Bug Bounty - GitBook
Ir al canal en Telegram
Everything 4 bug bounty https://t.me/GiftWay32robot?start=_tgr_HwZ24DI5MWJk
Mostrar más7 451
Suscriptores
+524 horas
+107 días
+17130 días
Archivo de publicaciones
7 451
Advanced XXE Exploitation
Introduction
XML External Entities
LAB 1: Basic XXE
Exfiltration with remote DTD
LAB 2: Exfiltration with remote DTD
Filter encoding
LAB 3: Filter encoding
Jar protocol
LAB 4: Jar protocol
Exfiltration with local DTD
LAB 5: Exfiltration with local DTD
Conclusion
Link 🔗:-
https://gosecure.github.io/xxe-workshop/#0
@GitBook_s
7 451
🔹email=victim&email=attacker
🔹email[]=victim&email[]=attacker
🔹email=victim,attacker
🔹{email: victim, email:attacker}
🔹{email: [victim,attacker]}
#AccountTakeover
7 451
Want to learn HTTP Request Smuggling?
Check out this incredible Workshop with over 120 minutes of theory, videos, and practice using Docker Labs.
7 451
Introduction to Request Smuggling
Intro: HTTP Tunneling
HTTP/1.1 CL.CL
HTTP/1.1 CL.TE
LAB 1: HTTP/1.1 CL.TE
HTTP/2 HRS
LAB 2: HTTP/2
WebSocket HRS
LAB 3: WebSocket
HTTP/1 Upgrade to HTTP/2 cleartext
LAB 4: Upgrade to HTTP/2 cleartext (part 1)
LAB 4: Upgrade to HTTP/2 cleartext (part 2)
HRS History
Link 🔗:- https://gosecure.github.io/request-smuggling-workshop
@GitBook_s
7 451
Repost from GO-TO CVE
حرف همون هانتر رنک ۶ هکروان درمورد Ai میگه تهش هوش مصنوعی یک ابزار قدرت منده .
7 451
Repost from GO-TO CVE
حرف هانتر رنک ۶ خیلی قشنگه حالا بقیه رو هم بخونید میگه آدم هست تو تاپ ۱۰۰ نیست ولی کلی بانتی میگیره ولی من تو تاپ ۱۰ هستم اندازه اون بانتی نمیگرم حالا میگه ریپیتشین همه چیز نیست ایمپکت خیلی مهمه اونهایی که باگ با ایمپکت بالا گزارش میدن شانس بیشتری دارن
7 451
تصور کن که اولین قدمها رو تو دنیای برنامهنویسی یا امنیت سایبری برداری.
مطمئنم خیلیا هستن که تو این مسیر گیر کردن یا شاید اصلاً نمیدونن از کجا باید شروع کنن. ولی نگران نباش! اینجا همه چیز رو برای شروع، یادگیری و رشد آماده کردیم.
ما یه دانشگاه ساختیم که هدفش اینه تو هر سطحی که هستی، بدون استرس و با آموزشهای عملی و واقعی، بتونی پیش بری. اگه تازه شروع کردی، هیچ مشکلی نیست. اینجا از پایه باهات شروع میکنیم.
چطور؟
دورههای رایگان:
از همون ابتدا، دورههای رایگانی داریم که میتونی شروع کنی. هیچ چیزی از دست نمیدی. گام به گام با مفاهیم پایه پیش میریم، تا وقتی که به سطح حرفهای برسی. اینجا هیچ سوالی نادیده نمیمونه.
دورههای خصوصی و تخصصی:
اما اگه میخوای چیزای بیشتری یاد بگیری، یا دنبال چالشهای بزرگتری هستی، دورههای خصوصی هم داریم. این دورهها پر از تجربیات واقعی مدرسیهاست که بهت کمک میکنن تو هر زمینهای که علاقه داری، سریعتر و عمیقتر یاد بگیری. این دورهها ممکنه هزینهبر باشه، ولی باور کن که ارزشش رو داره.
ما اینجا داریم برای تو مسیرهای مختلفی آماده میکنیم.
هر دانشکدهای که میخوای واردش بشی، همونجا مسیر مشخص خودشو داره. هیچ وقت گم نمیشی، چون دقیقا میدونی از کجا باید بری و چه کارهایی باید بکنی. از برنامهنویسی بگیر تا امنیت سایبری، از مبتدی تا حرفهای، همه چیز دست خودت هست.
و یه نکته مهم:
عضویت تو دانشگاه رایگانه. وقتی وارد شدی، میتونی هر زمانی که خواستی، مسیر خودت رو ادامه بدی. اینجا میتونی هر زمان که خواستی، چیز جدیدی یاد بگیری و همیشه در کنار ما باشی.
~ @TheNovard
7 451
💠 Web Recon : A Pentester's Guide to Information Gathering
🔗 https://hacklido.com/blog/968-web-recon-a-pentesters-guide-to-information-gathering
7 451
If you have a time of time but after reporting some excuse and not giving up and in general, you can put it in Reipo below.
https://github.com/pdelteil/scammy-bbp
7 451
اگر رو برنامه ای وقت گذاشتی ولی بعد از گزارش یک جوری بهونه آوردن و بانتی ندادن و به صورت کلی اسکم بودن میتونی تو ریپو زیر بزاریدش
https://github.com/pdelteil/scammy-bbp
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
