Ayrix Bytes

Відкрити в Telegram

@ImAyrix

Іран104 924 Технології та додатки43 064

948

Підписники

+224 години

+87 днів

+430 день

337

Перегляди допису

Немає даних24 години

Немає даних48 годин

35.55%

Коефіцієнт залучення

Немає даних

Дописів на день

Ads index

beta

Архів дописів

948

https://github.com/BlackFan/content-type-research/tree/master

948

اومدم بشینم کار کنم که به لطف مملکت خوبمون برق رفت. چند روز پیش یه DOM-XSS زدم، فانکشن هایی که توی برنامه بود رو اینجا کپی پیست کردم که دقیقا همون باشه. شما اگه حوصله و برق دارید روش کار کنید بزنیدش. سورس کد

948

آقا بی‌زحمت برید به مقاله امید رای بدید، دمتون گرم❤️ مقاله امید: OAuth Non-Happy Path to ATO https://portswigger.net/polls/top-10-web-hacking-techniques-2024

948

ساده اما کاربردی. جاهایی که با JS ریدایرکت می‌شید، این Event Listenerهارو فعال کنید. خیلی وقتا خیلی سریع تر از سرچ کردن توی کد و.. میرسید بالاسر فانکشنی که داره ریدایرکت میکنه. در نهایت هم ممکنه به DOM XSS برسید. Dev Tools ➡️ Source ➡️ Event Listener Breakpoints ✍️وقتی دیباگر فعال شد دونه دونه Call Stack‌ها رو چک کنید.

948

دوباره یدونه ازین باگا زدم که فقط دوست دارم بدونم برنامه نویس اون پشت چیکار کرده بود اصلا؟😐

948

تازگیا وقتی میخوام از chatgpt سوال بپرسم دوتا سشن باز میکنم، تو یکیش بهش میگم فلان سوال رو دارم یا فلان چیزو میخوام یاد بگیرم بهترین پرامپت چیه واسش؟ جواب خودشو تو سشن دوم می‌فرستم واسش و نتیجه جالبه.

948

اگه از ابزار راضی بودید و حالشو داشتید تو گیتهاب یه استار بدید یکم بیاد بالا، دمتون گرم🤗❤️‍🔥

948

🚀 Fallparams v1.0.9 Released! 🎉 🆕 Support for specifying HTTP request method with the -X switch. 🔧 Custom request bodies for targets with specific parameter responses. ⚙️ Enhanced input file parsing. Install/Update: github.com/ImAyrix/fallparams

948

آقا Fallparams رو کوبیدم از نو ساختم :) https://twitter.com/ImAyrix/status/1794757938826883529?t=a-mVMSbS20spSkT7oA_lJQ&s=19

948

Always try to escalate your attack to create maximum impact :)

948

برا جاهایی که چک میکنه ایمیل ولید باشه این پیلود رو داشته باشید:

"<svg/onload=alert(1)>"@x.y

https://brutelogic.com.br/blog/xss-limited-input-formats/

948

SSRF Tips: https://twitter.com/Rhynorater/status/1689400476452679682?t=SqcExNx6AkZidEiXyFDpMw&s=19

948

اینو حتما ببینید، خفن بود.👌🏼 ‌ https://www.youtube.com/watch?v=HwbEmHJGpcM

948

واقعا چرا اوایل فکر میکردم واید ریکان رو بیشتر دوست دارم؟ الان وقتی عمیق میشم تو فیچر های وبسایت و باگ های لاجیک میزنم میفهمم لذت واقعی حین کار چیه.. 👾

948

این پیلود رو امروز شانسی دیدم:

[2023].find(alert)

کاربردی که خیلی نیست ولی خب جالبه :)

948

$چند روز پیش یه چلنج XSS توییت کردم که راه حلش میشد این پیلود: https://ayrix.info/xss.php?l01=javascript://\x250aalert`XSS` ام$

چند روز پیش یه چلنج XSS توییت کردم که راه حلش میشد این پیلود:

https://ayrix.info/xss.php?l01=javascript://\x250aalert`XSS`

اما حالا توی پارامتر l02 دیگه از x\ نمیتونید استفاده کنید :) دوست داشتید روش وقت بزارید و بزنیدش باحاله❤️

948

$7000 Bounty: Mastering Narrow Recon for Bug Hunting Success https://blog.voorivex.team/7000-bounty-on-a-single-web-application

948

🔹 Exploiting IAM security Misconfigurations — Part 1 📆 Thu, 18 May 2023 06:18:42 GMT #️⃣ #aws_security #exploitation #cloud_security #hacking #aws_policies

948

🔹 Getting shell and data access in AWS App Runner 📆 Mon, 29 May 2023 16:08:31 GMT #️⃣ #privilege_escalation #hacking #aws #apprunner #cloud_security

948

🔹 Exploiting IAM security Misconfigurations — Part 2 📆 Tue, 18 Jul 2023 05:24:01 GMT #️⃣ #exploitation #aws #aws_security #cloud_security #hacking