/blog/xss-limited-input-formats/
948
واقعا چرا اوایل فکر میکردم واید ریکان رو بیشتر دوست دارم؟ الان وقتی عمیق میشم تو فیچر های وبسایت و باگ های لاجیک میزنم میفهمم لذت واقعی حین کار چیه.. 👾
948
این پیلود رو امروز شانسی دیدم:
[2023].find(alert)
948
چند روز پیش یه چلنج XSS توییت کردم که راه حلش میشد این پیلود:
https://ayrix.info/xss.php?l01=javascript://\x250aalert`XSS`اما حالا توی پارامتر l02 دیگه از
x\ نمیتونید استفاده کنید :)
دوست داشتید روش وقت بزارید و بزنیدش باحاله❤️948
$7000 Bounty: Mastering Narrow Recon for Bug Hunting Success
https://blog.voorivex.team/7000-bounty-on-a-single-web-application
948
🔹 Exploiting IAM security Misconfigurations — Part 1
📆 Thu, 18 May 2023 06:18:42 GMT
#️⃣ #aws_security #exploitation #cloud_security #hacking #aws_policies
948
🔹 Getting shell and data access in AWS App Runner
📆 Mon, 29 May 2023 16:08:31 GMT
#️⃣ #privilege_escalation #hacking #aws #apprunner #cloud_security
948
🔹 Exploiting IAM security Misconfigurations — Part 2
📆 Tue, 18 Jul 2023 05:24:01 GMT
#️⃣ #exploitation #aws #aws_security #cloud_security #hacking
