Ayrix Bytes

Kanalga Telegram’da o‘tish

@ImAyrix

Ko'proq ko'rsatish

Eron105 080 Texnologiyalar & Aralashmalar42 936

947

Obunachilar

-124 soatlar

+57 kunlar

+430 kunlar

337

Post ko'rishlar

Ma'lumot yo'q24 soatlar

Ma'lumot yo'q48 soatlar

35.59%

Muloqot nisbati

Ma'lumot yo'q

Kuniga postlar

Ads index

beta

Postlar arxiv

947

https://github.com/BlackFan/content-type-research/tree/master

947

اومدم بشینم کار کنم که به لطف مملکت خوبمون برق رفت. چند روز پیش یه DOM-XSS زدم، فانکشن هایی که توی برنامه بود رو اینجا کپی پیست کردم که دقیقا همون باشه. شما اگه حوصله و برق دارید روش کار کنید بزنیدش. سورس کد

947

آقا بی‌زحمت برید به مقاله امید رای بدید، دمتون گرم❤️ مقاله امید: OAuth Non-Happy Path to ATO https://portswigger.net/polls/top-10-web-hacking-techniques-2024

947

ساده اما کاربردی. جاهایی که با JS ریدایرکت می‌شید، این Event Listenerهارو فعال کنید. خیلی وقتا خیلی سریع تر از سرچ کردن توی کد و.. میرسید بالاسر فانکشنی که داره ریدایرکت میکنه. در نهایت هم ممکنه به DOM XSS برسید. Dev Tools ➡️ Source ➡️ Event Listener Breakpoints ✍️وقتی دیباگر فعال شد دونه دونه Call Stack‌ها رو چک کنید.

947

دوباره یدونه ازین باگا زدم که فقط دوست دارم بدونم برنامه نویس اون پشت چیکار کرده بود اصلا؟😐

947

تازگیا وقتی میخوام از chatgpt سوال بپرسم دوتا سشن باز میکنم، تو یکیش بهش میگم فلان سوال رو دارم یا فلان چیزو میخوام یاد بگیرم بهترین پرامپت چیه واسش؟ جواب خودشو تو سشن دوم می‌فرستم واسش و نتیجه جالبه.

947

اگه از ابزار راضی بودید و حالشو داشتید تو گیتهاب یه استار بدید یکم بیاد بالا، دمتون گرم🤗❤️‍🔥

947

🚀 Fallparams v1.0.9 Released! 🎉 🆕 Support for specifying HTTP request method with the -X switch. 🔧 Custom request bodies for targets with specific parameter responses. ⚙️ Enhanced input file parsing. Install/Update: github.com/ImAyrix/fallparams

947

آقا Fallparams رو کوبیدم از نو ساختم :) https://twitter.com/ImAyrix/status/1794757938826883529?t=a-mVMSbS20spSkT7oA_lJQ&s=19

947

Always try to escalate your attack to create maximum impact :)

947

برا جاهایی که چک میکنه ایمیل ولید باشه این پیلود رو داشته باشید:

"<svg/onload=alert(1)>"@x.y

https://brutelogic.com.br/blog/xss-limited-input-formats/

947

SSRF Tips: https://twitter.com/Rhynorater/status/1689400476452679682?t=SqcExNx6AkZidEiXyFDpMw&s=19

947

اینو حتما ببینید، خفن بود.👌🏼 ‌ https://www.youtube.com/watch?v=HwbEmHJGpcM

947

واقعا چرا اوایل فکر میکردم واید ریکان رو بیشتر دوست دارم؟ الان وقتی عمیق میشم تو فیچر های وبسایت و باگ های لاجیک میزنم میفهمم لذت واقعی حین کار چیه.. 👾

947

این پیلود رو امروز شانسی دیدم:

[2023].find(alert)

کاربردی که خیلی نیست ولی خب جالبه :)

947

$چند روز پیش یه چلنج XSS توییت کردم که راه حلش میشد این پیلود: https://ayrix.info/xss.php?l01=javascript://\x250aalert`XSS` ام$

چند روز پیش یه چلنج XSS توییت کردم که راه حلش میشد این پیلود:

https://ayrix.info/xss.php?l01=javascript://\x250aalert`XSS`

اما حالا توی پارامتر l02 دیگه از x\ نمیتونید استفاده کنید :) دوست داشتید روش وقت بزارید و بزنیدش باحاله❤️

947

$7000 Bounty: Mastering Narrow Recon for Bug Hunting Success https://blog.voorivex.team/7000-bounty-on-a-single-web-application

947

🔹 Exploiting IAM security Misconfigurations — Part 1 📆 Thu, 18 May 2023 06:18:42 GMT #️⃣ #aws_security #exploitation #cloud_security #hacking #aws_policies

947

🔹 Getting shell and data access in AWS App Runner 📆 Mon, 29 May 2023 16:08:31 GMT #️⃣ #privilege_escalation #hacking #aws #apprunner #cloud_security

947

🔹 Exploiting IAM security Misconfigurations — Part 2 📆 Tue, 18 Jul 2023 05:24:01 GMT #️⃣ #exploitation #aws #aws_security #cloud_security #hacking